區塊鏈:國內又一數字藏品平臺遭惡意攻擊 數字藏品安全該如何保障？

昨日，國內數藏平臺—天穹數藏宣稱被黑客攻擊。據悉，平臺內的數字藏品價格突然暴漲上千倍，上漲后價格千萬的藏品均能被“秒賣”。

天穹數藏APP首頁

PART1?天穹數藏安全事件回顧

據天穹數藏用戶爆料：5月17日凌晨4點左右，發現天穹數藏APP上的藏品價格突然瘋狂暴漲千倍，暴漲后價格千萬的藏品也能被“秒賣”。

隨后，平臺發布公告稱：因為平臺遭遇大量惡意攻擊，導致數據異常，目前已做報警處理。對于造成的影響，會給每個玩家一個空投補償。

總投資約5億元的國內首個“區塊鏈+半導體裝備產業園”項目落地:金色財經報道，“強省會”湖南自貿區長沙縣區塊在行動活動舉行。活動簽約的38個重點產業項目中，領域涵蓋進口貨物加工、跨境貿易、精準醫療、半導體產業、智能芯片等多方面。

據自貿長沙消息，總投資約5億元的天河匯高鏈半導體產業基地項目，是國內首個“區塊鏈+半導體裝備產業園”項目。項目將聯合國防科大、北京大學等知名高校在園區開展技術攻關，引進、培育數字領域的高端人才并爭創人工智能、區塊鏈等領域自主可控的核心專利，在區內形成集研發、生產、銷售與結算于一體的全產業鏈。（騰訊網）[2022/4/21 14:38:17]

OneKey終止中國內陸用戶相關部分的功能服務:9月30日消息，硬件錢包公司 OneKey 宣布從即日起將對中國內陸用戶終止相關部分的功能服務，包括可能涉及交易相關的及不符合 9 月 24 日十部委聯合發布的《關于進一步防范和處置虛擬貨幣交易炒作風險通知》等規范性文件或法律、法規規定的第三方金融應用，保留錢包的基礎服務功能。其中第三方應用包括但不限于：DEX （去中心化幣幣兌換）、Staking （質押挖礦和流動性挖礦）、借貸、衍生品等 DeFi 應用。[2021/9/30 17:16:50]

部分平臺用戶反饋，自己的藏品已經回到了自己的賬本中，也已經恢復到了之前的狀態。

在對該事件進行分析前，我們找到了天穹數藏的官網和APP，沒有發現平臺的相關文字介紹。在網絡上進行搜索時，找到一篇介紹平臺的文章，根據文章介紹了解到：

動態 | 成都高新區科技金融大廈將招引具有國際國內領先性的區塊鏈等金融科技企業入駐:據紅星新聞報道，6月6日，紅星新聞記者從成都高新區獲悉，成都高新區正全力打造科技金融大廈（盈創動力二期），招商工作日前已全面啟動。根據規劃，大廈4至8樓擬打造成金融科技項目孵化區，招引具有國際國內領先性的大數據、云計算、區塊鏈、人工智能等金融科技企業業入駐，定位小眾、精準培育，力爭匯聚全球知名金融科技企業和高層次金融科技創業團隊，以加快推動區內金融科技產業發展。[2019/6/7]

1）天穹數藏是一家擁有藝術品拍賣資質的數藏平臺；

2）天穹數藏平臺于2022年4月份正式上線；

3）天穹數藏平臺已上線《瘋狂動物》等系列藏品；

動態 | 中信銀行成都分行開立首筆區塊鏈國內信用證:據金融投資報報道，近日，中信銀行成都分行成功開立首筆區塊鏈國內信用證業務。此前在2018年9月，中信銀行太原分行成功落地首筆區塊鏈國內信用證業務，成為了山西省內首家在國內信用證結算領域應用區塊鏈技術的銀行。[2019/3/29]

4）天穹數藏平臺設有自己的二級市場，從天穹購買的藏品可以直接在自己的二級市場進行交易，可分為掛售、求購與拍賣三部分。

天穹數藏APP掛售市場頁面

天穹數藏APP拍賣市場頁面

PART2?天穹數藏安全事件原因分析

成都鏈安安全團隊初步分析，導致本次攻擊的原因可能為：攻擊者通過傳統網絡安全攻破了平臺方數據庫，惡意篡改賬戶余額，導致大量用戶高價掛單仍可成交，最終導致數據異常。

?成都鏈安安全團隊建議：

1）國內數字藏品平臺方在設計、實現和部署的過程中，要關注通信與網絡安全、主機安全、數據庫安全、移動安全等傳統安全領域，做好安全防護；

2）國內數字藏品平臺方在運維的過程中，要做好金融風控的設計和實施，避免出現大規模資金異動而不自知的情況；

3）數字藏品消費者在選擇交易平臺時，需要關注平臺合規風險，注意保障自身財產安全；

4）數字藏品消費者警惕炒作風險和市場泡沫，避免泡沫破裂時造成財產損失。

PART3?數字藏品安全問題如何防范？

數字藏品都有哪些安全風險？?

這并不是今年的唯一一起數字藏品安全事件，據悉在今年3月，數字藏品平臺唯一藝術，也遭遇了攻擊。唯一藝術平臺服務器頻繁遭到違規軟件和DDoS攻擊，導致出現系統故障，部分訂單出錯。

隨著數字藏品在國內的快速興起，其安全問題也應引起大家的注意。相較于國外的NFT，在聯盟鏈上發展起來的數字藏品，更符合監管要求，安全性更高。但這并不意味著數字藏品安全問題和隱患就不存在。

在昨天我們推出的數字藏品專題系列文章中，就剛好介紹到數字藏品的安全風險問題。不論是數字藏品的發行者、購買者還是開發者都可能面臨安全風險，例如：技術風險、金融安全風險、價格炒作風險、網絡欺詐風險、侵權維權風險、監管合規風險等。

成都鏈安助力數字藏品安全風險防范

安全是數字藏品繁榮、健康發展的必要條件。在符合國內監管要求的前提下，安全問題更是數字藏品發展的重中之重。

數字藏品本身就是基于區塊鏈技術發展而來，其業務也是通過智能合約來實現。所以，在注重數字藏品傳統安全的基礎上，區塊鏈安全更要引起重視。

成都鏈安作為全球領先的區塊鏈安全公司，早就開始關注數字藏品、聯盟鏈安全問題，基于成都鏈安“鏈必安—一站式區塊鏈安全服務平臺”，我們可以為數字藏品、聯盟鏈等提供全生命周期的整體安全解決方案。

一方面，我們可以為數字藏品的底層聯盟鏈鏈平臺提供安全檢測，全方位篩查數字藏品底層聯盟鏈鏈平臺的安全風險，并提供解決方案；

另一方面，我們還可對數字藏品的智能合約提供安全審計等服務，對智能合約代碼的常規安全漏洞和業務邏輯安全漏洞進行全面的安全驗證，保證智能合約代碼與業務邏輯的一致性，并出具權威的安全審計報告。

Tags：區塊鏈APP聯盟鏈PART區塊鏈證據保全怎么操作imtokenAPP下載不了超級聯盟鏈幣怎么獲得FamilyParty

酷幣交易所