聯盟鏈:國內又一數字藏品平臺遭惡意攻擊 數字藏品安全該如何保障？_區塊鏈

昨日，國內數藏平臺—天穹數藏宣稱被黑客攻擊。據悉，平臺內的數字藏品價格突然暴漲上千倍，上漲后價格千萬的藏品均能被“秒賣”。

天穹數藏APP首頁

PART1?天穹數藏安全事件回顧

據天穹數藏用戶爆料：5月17日凌晨4點左右，發現天穹數藏APP上的藏品價格突然瘋狂暴漲千倍，暴漲后價格千萬的藏品也能被“秒賣”。

隨后，平臺發布公告稱：因為平臺遭遇大量惡意攻擊，導致數據異常，目前已做報警處理。對于造成的影響，會給每個玩家一個空投補償。

交通銀行落地國內首批央行貿金區塊鏈平臺和香港貿易聯動平臺二期工程跨平臺融資業務:金色財經報道，交通銀行江蘇省分行和恒生銀行、交通銀行深圳分行和香港分行分別合作落地中國人民銀行數字貨幣研究所貿易金融區塊鏈平臺二期工程國內首批貿易融資業務。該跨平臺對接項目由中國人民銀行數字貨幣研究所與香港金管局主導建設，有效整合內港兩地優勢資源，為企業提供更便利的貿易融資服務，同時也是區塊鏈技術用于跨境金融業務的突破性嘗試，二期工程新增“境內客戶辦理進口發票融資、香港客戶辦理出口發票融資”的業務場景，深化跨平臺合作空間，交通銀行江蘇省分行與恒生銀行的對接業務是二期工程首批跨行貿易融資業務。[2021/11/4 21:23:49]

金色相對論 | 初夏虎：國內區塊鏈基礎技術和應用落地是占據優勢的:在今日的金色相對論中，元界創始人初夏虎發言指出：海外和國內的氛圍很不同，其實國內的基礎區塊鏈技術并不輸給海外，比如密碼學技術。區塊鏈應用落地，我們國內是領先于海外的，如同互聯網一樣，我們國內的應用場景非常豐富，用戶數量很大，培養用戶的習慣比海外用戶容易，資金也非常充足，所以我們區塊鏈落地應用會比海外要容易很多。但是，DEFI，分布式金融的研究和項目，在海外已經大有取代傳統金融之勢，我希望這個國內的區塊鏈研究者能快速跟上。[2020/1/22]

部分平臺用戶反饋，自己的藏品已經回到了自己的賬本中，也已經恢復到了之前的狀態。

在對該事件進行分析前，我們找到了天穹數藏的官網和APP，沒有發現平臺的相關文字介紹。在網絡上進行搜索時，找到一篇介紹平臺的文章，根據文章介紹了解到：

動態 | 國內中小型礦商將很快停止運營:據bitcoinexchangeguide消息，中國的中小型加密貨幣礦商將很快停止運營，主要與年初以來的熊市趨勢和不斷增長的維護成本有關。投資者Luo Jun 表示，隨著回報周期的擴大，風險越來越高，今年毛利率下降了40% - 50%。[2018/11/8]

1）天穹數藏是一家擁有藝術品拍賣資質的數藏平臺；

2）天穹數藏平臺于2022年4月份正式上線；

3）天穹數藏平臺已上線《瘋狂動物》等系列藏品；

4）天穹數藏平臺設有自己的二級市場，從天穹購買的藏品可以直接在自己的二級市場進行交易，可分為掛售、求購與拍賣三部分。

上海保險業完成國內首個再保險區塊鏈技術應用實驗:據《證券時報》2月28日訊，近日，上海保險業完成國內首個再保險區塊鏈技術應用實驗。該實驗由上海保監局牽頭, 多家直保機構、再保機構以及科技金融機構共同參加，運用區塊鏈技術搭建公司間再保險交易平臺，針對三類直保合約與臨分業務，以超過10萬條真實業務數據完成各場景全流程實驗。[2018/2/28]

天穹數藏APP掛售市場頁面

天穹數藏APP拍賣市場頁面

PART2?天穹數藏安全事件原因分析

成都鏈安安全團隊初步分析，導致本次攻擊的原因可能為：攻擊者通過傳統網絡安全攻破了平臺方數據庫，惡意篡改賬戶余額，導致大量用戶高價掛單仍可成交，最終導致數據異常。

?成都鏈安安全團隊建議：

1）國內數字藏品平臺方在設計、實現和部署的過程中，要關注通信與網絡安全、主機安全、數據庫安全、移動安全等傳統安全領域，做好安全防護；

2）國內數字藏品平臺方在運維的過程中，要做好金融風控的設計和實施，避免出現大規模資金異動而不自知的情況；

3）數字藏品消費者在選擇交易平臺時，需要關注平臺合規風險，注意保障自身財產安全；

4）數字藏品消費者警惕炒作風險和市場泡沫，避免泡沫破裂時造成財產損失。

PART3?數字藏品安全問題如何防范？

數字藏品都有哪些安全風險？?

這并不是今年的唯一一起數字藏品安全事件，據悉在今年3月，數字藏品平臺唯一藝術，也遭遇了攻擊。唯一藝術平臺服務器頻繁遭到違規軟件和DDoS攻擊，導致出現系統故障，部分訂單出錯。

隨著數字藏品在國內的快速興起，其安全問題也應引起大家的注意。相較于國外的NFT，在聯盟鏈上發展起來的數字藏品，更符合監管要求，安全性更高。但這并不意味著數字藏品安全問題和隱患就不存在。

在昨天我們推出的數字藏品專題系列文章中，就剛好介紹到數字藏品的安全風險問題。不論是數字藏品的發行者、購買者還是開發者都可能面臨安全風險，例如：技術風險、金融安全風險、價格炒作風險、網絡欺詐風險、侵權維權風險、監管合規風險等。

成都鏈安助力數字藏品安全風險防范

安全是數字藏品繁榮、健康發展的必要條件。在符合國內監管要求的前提下，安全問題更是數字藏品發展的重中之重。

數字藏品本身就是基于區塊鏈技術發展而來，其業務也是通過智能合約來實現。所以，在注重數字藏品傳統安全的基礎上，區塊鏈安全更要引起重視。

成都鏈安作為全球領先的區塊鏈安全公司，早就開始關注數字藏品、聯盟鏈安全問題，基于成都鏈安“鏈必安—一站式區塊鏈安全服務平臺”，我們可以為數字藏品、聯盟鏈等提供全生命周期的整體安全解決方案。

一方面，我們可以為數字藏品的底層聯盟鏈鏈平臺提供安全檢測，全方位篩查數字藏品底層聯盟鏈鏈平臺的安全風險，并提供解決方案；

另一方面，我們還可對數字藏品的智能合約提供安全審計等服務，對智能合約代碼的常規安全漏洞和業務邏輯安全漏洞進行全面的安全驗證，保證智能合約代碼與業務邏輯的一致性，并出具權威的安全審計報告。

Tags：區塊鏈聯盟鏈APPPART怎么做區塊鏈聯盟鏈幣有哪些數字人幣appSpartan

FTT