ART:國內又一數字藏品平臺遭惡意攻擊 數字藏品安全該如何保障？_APP

昨日，國內數藏平臺—天穹數藏宣稱被黑客攻擊。據悉，平臺內的數字藏品價格突然暴漲上千倍，上漲后價格千萬的藏品均能被“秒賣”。

天穹數藏APP首頁

PART1?天穹數藏安全事件回顧

據天穹數藏用戶爆料：5月17日凌晨4點左右，發現天穹數藏APP上的藏品價格突然瘋狂暴漲千倍，暴漲后價格千萬的藏品也能被“秒賣”。

隨后，平臺發布公告稱：因為平臺遭遇大量惡意攻擊，導致數據異常，目前已做報警處理。對于造成的影響，會給每個玩家一個空投補償。

泰國內閣批準放寬數字資產稅收的規則:3月8日消息，泰國財政部長透露，內閣已批準數字資產交易稅收減免措施規則，在財政部授權的加密貨幣交易所轉移加密貨幣或數字代幣以及轉移泰國銀行發行的數字貨幣可免征增值稅，還允許從交易所出售數字資產的利潤中扣除損失。（泰國政府官網）[2022/3/8 13:45:02]

部分平臺用戶反饋，自己的藏品已經回到了自己的賬本中，也已經恢復到了之前的狀態。

在對該事件進行分析前，我們找到了天穹數藏的官網和APP，沒有發現平臺的相關文字介紹。在網絡上進行搜索時，找到一篇介紹平臺的文章，根據文章介紹了解到：

國內首套《元宇宙》圖書亮相2021年天府書展:10月16日上午，2021年天府書展期間，國內首套《元宇宙》圖書分享會在成都世紀城1號天府書展2號活動區舉辦。[2021/10/16 20:34:29]

1）天穹數藏是一家擁有藝術品拍賣資質的數藏平臺；

2）天穹數藏平臺于2022年4月份正式上線；

3）天穹數藏平臺已上線《瘋狂動物》等系列藏品；

4）天穹數藏平臺設有自己的二級市場，從天穹購買的藏品可以直接在自己的二級市場進行交易，可分為掛售、求購與拍賣三部分。

ZB創新智庫：國內多個產業區塊鏈項目實現落地:近期國內產業區塊鏈落地項目新聞持續爆出，字節跳動宣布旗下圖蟲社區使用螞蟻區塊鏈技術，完成290 多萬原創作品存證上鏈可查。上海燃氣宣布能源區塊鏈項目一期成功落地。通過唯鏈 VeChain 提供的技術和服務支持。中國建設銀行上海市分行宣布，建行馬來分行利用馬來納閩離岸金融的資金優勢，通過該行區塊鏈貿易金融平臺，成功為上海外高橋造船海洋工程有限公司辦理首單國內信用證福費廷區塊鏈跨境轉讓業務。廣東省首筆使用區塊鏈技術的供應鏈擔保融資落地。該筆融資由支付寶提供技術支持。ZB創新智庫分析師表示，2020年是區塊鏈技術和產業深度融合的一年，預計成功案例將持續增長。[2020/4/3]

天穹數藏APP掛售市場頁面

動態 | 國內上市公司共設立12支區塊鏈基金 超六成無投資進展:在區塊鏈投融資市場，以上市公司為代表的產業資本加碼力度越來越大。根據不完全統計，2017年至今，國內至少有11家上市公司設立了12支區塊鏈相關產業基金（含擬設立）。但這些產業基金的投資進展卻是天差地別，如萬向控股、科達股份兩家頻頻出手，而其它超六成的上市公司設立的區塊鏈基金卻沒有什么投資動向，甚至還有部分區塊鏈產業基金面臨“夭折”。（互鏈脈搏）[2020/2/20]

天穹數藏APP拍賣市場頁面

PART2?天穹數藏安全事件原因分析

成都鏈安安全團隊初步分析，導致本次攻擊的原因可能為：攻擊者通過傳統網絡安全攻破了平臺方數據庫，惡意篡改賬戶余額，導致大量用戶高價掛單仍可成交，最終導致數據異常。

?成都鏈安安全團隊建議：

1）國內數字藏品平臺方在設計、實現和部署的過程中，要關注通信與網絡安全、主機安全、數據庫安全、移動安全等傳統安全領域，做好安全防護；

2）國內數字藏品平臺方在運維的過程中，要做好金融風控的設計和實施，避免出現大規模資金異動而不自知的情況；

3）數字藏品消費者在選擇交易平臺時，需要關注平臺合規風險，注意保障自身財產安全；

4）數字藏品消費者警惕炒作風險和市場泡沫，避免泡沫破裂時造成財產損失。

PART3?數字藏品安全問題如何防范？

數字藏品都有哪些安全風險？?

這并不是今年的唯一一起數字藏品安全事件，據悉在今年3月，數字藏品平臺唯一藝術，也遭遇了攻擊。唯一藝術平臺服務器頻繁遭到違規軟件和DDoS攻擊，導致出現系統故障，部分訂單出錯。

隨著數字藏品在國內的快速興起，其安全問題也應引起大家的注意。相較于國外的NFT，在聯盟鏈上發展起來的數字藏品，更符合監管要求，安全性更高。但這并不意味著數字藏品安全問題和隱患就不存在。

在昨天我們推出的數字藏品專題系列文章中，就剛好介紹到數字藏品的安全風險問題。不論是數字藏品的發行者、購買者還是開發者都可能面臨安全風險，例如：技術風險、金融安全風險、價格炒作風險、網絡欺詐風險、侵權維權風險、監管合規風險等。

成都鏈安助力數字藏品安全風險防范

安全是數字藏品繁榮、健康發展的必要條件。在符合國內監管要求的前提下，安全問題更是數字藏品發展的重中之重。

數字藏品本身就是基于區塊鏈技術發展而來，其業務也是通過智能合約來實現。所以，在注重數字藏品傳統安全的基礎上，區塊鏈安全更要引起重視。

成都鏈安作為全球領先的區塊鏈安全公司，早就開始關注數字藏品、聯盟鏈安全問題，基于成都鏈安“鏈必安—一站式區塊鏈安全服務平臺”，我們可以為數字藏品、聯盟鏈等提供全生命周期的整體安全解決方案。

一方面，我們可以為數字藏品的底層聯盟鏈鏈平臺提供安全檢測，全方位篩查數字藏品底層聯盟鏈鏈平臺的安全風險，并提供解決方案；

另一方面，我們還可對數字藏品的智能合約提供安全審計等服務，對智能合約代碼的常規安全漏洞和業務邏輯安全漏洞進行全面的安全驗證，保證智能合約代碼與業務邏輯的一致性，并出具權威的安全審計報告。

Tags：區塊鏈APP聯盟鏈ART區塊鏈技術專業中幣交易所app下載v5.9.0聯盟鏈幣有哪些NFTART

Ethereum