区块链:国内又一数字藏品平台遭恶意攻击 数字藏品安全该如何保障？

昨日，国内数藏平台—天穹数藏宣称被黑客攻击。据悉，平台内的数字藏品价格突然暴涨上千倍，上涨后价格千万的藏品均能被“秒卖”。

天穹数藏APP首页

据天穹数藏用户爆料：5月17日凌晨4点左右，发现天穹数藏APP上的藏品价格突然疯狂暴涨千倍，暴涨后价格千万的藏品也能被“秒卖”。

随后，平台发布公告称：因为平台遭遇大量恶意攻击，导致数据异常，目前已做报警处理。对于造成的影响，会给每个玩家一个空投补偿。

科大国创：目前公司正在大力推广国创区块链BaaS平台在国内相关场景应用:科大国创在互动平台上表示：公司融合数据智能、区块链等技术，结合行业应用场景，为国际客户提供了区块链技术下的农产品溯源应用，并研发了“国创区块链BaaS平台”，目前正在大力推广国创区块链BaaS平台在国内相关场景应用。[2021/4/20 20:39:53]

部分平台用户反馈，自己的藏品已经回到了自己的账本中，也已经恢复到了之前的状态。

在对该事件进行分析前，我们找到了天穹数藏的官网和APP，没有发现平台的相关文字介绍。在网络上进行搜索时，找到一篇介绍平台的文章（文章标题：天穹数藏丨强势回归），根据文章介绍了解到：

动态 | 中国网球协会发布国内首张基于区块链网球运动技术等级评定员资格证书:金色财经报道，11月18日，中国网球协会会员收到了一张具有唯一数字身份的网球运动技术等级评定员资格证书，中国网球协会同时成为国内首个利用区块链技术与射频识别技术（RFID）制作、发放证书的国家级协会组织。新式证书，由东港股份有限公司联合北京中网泰尼斯体育发展中心（中国网球协会唯一官方运营机构）共同研发制作，基于区块链技术、射频识别技术（RFID）创新证书应用，解决传统证书防伪验证难题，实现证书全生命周期身份唯一、不可篡改、真实可信、全程追溯。[2019/11/18]

1）天穹数藏是一家拥有艺术品拍卖资质的数藏平台；

动态 | 腾讯御见：严重危害北美地区的Ryuk勒索病传入国内，受害者被勒索11 BTC:7月16日，腾讯御见威胁情报中心发文称，已监测到在北美地区危害严重的Ryuk病在国内已有部分感染。该病的特点之一是倾向于攻击数据价值较高的政企机构，且赎金普遍极高（最近联系作者要价11个比特币，价值约75万元RMB），Ryuk的勒索家族起源于Hermes家族，最早的活跃迹象可追溯到2018年8月。 由于该病使用RSA+AES的方式加密用户文件，暂时无法解密，故提醒各政企机构提高警惕。[2019/7/16]

2）天穹数藏平台于2022年4月份正式上线；

3）天穹数藏平台已上线《疯狂动物》等系列藏品；

动态 | 国内首个区块链技术团体标准《区块链与分布式记账信息系统评估规范》发布:据科技快报网消息，上周，中国区块链测评联盟发布了国内首个区块链技术团体标准《区块链与分布式记账信息系统评估规范》，该联盟由中国科学院院士郑志明倡议，由工业和信息化部电子第五研究所、中国电子学会、北京航空航天大学作为核心发起单位，联合蓝石区块链实验室等六十余家单位共同发起。中国区块链测评联盟副秘书长相里朋表示，国内首个区块链方向的技术标准，从技术角度阐述了区块链的技术参考架构，以及其质量模型，并给出定量、定性的评估方法和具体的评估指标。[2019/2/2]

4）天穹数藏平台设有自己的二级市场，从天穹购买的藏品可以直接在自己的二级市场进行交易，可分为挂售、求购与拍卖三部分。

天穹数藏APP挂售市场页面

天穹数藏APP拍卖市场页面

成都链安安全团队初步分析，导致本次攻击的原因可能为：攻击者通过传统网络安全攻破了平台方数据库，恶意篡改账户余额，导致大量用户高价挂单仍可成交，最终导致数据异常。

  成都链安安全团队建议：

1） 国内数字藏品平台方在设计、实现和部署的过程中，要关注通信与网络安全、主机安全、数据库安全、移动安全等传统安全领域，做好安全防护；

2） 国内数字藏品平台方在运维的过程中，要做好金融风控的设计和实施，避免出现大规模资金异动而不自知的情况；

3）数字藏品消费者在选择交易平台时，需要关注平台合规风险，注意保障自身财产安全；

4） 数字藏品消费者警惕炒作风险和市场泡沫，避免泡沫破裂时造成财产损失。

数字藏品都有哪些安全风险？ 

这并不是今年的唯一一起数字藏品安全事件，据悉在今年3月，数字藏品平台唯一艺术，也遭遇了攻击。唯一艺术平台服务器频繁遭到违规软件和DDoS攻击，导致出现系统故障，部分订单出错。

随着数字藏品在国内的快速兴起，其安全问题也应引起大家的注意。相较于国外的NFT，在联盟链上发展起来的数字藏品，更符合监管要求，安全性更高。但这并不意味着数字藏品安全问题和隐患就不存在。

在昨天我们推出的数字藏品专题系列文章中，就刚好介绍到数字藏品的安全风险问题。不论是数字藏品的发行者、购买者还是开发者都可能面临安全风险，例如：技术风险、金融安全风险、价格炒作风险、网络欺诈风险、侵权维权风险、监管合规风险等。

成都链安助力数字藏品安全风险防范

安全是数字藏品繁荣、健康发展的必要条件。在符合国内监管要求的前提下，安全问题更是数字藏品发展的重中之重。

数字藏品本身就是基于区块链技术发展而来，其业务也是通过智能合约来实现。所以，在注重数字藏品传统安全的基础上，区块链安全更要引起重视。

成都链安作为全球领先的区块链安全公司，早就开始关注数字藏品、联盟链安全问题，基于成都链安“链必安—一站式区块链安全服务平台”，我们可以为数字藏品、联盟链等提供全生命周期的整体安全解决方案。

一方面，我们可以为数字藏品的底层联盟链链平台提供安全检测，全方位筛查数字藏品底层联盟链链平台的安全风险，并提供解决方案；

另一方面，我们还可对数字藏品的智能合约提供安全审计等服务，对智能合约代码的常规安全漏洞和业务逻辑安全漏洞进行全面的安全验证，保证智能合约代码与业务逻辑的一致性，并出具权威的安全审计报告。

标签：区块链联盟链APPBAAS区块链技术的应用超级联盟链币赢交易所app是局吗BAAS币

ADA热门资讯