区块链:国内又一数字藏品平台遭恶意攻击 数字藏品安全该如何保障？

昨日，国内数藏平台—天穹数藏宣称被黑客攻击。据悉，平台内的数字藏品价格突然暴涨上千倍，上涨后价格千万的藏品均能被“秒卖”。

天穹数藏APP首页

PART1?天穹数藏安全事件回顾

据天穹数藏用户爆料：5月17日凌晨4点左右，发现天穹数藏APP上的藏品价格突然疯狂暴涨千倍，暴涨后价格千万的藏品也能被“秒卖”。

随后，平台发布公告称：因为平台遭遇大量恶意攻击，导致数据异常，目前已做报警处理。对于造成的影响，会给每个玩家一个空投补偿。

数字藏品国内周指数上周创新高至456.0点:金色财经报道，据同伴客数据显示，上周（2022年5月22日-5月29日）国际周指数小幅上涨3.3至39.1点，国内周指数则强势攀升188.9点至456.0点创新高，数字藏品综合价值周指数则上升77.5点至205.9点。

备注：数字藏品综合价值指数是对国际及国内当月市场热度最高的数字艺术品项目市场总销售规模的综合反映，以2021年11月份销售额的30分之7为基数，指数基值为100。该指数由同伴客数据与链境Labs联合研发。[2022/5/30 3:51:01]

鱼池F2Pool CMO青青谈挖矿趋势：国内丰富的能源资源对挖矿影响并不大:4月26日，在《佟掌柜的朋友们》·海外优质项目分享成都站活动上，谈到当前矿业趋势，鱼池F2Pool CMO青青认为，新疆、内蒙的煤炭资源非常丰富，但挖矿用电只是其中一部分，挖矿占全球用电量的1%。从这个角度来看，对挖矿是不是有影响，一定有影响，但影响并不大。为什么说中国挖矿越来越难，选择海外矿场的投资机构越来越多？主要原因在今年政府碳中和的新政策下，新疆、内蒙也是主要挖矿的主要城市，这里运行了很多矿场。但它是火力发电，是烧煤的，消耗的能源，排放对环境的影响，政府希望我们有长远更合规的发展。从政策来讲，有一些监管政策。

对于挖矿来说，对中国的难点，一个是电力的政策原因，一个是比特币出圈，被主流市场追捧。拥抱比特币、拥抱挖矿，这是一个持续不断推进的过程。用户和参与者永远在变化，这十多年来老矿工在变化，从最早的极客技术型，演变成拥有显卡资源的人，再演变成拥有电力资源的人，再到现在变成巨鲸用户，相对大户的矿工逐渐的机构化，这对老矿工而言，确实越来越难。但对行业发展来说，是越来越好。[2021/4/27 21:03:55]

部分平台用户反馈，自己的藏品已经回到了自己的账本中，也已经恢复到了之前的状态。

动态 | 国内首条“粮通链”佛山发布 可实现全流程溯源:全国首个“区块链+粮食产业”项目，粮食流通和安全溯源联盟链24日在佛山发布。今后粮食产业将会实现仓储、溯源、物流、金融等全流程的“区块链+”化。广东省粮食行业协会秘书长李培勇：“粮通链”的建立 以“粮食+互联网+金融服务+溯源体系” 为粮食行业的广大企业会员提供全方位的服务 （对）加快粮食品牌建设具有重要意义。此次利用“物联网+区块链”技术，实现粮食流通的全程打通，属于全国内首个尝试。[2019/10/28]

在对该事件进行分析前，我们找到了天穹数藏的官网和APP，没有发现平台的相关文字介绍。在网络上进行搜索时，找到一篇介绍平台的文章，根据文章介绍了解到：

1）天穹数藏是一家拥有艺术品拍卖资质的数藏平台；

声音 | 科技日报：区块链等技术或是国内应对盗版的“杀手锏”:科技日报刊文《打击电影盗版要“堵”也要“疏”》，文章指出，美国好莱坞试过太多方法打击盗版电影而无果，未来将使用区块链等技术来打击盗版电影。这方面国内同样可以进行尝试，或许将成为应对盗版的“杀手锏”。[2019/2/15]

2）天穹数藏平台于2022年4月份正式上线；

3）天穹数藏平台已上线《疯狂动物》等系列藏品；

4）天穹数藏平台设有自己的二级市场，从天穹购买的藏品可以直接在自己的二级市场进行交易，可分为挂售、求购与拍卖三部分。

天穹数藏APP挂售市场页面

天穹数藏APP拍卖市场页面

PART2?天穹数藏安全事件原因分析

成都链安安全团队初步分析，导致本次攻击的原因可能为：攻击者通过传统网络安全攻破了平台方数据库，恶意篡改账户余额，导致大量用户高价挂单仍可成交，最终导致数据异常。

?成都链安安全团队建议：

1）国内数字藏品平台方在设计、实现和部署的过程中，要关注通信与网络安全、主机安全、数据库安全、移动安全等传统安全领域，做好安全防护；

2）国内数字藏品平台方在运维的过程中，要做好金融风控的设计和实施，避免出现大规模资金异动而不自知的情况；

3）数字藏品消费者在选择交易平台时，需要关注平台合规风险，注意保障自身财产安全；

4）数字藏品消费者警惕炒作风险和市场泡沫，避免泡沫破裂时造成财产损失。

PART3?数字藏品安全问题如何防范？

数字藏品都有哪些安全风险？?

这并不是今年的唯一一起数字藏品安全事件，据悉在今年3月，数字藏品平台唯一艺术，也遭遇了攻击。唯一艺术平台服务器频繁遭到违规软件和DDoS攻击，导致出现系统故障，部分订单出错。

随着数字藏品在国内的快速兴起，其安全问题也应引起大家的注意。相较于国外的NFT，在联盟链上发展起来的数字藏品，更符合监管要求，安全性更高。但这并不意味着数字藏品安全问题和隐患就不存在。

在昨天我们推出的数字藏品专题系列文章中，就刚好介绍到数字藏品的安全风险问题。不论是数字藏品的发行者、购买者还是开发者都可能面临安全风险，例如：技术风险、金融安全风险、价格炒作风险、网络欺诈风险、侵权维权风险、监管合规风险等。

成都链安助力数字藏品安全风险防范

安全是数字藏品繁荣、健康发展的必要条件。在符合国内监管要求的前提下，安全问题更是数字藏品发展的重中之重。

数字藏品本身就是基于区块链技术发展而来，其业务也是通过智能合约来实现。所以，在注重数字藏品传统安全的基础上，区块链安全更要引起重视。

成都链安作为全球领先的区块链安全公司，早就开始关注数字藏品、联盟链安全问题，基于成都链安“链必安—一站式区块链安全服务平台”，我们可以为数字藏品、联盟链等提供全生命周期的整体安全解决方案。

一方面，我们可以为数字藏品的底层联盟链链平台提供安全检测，全方位筛查数字藏品底层联盟链链平台的安全风险，并提供解决方案；

另一方面，我们还可对数字藏品的智能合约提供安全审计等服务，对智能合约代码的常规安全漏洞和业务逻辑安全漏洞进行全面的安全验证，保证智能合约代码与业务逻辑的一致性，并出具权威的安全审计报告。

标签：区块链联盟链APPPAR玩区块链的都是什么人联盟链币有哪些小比特币app下载PARM币

MATIC热门资讯