區塊鏈:國內又一數字藏品平臺遭惡意攻擊 數字藏品安全該如何保障？

昨日，國內數藏平臺—天穹數藏宣稱被黑客攻擊。據悉，平臺內的數字藏品價格突然暴漲上千倍，上漲后價格千萬的藏品均能被“秒賣”。

天穹數藏APP首頁

PART1?天穹數藏安全事件回顧

據天穹數藏用戶爆料：5月17日凌晨4點左右，發現天穹數藏APP上的藏品價格突然瘋狂暴漲千倍，暴漲后價格千萬的藏品也能被“秒賣”。

隨后，平臺發布公告稱：因為平臺遭遇大量惡意攻擊，導致數據異常，目前已做報警處理。對于造成的影響，會給每個玩家一個空投補償。

國內地產“測評鏈”上線 房地產系列測評將全面應用區塊鏈技術:3月19日，國內地產“測評鏈”上線。這是易居中國繼3月2日推出社區、案場、樓宇三大物管上鏈；3月11日在二手房交易領域推出公盤鏈后，區塊鏈在房地產行業應用場景又一次突破。3月18日，中國房地產業協會會長馮俊在2020中國房地產500強測評成果發布會上宣布，中國房地產系列測評未來將全部采用“測評鏈”，通過區塊鏈技術來保證測評數據來源的可靠性，從而保證測評成果的權威性。[2020/3/19]

部分平臺用戶反饋，自己的藏品已經回到了自己的賬本中，也已經恢復到了之前的狀態。

聲音 | 美國內華達州國會議員競選人：很樂意與特朗普就比特幣和加密貨幣展開討論:拉斯維加斯企業家、比特幣ATM投資者Lisa Song Sutton向CoinDesk表示：“我很樂意與特朗普總統一起坐下來，圍繞比特幣和加密貨幣展開討論。”Sutton可能比大多數人更有可能進行這樣的對話。她正在內華達州第四國會選區競選國會議員，是目前正在參加6月9日共和黨初選的9人之一，目的是在11月的大選中與現任民主黨眾議員Steven Horsford競爭。（CoinDesk）[2020/1/23]

在對該事件進行分析前，我們找到了天穹數藏的官網和APP，沒有發現平臺的相關文字介紹。在網絡上進行搜索時，找到一篇介紹平臺的文章，根據文章介紹了解到：

動態 | 騰訊御見：嚴重危害北美地區的Ryuk勒索病傳入國內，受害者被勒索11 BTC:7月16日，騰訊御見威脅情報中心發文稱，已監測到在北美地區危害嚴重的Ryuk病在國內已有部分感染。該病的特點之一是傾向于攻擊數據價值較高的政企機構，且贖金普遍極高（最近聯系作者要價11個比特幣，價值約75萬元RMB），Ryuk的勒索家族起源于Hermes家族，最早的活躍跡象可追溯到2018年8月。 由于該病使用RSA+AES的方式加密用戶文件，暫時無法解密，故提醒各政企機構提高警惕。[2019/7/16]

1）天穹數藏是一家擁有藝術品拍賣資質的數藏平臺；

2）天穹數藏平臺于2022年4月份正式上線；

動態 | 國內一家區塊鏈追溯牛肉體驗店落戶上海:據搜狐網消息，近日，一家牛排體驗店在上海浦東新區陸家嘴開業。這家店使用的食材從肉牛繁育、飼養到運輸、屠宰加工、零售所有環節引入區塊鏈技術，實現產品全程可追溯。[2018/12/25]

3）天穹數藏平臺已上線《瘋狂動物》等系列藏品；

4）天穹數藏平臺設有自己的二級市場，從天穹購買的藏品可以直接在自己的二級市場進行交易，可分為掛售、求購與拍賣三部分。

天穹數藏APP掛售市場頁面

天穹數藏APP拍賣市場頁面

PART2?天穹數藏安全事件原因分析

成都鏈安安全團隊初步分析，導致本次攻擊的原因可能為：攻擊者通過傳統網絡安全攻破了平臺方數據庫，惡意篡改賬戶余額，導致大量用戶高價掛單仍可成交，最終導致數據異常。

?成都鏈安安全團隊建議：

1）國內數字藏品平臺方在設計、實現和部署的過程中，要關注通信與網絡安全、主機安全、數據庫安全、移動安全等傳統安全領域，做好安全防護；

2）國內數字藏品平臺方在運維的過程中，要做好金融風控的設計和實施，避免出現大規模資金異動而不自知的情況；

3）數字藏品消費者在選擇交易平臺時，需要關注平臺合規風險，注意保障自身財產安全；

4）數字藏品消費者警惕炒作風險和市場泡沫，避免泡沫破裂時造成財產損失。

PART3?數字藏品安全問題如何防范？

數字藏品都有哪些安全風險？?

這并不是今年的唯一一起數字藏品安全事件，據悉在今年3月，數字藏品平臺唯一藝術，也遭遇了攻擊。唯一藝術平臺服務器頻繁遭到違規軟件和DDoS攻擊，導致出現系統故障，部分訂單出錯。

隨著數字藏品在國內的快速興起，其安全問題也應引起大家的注意。相較于國外的NFT，在聯盟鏈上發展起來的數字藏品，更符合監管要求，安全性更高。但這并不意味著數字藏品安全問題和隱患就不存在。

在昨天我們推出的數字藏品專題系列文章中，就剛好介紹到數字藏品的安全風險問題。不論是數字藏品的發行者、購買者還是開發者都可能面臨安全風險，例如：技術風險、金融安全風險、價格炒作風險、網絡欺詐風險、侵權維權風險、監管合規風險等。

成都鏈安助力數字藏品安全風險防范

安全是數字藏品繁榮、健康發展的必要條件。在符合國內監管要求的前提下，安全問題更是數字藏品發展的重中之重。

數字藏品本身就是基于區塊鏈技術發展而來，其業務也是通過智能合約來實現。所以，在注重數字藏品傳統安全的基礎上，區塊鏈安全更要引起重視。

成都鏈安作為全球領先的區塊鏈安全公司，早就開始關注數字藏品、聯盟鏈安全問題，基于成都鏈安“鏈必安—一站式區塊鏈安全服務平臺”，我們可以為數字藏品、聯盟鏈等提供全生命周期的整體安全解決方案。

一方面，我們可以為數字藏品的底層聯盟鏈鏈平臺提供安全檢測，全方位篩查數字藏品底層聯盟鏈鏈平臺的安全風險，并提供解決方案；

另一方面，我們還可對數字藏品的智能合約提供安全審計等服務，對智能合約代碼的常規安全漏洞和業務邏輯安全漏洞進行全面的安全驗證，保證智能合約代碼與業務邏輯的一致性，并出具權威的安全審計報告。

Tags：區塊鏈APP聯盟鏈比特幣區塊鏈域名是什么意思幣世界app官網超級聯盟鏈比特幣行情軟件下載ios

Gate交易所