國內又一數字藏品平臺遭惡意攻擊 數字藏品安全該如何保障？_區塊鏈:bitmart交易所官網app下載蘋果

昨日，國內數藏平臺—天穹數藏宣稱被黑客攻擊。據悉，平臺內的數字藏品價格突然暴漲上千倍，上漲后價格千萬的藏品均能被“秒賣”。

天穹數藏APP首頁

據天穹數藏用戶爆料：5月17日凌晨4點左右，發現天穹數藏APP上的藏品價格突然瘋狂暴漲千倍，暴漲后價格千萬的藏品也能被“秒賣”。

隨后，平臺發布公告稱：因為平臺遭遇大量惡意攻擊，導致數據異常，目前已做報警處理。對于造成的影響，會給每個玩家一個空投補償。

美國內布拉斯加州正式批準數字資產銀行框架法案:5月26日消息，美國內布拉斯加州州長辦公室正式簽署數字資產銀行框架法案，此前已相繼獲得參議員投票通過和州議會批準。該法案允許銀行向擁有比特幣和其他數字資產的客戶提供服務。這意味著，內布拉斯加州成為了美國第二個可為加密銀行頒發許可的州，第一個州為懷俄明州。[2021/5/26 22:44:48]

部分平臺用戶反饋，自己的藏品已經回到了自己的賬本中，也已經恢復到了之前的狀態。

在對該事件進行分析前，我們找到了天穹數藏的官網和APP，沒有發現平臺的相關文字介紹。在網絡上進行搜索時，找到一篇介紹平臺的文章（文章標題：天穹數藏丨強勢回歸），根據文章介紹了解到：

韓國中央日報：國內加密貨幣監管空白引發擔憂:4月26日，韓國中央日報刊發報道《韓政府四年來放任加密貨幣暴漲幾千萬韓元，監管空白引發憂慮》。

文中指出：對投資者保護依然是一片空白，在法律、規定和制度上都需要從零做起。由于擔心助長加密貨幣投資過熱現象，韓國政府對這一領域一直放任不管，監管水平甚至不如社區的小賣部。當前韓國政府已被逼到既無法承認自己的失職，也不能再繼續坐視事態一直發展下去的尷尬處境。

文中還提到，東國大學區塊鏈研究中心主任樸成俊(音)批評說：“連正式統計都沒有，怎么可能拿出有針對性的制度改善方案呢？”韓國的加密貨幣價格比其他國家更高，甚至被成為“泡菜溢價”，不少人通過套利交易(非法外匯交易)導致了數百億韓元資金外流，但金融當局卻束手無策。[2021/4/26 20:58:45]

1）天穹數藏是一家擁有藝術品拍賣資質的數藏平臺；

北京鏈安：“OKEx暫停提幣”可能引發國內向國外交易所大規模提幣的猜測并不成立:據北京鏈安分析，火幣和幣安面對OKEx暫停提幣，用戶在提幣上的表現并未有非常大的差異，特別伴隨近一周比特幣行情的到來，兩家交易所的整體趨勢呈現趨同的態勢，可見此前對事件可能引發國內交易所向國外交易所大規模提幣的猜測并不成立。綜合來看，OKEx暫停提幣事件發生的背景是DeFi退潮和主流幣上漲帶來的比特幣等主流幣向交易所回流的大趨勢。在這個時候，OKEx這樣的大所發生“黑天鵝事件”，對火幣、幣安在用戶充幣和提幣上確實產生了一定的短期影響，特別提幣在事發當日表現明顯。但是從數據走向可以看到，這種影響是短期的，一時的黑天鵝事件對市場可能產生沖擊，但是最終還是大趨勢決定市場方向，兩大交易所在接下來一周雙雙出現了鏈上交易額的提升。[2020/10/27]

2）天穹數藏平臺于2022年4月份正式上線；

動態 | 巴拉圭調查國內加密行業，明年將推出加密法規:金色財經報道，上周，巴拉圭反洗錢(AML)負責人、防止金錢和財產洗錢部長(SEPRELAD)宣布了一項全國性的加密調查。巴拉圭的每一個虛擬資產服務提供商(VASPs)都被要求首次向政府開放他們的賬簿，這份自我報告的信息應該在12月20日提交。SEPRELAD官員表示，在6月金融行動工作組（FATF）關于VASP的指導的推動下，大規模審計將幫助巴拉圭政府了解其國內加密貨幣行業，并將為該國首個特定于加密的法規鋪平道路，該法規將于2020年上半年推出。據此前11月報道，巴拉圭計劃進行重大加密貨幣立法改革。[2019/12/25]

3）天穹數藏平臺已上線《瘋狂動物》等系列藏品；

4）天穹數藏平臺設有自己的二級市場，從天穹購買的藏品可以直接在自己的二級市場進行交易，可分為掛售、求購與拍賣三部分。

天穹數藏APP掛售市場頁面

天穹數藏APP拍賣市場頁面

成都鏈安安全團隊初步分析，導致本次攻擊的原因可能為：攻擊者通過傳統網絡安全攻破了平臺方數據庫，惡意篡改賬戶余額，導致大量用戶高價掛單仍可成交，最終導致數據異常。

  成都鏈安安全團隊建議：

1） 國內數字藏品平臺方在設計、實現和部署的過程中，要關注通信與網絡安全、主機安全、數據庫安全、移動安全等傳統安全領域，做好安全防護；

2） 國內數字藏品平臺方在運維的過程中，要做好金融風控的設計和實施，避免出現大規模資金異動而不自知的情況；

3）數字藏品消費者在選擇交易平臺時，需要關注平臺合規風險，注意保障自身財產安全；

4） 數字藏品消費者警惕炒作風險和市場泡沫，避免泡沫破裂時造成財產損失。

數字藏品都有哪些安全風險？ 

這并不是今年的唯一一起數字藏品安全事件，據悉在今年3月，數字藏品平臺唯一藝術，也遭遇了攻擊。唯一藝術平臺服務器頻繁遭到違規軟件和DDoS攻擊，導致出現系統故障，部分訂單出錯。

隨著數字藏品在國內的快速興起，其安全問題也應引起大家的注意。相較于國外的NFT，在聯盟鏈上發展起來的數字藏品，更符合監管要求，安全性更高。但這并不意味著數字藏品安全問題和隱患就不存在。

在昨天我們推出的數字藏品專題系列文章中，就剛好介紹到數字藏品的安全風險問題。不論是數字藏品的發行者、購買者還是開發者都可能面臨安全風險，例如：技術風險、金融安全風險、價格炒作風險、網絡欺詐風險、侵權維權風險、監管合規風險等。

成都鏈安助力數字藏品安全風險防范

安全是數字藏品繁榮、健康發展的必要條件。在符合國內監管要求的前提下，安全問題更是數字藏品發展的重中之重。

數字藏品本身就是基于區塊鏈技術發展而來，其業務也是通過智能合約來實現。所以，在注重數字藏品傳統安全的基礎上，區塊鏈安全更要引起重視。

成都鏈安作為全球領先的區塊鏈安全公司，早就開始關注數字藏品、聯盟鏈安全問題，基于成都鏈安“鏈必安—一站式區塊鏈安全服務平臺”，我們可以為數字藏品、聯盟鏈等提供全生命周期的整體安全解決方案。

一方面，我們可以為數字藏品的底層聯盟鏈鏈平臺提供安全檢測，全方位篩查數字藏品底層聯盟鏈鏈平臺的安全風險，并提供解決方案；

另一方面，我們還可對數字藏品的智能合約提供安全審計等服務，對智能合約代碼的常規安全漏洞和業務邏輯安全漏洞進行全面的安全驗證，保證智能合約代碼與業務邏輯的一致性，并出具權威的安全審計報告。

Tags：加密貨幣APP聯盟鏈區塊鏈加密貨幣是什么意思bitmart交易所官網app下載蘋果超級聯盟鏈幣怎么獲得區塊鏈dapp開發例子

AVAX