昨日,國內數藏平臺—天穹數藏宣稱被黑客攻擊。據悉,平臺內的數字藏品價格突然暴漲上千倍,上漲后價格千萬的藏品均能被“秒賣”。
天穹數藏APP首頁
PART1?天穹數藏安全事件回顧
據天穹數藏用戶爆料:5月17日凌晨4點左右,發現天穹數藏APP上的藏品價格突然瘋狂暴漲千倍,暴漲后價格千萬的藏品也能被“秒賣”。
隨后,平臺發布公告稱:因為平臺遭遇大量惡意攻擊,導致數據異常,目前已做報警處理。對于造成的影響,會給每個玩家一個空投補償。
聲音 | Harmony CTO:對上線Coinbase有信心,未來還會有上國內主流交易所的計劃:針對此前Coinbase公布有可能會上線的項目中有 Harmony,Harmony CTO 蘭榮堅表示,對上線 Coinbase還是有信心的,Coinbase的審核部門專門來公司與我們聊過,他們最重要的一個標準,就是項目一定要去中心化。此外,其稱,未來會進軍游戲 NFT 行業,也會有上國內主流交易所的計劃。( 區塊律動BlockBeats)[2019/8/17]
部分平臺用戶反饋,自己的藏品已經回到了自己的賬本中,也已經恢復到了之前的狀態。
動態 | 國內半數加密貨幣相關訴訟于2018年提交:據中國裁判文書網數據,2018年至少有202種加密貨幣騙局通過3000多個不同的平臺進行了推廣。自2014年以來,在中國提起的406起與加密貨幣有關的訴訟中,約有一半是去年提交的。[2019/1/5]
在對該事件進行分析前,我們找到了天穹數藏的官網和APP,沒有發現平臺的相關文字介紹。在網絡上進行搜索時,找到一篇介紹平臺的文章,根據文章介紹了解到:
1)天穹數藏是一家擁有藝術品拍賣資質的數藏平臺;
2)天穹數藏平臺于2022年4月份正式上線;
3)天穹數藏平臺已上線《瘋狂動物》等系列藏品;
動態 | 中信銀行成功落地首筆區塊鏈國內信用證業務:據中新網消息,近期,中信銀行太原分行成功落地首筆區塊鏈國內信用證業務,成為了山西省內首家在國內信用證結算領域應用區塊鏈技術的銀行。據了解,區塊鏈技術應用在國內信用證中改變了銀行傳統信用證業務模式,將傳統的信用證開立、通知、交單、承兌報文、付款報文各個環節均通過該系統實施,縮短了信用證及單據傳輸的時間,大幅提升了信用證業務處理效率,降低了成本,同時利用區塊鏈防篡改特性大大提高了信用證業務的安全性。[2018/9/29]
4)天穹數藏平臺設有自己的二級市場,從天穹購買的藏品可以直接在自己的二級市場進行交易,可分為掛售、求購與拍賣三部分。
國內首個商貿物流銀行聯盟成立,借助區塊鏈等新技術打造“智慧平臺”:2018年4月1日,由鄭州銀行發起的國內首個商貿物流銀行聯盟在京成立,鄭州銀行董事長、黨委書記王天宇任首屆聯盟主席。王天宇在啟動儀式上表示,依托中國商貿物流銀行聯盟平臺,聯盟成員將通過定期組織會議交流、信息共享、聯動管理等,聚集廣泛的金融資源,借助大數據、區塊鏈等新技術,打造“智慧平臺”,聚焦解決商貿物流企業的痛點難點問題,最終實現商貿物流金融領域“商流、物流、資金流、信息流”的四流合一。通過最大限度地融通區域間的金融資源,既能推進商貿物流金融模式的創新發展,催生形成新型商業業態,也能使中小銀行在更高層次上,發揮金融支持實體經濟、“一帶一路”發展的作用。[2018/4/2]
天穹數藏APP掛售市場頁面
天穹數藏APP拍賣市場頁面
PART2?天穹數藏安全事件原因分析
成都鏈安安全團隊初步分析,導致本次攻擊的原因可能為:攻擊者通過傳統網絡安全攻破了平臺方數據庫,惡意篡改賬戶余額,導致大量用戶高價掛單仍可成交,最終導致數據異常。
?成都鏈安安全團隊建議:
1)國內數字藏品平臺方在設計、實現和部署的過程中,要關注通信與網絡安全、主機安全、數據庫安全、移動安全等傳統安全領域,做好安全防護;
2)國內數字藏品平臺方在運維的過程中,要做好金融風控的設計和實施,避免出現大規模資金異動而不自知的情況;
3)數字藏品消費者在選擇交易平臺時,需要關注平臺合規風險,注意保障自身財產安全;
4)數字藏品消費者警惕炒作風險和市場泡沫,避免泡沫破裂時造成財產損失。
PART3?數字藏品安全問題如何防范?
數字藏品都有哪些安全風險??
這并不是今年的唯一一起數字藏品安全事件,據悉在今年3月,數字藏品平臺唯一藝術,也遭遇了攻擊。唯一藝術平臺服務器頻繁遭到違規軟件和DDoS攻擊,導致出現系統故障,部分訂單出錯。
隨著數字藏品在國內的快速興起,其安全問題也應引起大家的注意。相較于國外的NFT,在聯盟鏈上發展起來的數字藏品,更符合監管要求,安全性更高。但這并不意味著數字藏品安全問題和隱患就不存在。
在昨天我們推出的數字藏品專題系列文章中,就剛好介紹到數字藏品的安全風險問題。不論是數字藏品的發行者、購買者還是開發者都可能面臨安全風險,例如:技術風險、金融安全風險、價格炒作風險、網絡欺詐風險、侵權維權風險、監管合規風險等。
成都鏈安助力數字藏品安全風險防范
安全是數字藏品繁榮、健康發展的必要條件。在符合國內監管要求的前提下,安全問題更是數字藏品發展的重中之重。
數字藏品本身就是基于區塊鏈技術發展而來,其業務也是通過智能合約來實現。所以,在注重數字藏品傳統安全的基礎上,區塊鏈安全更要引起重視。
成都鏈安作為全球領先的區塊鏈安全公司,早就開始關注數字藏品、聯盟鏈安全問題,基于成都鏈安“鏈必安—一站式區塊鏈安全服務平臺”,我們可以為數字藏品、聯盟鏈等提供全生命周期的整體安全解決方案。
一方面,我們可以為數字藏品的底層聯盟鏈鏈平臺提供安全檢測,全方位篩查數字藏品底層聯盟鏈鏈平臺的安全風險,并提供解決方案;
另一方面,我們還可對數字藏品的智能合約提供安全審計等服務,對智能合約代碼的常規安全漏洞和業務邏輯安全漏洞進行全面的安全驗證,保證智能合約代碼與業務邏輯的一致性,并出具權威的安全審計報告。
現在讓我們來談談DAO金庫。外行人對金庫的簡短描述:DAO的金庫就是它的資本,換句話說,它是DAO的所有資源(以可替換和不可替換的Token的形式),可以用來支付和做事情.
1900/1/1 0:00:00前段時間我們在圈內親眼見證了一個算法穩定幣巨頭——UST的崩塌,當Terra陷入死亡漩渦之時,UST脫錨,LUNA價格一夕之間歸零,這不由的使得圈內人士開始重新打量算法穩定幣市場的風險.
1900/1/1 0:00:00國內數字藏品在技術上與NFT并無太大差別,也是通過智能合約來實現業務邏輯,所以合約漏洞等安全問題在國內數字藏品上也會存在,我們需謹慎對待.
1900/1/1 0:00:00DAO啟動、如何運行以及建立DAO文化的建議。去中心化自治組織(DAO)是圍繞特定任務組織起來的團體,該團體通過在區塊鏈上實施強制執行的共享規則進行協作.
1900/1/1 0:00:00原文標題:《2022年所有權經濟的最新進展》在萬維網發展的30年里,少數公司控制了大部分用戶注意力和廣告收入,封閉的生態系統阻礙了獨立開發者的創新.
1900/1/1 0:00:00上周整個加密圈子應該都在關注LUNA和UST死亡螺旋的結果和對整個加密市場的影響,期盼著DoKwon的自救計劃能帶來些許起色,雖然俗話說“堅持住,不要死在黎明之前.
1900/1/1 0:00:00