昨日,国内数藏平台—天穹数藏宣称被黑客攻击。据悉,平台内的数字藏品价格突然暴涨上千倍,上涨后价格千万的藏品均能被“秒卖”。
天穹数藏APP首页
据天穹数藏用户爆料:5月17日凌晨4点左右,发现天穹数藏APP上的藏品价格突然疯狂暴涨千倍,暴涨后价格千万的藏品也能被“秒卖”。
随后,平台发布公告称:因为平台遭遇大量恶意攻击,导致数据异常,目前已做报警处理。对于造成的影响,会给每个玩家一个空投补偿。
部分平台用户反馈,自己的藏品已经回到了自己的账本中,也已经恢复到了之前的状态。
在对该事件进行分析前,我们找到了天穹数藏的官网和APP,没有发现平台的相关文字介绍。在网络上进行搜索时,找到一篇介绍平台的文章(文章标题:天穹数藏丨强势回归),根据文章介绍了解到:
1)天穹数藏是一家拥有艺术品拍卖资质的数藏平台;
瑞典、挪威和以色列央行将与BIS测试央行数字货币跨境支付:9月28日消息,瑞典央行(Riksbank)于今日表示,瑞典、挪威和以色列央行已与国际清算银行(Bank for International Settlements)启动了一个项目,用央行数字货币测试国际零售汇款支付业务。(路透社)[2022/9/28 22:37:26]
2)天穹数藏平台于2022年4月份正式上线;
3)天穹数藏平台已上线《疯狂动物》等系列藏品;
4)天穹数藏平台设有自己的二级市场,从天穹购买的藏品可以直接在自己的二级市场进行交易,可分为挂售、求购与拍卖三部分。
天穹数藏APP挂售市场页面
天穹数藏APP拍卖市场页面
成都链安安全团队初步分析,导致本次攻击的原因可能为:攻击者通过传统网络安全攻破了平台方数据库,恶意篡改账户余额,导致大量用户高价挂单仍可成交,最终导致数据异常。
成都链安安全团队建议:
1) 国内数字藏品平台方在设计、实现和部署的过程中,要关注通信与网络安全、主机安全、数据库安全、移动安全等传统安全领域,做好安全防护;
2) 国内数字藏品平台方在运维的过程中,要做好金融风控的设计和实施,避免出现大规模资金异动而不自知的情况;
3)数字藏品消费者在选择交易平台时,需要关注平台合规风险,注意保障自身财产安全;
4) 数字藏品消费者警惕炒作风险和市场泡沫,避免泡沫破裂时造成财产损失。
数字藏品都有哪些安全风险?
这并不是今年的唯一一起数字藏品安全事件,据悉在今年3月,数字藏品平台唯一艺术,也遭遇了攻击。唯一艺术平台服务器频繁遭到违规软件和DDoS攻击,导致出现系统故障,部分订单出错。
随着数字藏品在国内的快速兴起,其安全问题也应引起大家的注意。相较于国外的NFT,在联盟链上发展起来的数字藏品,更符合监管要求,安全性更高。但这并不意味着数字藏品安全问题和隐患就不存在。
在昨天我们推出的数字藏品专题系列文章中,就刚好介绍到数字藏品的安全风险问题。不论是数字藏品的发行者、购买者还是开发者都可能面临安全风险,例如:技术风险、金融安全风险、价格炒作风险、网络欺诈风险、侵权维权风险、监管合规风险等。
成都链安助力数字藏品安全风险防范
安全是数字藏品繁荣、健康发展的必要条件。在符合国内监管要求的前提下,安全问题更是数字藏品发展的重中之重。
数字藏品本身就是基于区块链技术发展而来,其业务也是通过智能合约来实现。所以,在注重数字藏品传统安全的基础上,区块链安全更要引起重视。
成都链安作为全球领先的区块链安全公司,早就开始关注数字藏品、联盟链安全问题,基于成都链安“链必安—一站式区块链安全服务平台”,我们可以为数字藏品、联盟链等提供全生命周期的整体安全解决方案。
一方面,我们可以为数字藏品的底层联盟链链平台提供安全检测,全方位筛查数字藏品底层联盟链链平台的安全风险,并提供解决方案;
另一方面,我们还可对数字藏品的智能合约提供安全审计等服务,对智能合约代码的常规安全漏洞和业务逻辑安全漏洞进行全面的安全验证,保证智能合约代码与业务逻辑的一致性,并出具权威的安全审计报告。
标签:NFTBINANCAPPBONSAI Vault (NFTX)BINUyfrb.Financeimtoken手机app下载
整个国际市场熊了,大部分在这一周期里募资、发币的项目,都赚了丰厚的资产。这个时候是不是该专心好好做做项目了? 这个问题仍旧没有答案。 今天我们要讨论的问题“公链基础设施和应用多样性”,其关键核心必然是做项目的人,既然市场泡沫已经破了,潮水退去,所有人都在裸泳。那是不是能踏下心来,做些好事,是未来发展的关键。
Waves 公链的生态在一定程度上借鉴了 Terra,面临问题较大,FEI、FRAX 等相对风险较低。 UST 暴雷之后,去中心化稳定币受到全面重创,截至 5 月 18 日,DAI 和 FRAX 的流通量在本月分别下降 26.6%% 和 44.8%。
头条 ▌乌克兰加密公司正在逐渐重启业务 5月15日消息,在俄乌冲突开始时,乌克兰使用加密捐款资助战争的做法引起了全球加密行业的广泛关注。现在,许多公司开始重启业务,并取得了不同程度的成功。该国最近通过了一项旨在培育本地加密行业的法律,希望加密企业家能够在冲突平息后帮助该国恢复发展。乌克兰本土的加密公司生态系统已经非常发达。
据美国《洛杉矶时报》网站5月13日报道,加密货币市场正出现自2020年市场反弹以来最严重的一场抛售行情。 就连一些稳定的加密货币也出现暴跌。市场专家说,有两个主要因素推动了加密货币市场最近的暴跌:美联储对付高通胀和稳定市场的措施,以及“地球”美元稳定币的内爆。 为了解释第一个因素,让我们从一些宏观经济学入手。
在过去的一周里,UST 与 LUNA 的崩盘影响了整个币圈。事实上,我参加的每一次采访都在一定程度上围绕着这个议题。为了更清楚阐述我对这件事情的想法,在这里我汇整了我的答案,包括我的观点、经验教训、溢出效应、系统性风险、弹性、法规等等。 UST 与 LUNA 事件是一个令人遗憾的事件,影响了许多人。
国内数字藏品在技术上与NFT并无太大差别,也是通过智能合约来实现业务逻辑,所以合约漏洞等安全问题在国内数字藏品上也会存在,我们需谨慎对待。下面我们就来看看数字藏品在智能合约实现中存在的安全问题和解决方案。 数字藏品与智能合约 什么是智能合约??? 为什么数字藏品的安全问题离不开对智能合约的讨论呢?因为,数字藏品在技术上是通过智能合约实现并运行的。