国内又一数字藏品平台遭恶意攻击 数字藏品安全该如何保障？

昨日，国内数藏平台—天穹数藏宣称被黑客攻击。据悉，平台内的数字藏品价格突然暴涨上千倍，上涨后价格千万的藏品均能被“秒卖”。

天穹数藏APP首页

据天穹数藏用户爆料：5月17日凌晨4点左右，发现天穹数藏APP上的藏品价格突然疯狂暴涨千倍，暴涨后价格千万的藏品也能被“秒卖”。

随后，平台发布公告称：因为平台遭遇大量恶意攻击，导致数据异常，目前已做报警处理。对于造成的影响，会给每个玩家一个空投补偿。

部分平台用户反馈，自己的藏品已经回到了自己的账本中，也已经恢复到了之前的状态。

在对该事件进行分析前，我们找到了天穹数藏的官网和APP，没有发现平台的相关文字介绍。在网络上进行搜索时，找到一篇介绍平台的文章（文章标题：天穹数藏丨强势回归），根据文章介绍了解到：

1）天穹数藏是一家拥有艺术品拍卖资质的数藏平台；

瑞典、挪威和以色列央行将与BIS测试央行数字货币跨境支付:9月28日消息，瑞典央行（Riksbank）于今日表示，瑞典、挪威和以色列央行已与国际清算银行（Bank for International Settlements）启动了一个项目，用央行数字货币测试国际零售汇款支付业务。（路透社）[2022/9/28 22:37:26]

2）天穹数藏平台于2022年4月份正式上线；

3）天穹数藏平台已上线《疯狂动物》等系列藏品；

4）天穹数藏平台设有自己的二级市场，从天穹购买的藏品可以直接在自己的二级市场进行交易，可分为挂售、求购与拍卖三部分。

天穹数藏APP挂售市场页面

天穹数藏APP拍卖市场页面

成都链安安全团队初步分析，导致本次攻击的原因可能为：攻击者通过传统网络安全攻破了平台方数据库，恶意篡改账户余额，导致大量用户高价挂单仍可成交，最终导致数据异常。

  成都链安安全团队建议：

1） 国内数字藏品平台方在设计、实现和部署的过程中，要关注通信与网络安全、主机安全、数据库安全、移动安全等传统安全领域，做好安全防护；

2） 国内数字藏品平台方在运维的过程中，要做好金融风控的设计和实施，避免出现大规模资金异动而不自知的情况；

3）数字藏品消费者在选择交易平台时，需要关注平台合规风险，注意保障自身财产安全；

4） 数字藏品消费者警惕炒作风险和市场泡沫，避免泡沫破裂时造成财产损失。

数字藏品都有哪些安全风险？ 

这并不是今年的唯一一起数字藏品安全事件，据悉在今年3月，数字藏品平台唯一艺术，也遭遇了攻击。唯一艺术平台服务器频繁遭到违规软件和DDoS攻击，导致出现系统故障，部分订单出错。

随着数字藏品在国内的快速兴起，其安全问题也应引起大家的注意。相较于国外的NFT，在联盟链上发展起来的数字藏品，更符合监管要求，安全性更高。但这并不意味着数字藏品安全问题和隐患就不存在。

在昨天我们推出的数字藏品专题系列文章中，就刚好介绍到数字藏品的安全风险问题。不论是数字藏品的发行者、购买者还是开发者都可能面临安全风险，例如：技术风险、金融安全风险、价格炒作风险、网络欺诈风险、侵权维权风险、监管合规风险等。

成都链安助力数字藏品安全风险防范

安全是数字藏品繁荣、健康发展的必要条件。在符合国内监管要求的前提下，安全问题更是数字藏品发展的重中之重。

数字藏品本身就是基于区块链技术发展而来，其业务也是通过智能合约来实现。所以，在注重数字藏品传统安全的基础上，区块链安全更要引起重视。

成都链安作为全球领先的区块链安全公司，早就开始关注数字藏品、联盟链安全问题，基于成都链安“链必安—一站式区块链安全服务平台”，我们可以为数字藏品、联盟链等提供全生命周期的整体安全解决方案。

一方面，我们可以为数字藏品的底层联盟链链平台提供安全检测，全方位筛查数字藏品底层联盟链链平台的安全风险，并提供解决方案；

另一方面，我们还可对数字藏品的智能合约提供安全审计等服务，对智能合约代码的常规安全漏洞和业务逻辑安全漏洞进行全面的安全验证，保证智能合约代码与业务逻辑的一致性，并出具权威的安全审计报告。

标签：NFTBINANCAPPBONSAI Vault (NFTX)BINUyfrb.Financeimtoken手机app下载

TRX热门资讯