國內又一數字藏品平臺遭惡意攻擊 數字藏品安全該如何保障？_數字貨幣:APP

昨日，國內數藏平臺—天穹數藏宣稱被黑客攻擊。據悉，平臺內的數字藏品價格突然暴漲上千倍，上漲后價格千萬的藏品均能被“秒賣”。

天穹數藏APP首頁

PART1?天穹數藏安全事件回顧

據天穹數藏用戶爆料：5月17日凌晨4點左右，發現天穹數藏APP上的藏品價格突然瘋狂暴漲千倍，暴漲后價格千萬的藏品也能被“秒賣”。

隨后，平臺發布公告稱：因為平臺遭遇大量惡意攻擊，導致數據異常，目前已做報警處理。對于造成的影響，會給每個玩家一個空投補償。

IMF高管阿德里安：現階段全球仍需寬松政策支持，數字人民幣優先聚焦國內:國際貨幣基金組織（IMF）貨幣和資本市場部門主管阿德里安（Tobias Adrian）近日在接受記者專訪時表示，現階段政策支持仍屬必要，過早撤出是危險的，但在疫情得到控制后，流動性支持可逐步退出，銀行應逐步重建資本和流動性緩沖，制定可信的計劃以減少問題資產。值得慶幸的是，根據IMF的壓力測試，即使是在疫情持續時間更長于基線情景預期的負面情況下，全球銀行業情況仍相對更為穩定。今年中國仍是IMF預計唯一能實現正增長的主要經濟體，阿德里安也提及中國的經濟復蘇領跑全球，同時中國的數字貨幣（DCEP）的試點也領先全球。他認為，目前DCEP仍聚焦M0，對銀行的沖擊很小。初期階段，DCEP也將更關注國內的應用，未來隨著更多國家開始試點央行數字貨幣（CBDC），CBDC的跨境使用和可兌換性問題將會受到關注。（第一財經）[2020/10/18]

資深電信分析師：國內在區塊鏈等新技術基礎設施基本上和世界同步:資深電信分析師馬繼華表示，從新技術基礎設施目前的情況來看，國內在人工智能、云計算和區塊鏈等方面基本上和世界同步。（證券日報）[2020/4/23]

部分平臺用戶反饋，自己的藏品已經回到了自己的賬本中，也已經恢復到了之前的狀態。

在對該事件進行分析前，我們找到了天穹數藏的官網和APP，沒有發現平臺的相關文字介紹。在網絡上進行搜索時，找到一篇介紹平臺的文章，根據文章介紹了解到：

1）天穹數藏是一家擁有藝術品拍賣資質的數藏平臺；

2）天穹數藏平臺于2022年4月份正式上線；

3）天穹數藏平臺已上線《瘋狂動物》等系列藏品；

聲音 | 程華：國內主要有推出央行數字貨幣等三種聲音應對Libra的挑戰:據新民網報道，由上海市法學會金融法研究會互聯網金融法律實務研究中心主辦的“金融科技的創新、監管與法治研討會”在上海舉行，中國人民大學經濟學院副教授程華表示，如何應對Libra帶來的挑戰，在國內主要有三種聲音：第一種是能否由阿里、騰訊等國內多一些的大型企業加入Libra的100家成員體系；第二種聲音是要加快央行數字貨幣的推出；第三種聲音是中國國內的大型互聯網企業要聯合建立聯盟鏈。[2019/7/17]

4）天穹數藏平臺設有自己的二級市場，從天穹購買的藏品可以直接在自己的二級市場進行交易，可分為掛售、求購與拍賣三部分。

國內三大平臺24小時數字貨幣交易量占據前三名:在有手續費數字貨幣市場，國內三大平臺幣安、OKEx和火幣，占據24小時數字貨幣交易量前三名，韓國Upbit跌至第四名。[2018/4/22]

天穹數藏APP掛售市場頁面

天穹數藏APP拍賣市場頁面

PART2?天穹數藏安全事件原因分析

成都鏈安安全團隊初步分析，導致本次攻擊的原因可能為：攻擊者通過傳統網絡安全攻破了平臺方數據庫，惡意篡改賬戶余額，導致大量用戶高價掛單仍可成交，最終導致數據異常。

?成都鏈安安全團隊建議：

1）國內數字藏品平臺方在設計、實現和部署的過程中，要關注通信與網絡安全、主機安全、數據庫安全、移動安全等傳統安全領域，做好安全防護；

2）國內數字藏品平臺方在運維的過程中，要做好金融風控的設計和實施，避免出現大規模資金異動而不自知的情況；

3）數字藏品消費者在選擇交易平臺時，需要關注平臺合規風險，注意保障自身財產安全；

4）數字藏品消費者警惕炒作風險和市場泡沫，避免泡沫破裂時造成財產損失。

PART3?數字藏品安全問題如何防范？

數字藏品都有哪些安全風險？?

這并不是今年的唯一一起數字藏品安全事件，據悉在今年3月，數字藏品平臺唯一藝術，也遭遇了攻擊。唯一藝術平臺服務器頻繁遭到違規軟件和DDoS攻擊，導致出現系統故障，部分訂單出錯。

隨著數字藏品在國內的快速興起，其安全問題也應引起大家的注意。相較于國外的NFT，在聯盟鏈上發展起來的數字藏品，更符合監管要求，安全性更高。但這并不意味著數字藏品安全問題和隱患就不存在。

在昨天我們推出的數字藏品專題系列文章中，就剛好介紹到數字藏品的安全風險問題。不論是數字藏品的發行者、購買者還是開發者都可能面臨安全風險，例如：技術風險、金融安全風險、價格炒作風險、網絡欺詐風險、侵權維權風險、監管合規風險等。

成都鏈安助力數字藏品安全風險防范

安全是數字藏品繁榮、健康發展的必要條件。在符合國內監管要求的前提下，安全問題更是數字藏品發展的重中之重。

數字藏品本身就是基于區塊鏈技術發展而來，其業務也是通過智能合約來實現。所以，在注重數字藏品傳統安全的基礎上，區塊鏈安全更要引起重視。

成都鏈安作為全球領先的區塊鏈安全公司，早就開始關注數字藏品、聯盟鏈安全問題，基于成都鏈安“鏈必安—一站式區塊鏈安全服務平臺”，我們可以為數字藏品、聯盟鏈等提供全生命周期的整體安全解決方案。

一方面，我們可以為數字藏品的底層聯盟鏈鏈平臺提供安全檢測，全方位篩查數字藏品底層聯盟鏈鏈平臺的安全風險，并提供解決方案；

另一方面，我們還可對數字藏品的智能合約提供安全審計等服務，對智能合約代碼的常規安全漏洞和業務邏輯安全漏洞進行全面的安全驗證，保證智能合約代碼與業務邏輯的一致性，并出具權威的安全審計報告。

Tags：數字貨幣聯盟鏈區塊鏈APP數字貨幣的騙局聯盟鏈幣有哪些區塊鏈害了多少人Dapp Token

DAI