区块链:国内又一数字藏品平台遭恶意攻击 数字藏品安全该如何保障？

昨日，国内数藏平台—天穹数藏宣称被黑客攻击。据悉，平台内的数字藏品价格突然暴涨上千倍，上涨后价格千万的藏品均能被“秒卖”。

天穹数藏APP首页

据天穹数藏用户爆料：5月17日凌晨4点左右，发现天穹数藏APP上的藏品价格突然疯狂暴涨千倍，暴涨后价格千万的藏品也能被“秒卖”。

随后，平台发布公告称：因为平台遭遇大量恶意攻击，导致数据异常，目前已做报警处理。对于造成的影响，会给每个玩家一个空投补偿。

清华大学法学院副院长程啸：国内的NFT市场中，持有人原则上不得转售NFT获得溢价:金色财经报道，6月30日，由中国文化产业协会主办的中国数字文创行业高质量发展论坛举办。清华大学法学院副院长程啸指出，NFT赋予“数字作品”以独特性与唯一性，使其成为“数字艺术品”。围绕NFT艺术品发行和交易形成了一系列的关系，社会各界对于其合法合规的发展十分关注。其中，对于文物的NFT化进行了特别的规定，禁止个人或者组织擅自将文物扫描或者拍摄成NFT数字艺术品。如有必要对文物进行NFT形式文化创作的，应符合《文物法》等法律规定。在NFT的发行和转让中，还存在个人信息保护等问题。另外要关注金融风险，目前在国内的NFT市场中，持有人原则上不得转售NFT获得溢价，也无法从平台获得投资性收益回报，因此购买NFT的行为没有融资或者帮助他人融资的目的。但也存在一些NFT平台存在交易乱象，因此要注意金融风险。[2022/6/30 1:41:37]

通信信息报：国内三大运营商应积极投入数字货币浪潮:通信信息报今日刊文《数字货币“未来已来”运营商能否风口上共舞？》，文章指出中国移动、中国电信、中国联通三大电信运营商近期已经参与到央行数字货币测试工作，运营商更应积极投入数字货币浪潮。事实上，三大运营商早在2018年就开始了区块链研究，当年7月中国电信、中国移动、中国联通牵头联合成立可信区块链电信应用组。区块链在电信行业应用有八大类，分别为：电信设备管理、动态频谱管理与共享、数字身份认证、国际漫游结算、数据流通与共享、物联网应用、云网融合应用和多接入边缘计算。中国电信本身具有电子支付业务的优势，曾提出第一个ITU-T区块链国际标准，并在区块链SIM卡(BSIM)、基于区块链的电子招投标、基于区块链的省间清结算、基于区块链的可信溯源等创新业务方面进行了探索与实践，可积极挖掘数字货币的潜在机会。[2020/8/25]

部分平台用户反馈，自己的藏品已经回到了自己的账本中，也已经恢复到了之前的状态。

声音 | 李东荣：依托区块链研究工作组等 就国内外金融科技热点重点问题开展深入研究:据人民网报道，中国互联网金融协会会长李东荣做客人民网视频访谈表示，从四方面加强金融科技发展，其中提到： 第一，依托移动金融专委会、网络与信息安全专委会、金融科技发展与研究工作组、区块链研究工作组等，牵头组织行业研究力量，就国内外金融科技热点重点问题开展深入研究，主要包括英美及部分新兴市场国家金融科技监管最新进展，网络借贷、股权众筹等金融科技业态国际比较，监管科技、监管沙箱发展情况，大数据、云计算、人工智能、区块链等技术在金融领域的应用情况等。其次是持续加强金融科技标准化建设，提升行业标准化规范化水平。三是履行社会组织对外交往职能，不断加强金融科技国际交流合作。 第四，协会综合运用自身掌握数据，以及司法系统、科技公司等第三方合作数据，针对互联网资管、网络借贷、ICO、互联网非法外汇交易、涉嫌违法违规宣传活动等重点领域持续开展监测。[2018/12/27]

在对该事件进行分析前，我们找到了天穹数藏的官网和APP，没有发现平台的相关文字介绍。在网络上进行搜索时，找到一篇介绍平台的文章（文章标题：天穹数藏丨强势回归），根据文章介绍了解到：

韩国虚拟货币交易所Bithumb与韩国国内有名的购物网站wemakeprice联盟:29日根据韩国信息技术（IT）行业和金融部门，韩国有名的社会化商务网站wemakeprice与国内最大虚拟货币交易所Bithumb结盟，正在协商一起开发在wemakeprice便捷支付服务‘wonder-pay'引入Bithumb交易平台中的12种虚拟货币的方案。这一次的支付系统是wemakeprice和Bithumb间的直接连接，而不需要通过银行或信用卡公司的网络，所以它的支付系统的效率会很高。[2018/1/29]

1）天穹数藏是一家拥有艺术品拍卖资质的数藏平台；

2）天穹数藏平台于2022年4月份正式上线；

3）天穹数藏平台已上线《疯狂动物》等系列藏品；

4）天穹数藏平台设有自己的二级市场，从天穹购买的藏品可以直接在自己的二级市场进行交易，可分为挂售、求购与拍卖三部分。

天穹数藏APP挂售市场页面

天穹数藏APP拍卖市场页面

成都链安安全团队初步分析，导致本次攻击的原因可能为：攻击者通过传统网络安全攻破了平台方数据库，恶意篡改账户余额，导致大量用户高价挂单仍可成交，最终导致数据异常。

  成都链安安全团队建议：

1） 国内数字藏品平台方在设计、实现和部署的过程中，要关注通信与网络安全、主机安全、数据库安全、移动安全等传统安全领域，做好安全防护；

2） 国内数字藏品平台方在运维的过程中，要做好金融风控的设计和实施，避免出现大规模资金异动而不自知的情况；

3）数字藏品消费者在选择交易平台时，需要关注平台合规风险，注意保障自身财产安全；

4） 数字藏品消费者警惕炒作风险和市场泡沫，避免泡沫破裂时造成财产损失。

数字藏品都有哪些安全风险？ 

这并不是今年的唯一一起数字藏品安全事件，据悉在今年3月，数字藏品平台唯一艺术，也遭遇了攻击。唯一艺术平台服务器频繁遭到违规软件和DDoS攻击，导致出现系统故障，部分订单出错。

随着数字藏品在国内的快速兴起，其安全问题也应引起大家的注意。相较于国外的NFT，在联盟链上发展起来的数字藏品，更符合监管要求，安全性更高。但这并不意味着数字藏品安全问题和隐患就不存在。

在昨天我们推出的数字藏品专题系列文章中，就刚好介绍到数字藏品的安全风险问题。不论是数字藏品的发行者、购买者还是开发者都可能面临安全风险，例如：技术风险、金融安全风险、价格炒作风险、网络欺诈风险、侵权维权风险、监管合规风险等。

成都链安助力数字藏品安全风险防范

安全是数字藏品繁荣、健康发展的必要条件。在符合国内监管要求的前提下，安全问题更是数字藏品发展的重中之重。

数字藏品本身就是基于区块链技术发展而来，其业务也是通过智能合约来实现。所以，在注重数字藏品传统安全的基础上，区块链安全更要引起重视。

成都链安作为全球领先的区块链安全公司，早就开始关注数字藏品、联盟链安全问题，基于成都链安“链必安—一站式区块链安全服务平台”，我们可以为数字藏品、联盟链等提供全生命周期的整体安全解决方案。

一方面，我们可以为数字藏品的底层联盟链链平台提供安全检测，全方位筛查数字藏品底层联盟链链平台的安全风险，并提供解决方案；

另一方面，我们还可对数字藏品的智能合约提供安全审计等服务，对智能合约代码的常规安全漏洞和业务逻辑安全漏洞进行全面的安全验证，保证智能合约代码与业务逻辑的一致性，并出具权威的安全审计报告。

标签：区块链NFT数字货币APP铂链币区块链下载SNFTS数字货币交易所开发安全解决方案lfc币APP

波场热门资讯