区块链:国内又一数字藏品平台遭恶意攻击 数字藏品安全该如何保障?

昨日,国内数藏平台—天穹数藏宣称被黑客攻击。据悉,平台内的数字藏品价格突然暴涨上千倍,上涨后价格千万的藏品均能被“秒卖”。

天穹数藏APP首页

据天穹数藏用户爆料:5月17日凌晨4点左右,发现天穹数藏APP上的藏品价格突然疯狂暴涨千倍,暴涨后价格千万的藏品也能被“秒卖”。

随后,平台发布公告称:因为平台遭遇大量恶意攻击,导致数据异常,目前已做报警处理。对于造成的影响,会给每个玩家一个空投补偿。

国内首家区块链+WEB3创投联盟成立:金色财经报道,上海金融信息行业协会、上海金融数据港、清华大学全球私募股权研究院、InnoSpace、泰和泰律师事务所等机构宣布共同发起成立了国内首家区块链+WEB3创投联盟,将在行业指导、孵化与创投服务、科创风险股权投资、行业咨询、创业空间、法律等方面,为投资者和创业者提供一个一站式、全方位区块链+WEB3创业服务、合作共赢的平台,打造一个安全高效的区块链+WEB3生态圈,促进形成完整的区块链与WEB3产业链和成熟健康的市场。该联盟发起方之一上海金融数据港还宣布将启动金融数据港科技创新中心,中心将设有展示中心、培训中心、孵化加速器和大企业创新中心。(新浪香港)[2023/7/8 22:25:28]

北京发布国内首个数字人产业专项支持政策:8月14日消息,据北京市经济和信息化局网站,2022年全球数字经济大会期间,北京市经济和信息化局发布《北京市促进数字人产业创新发展行动计划(2022-2025年)》。

据介绍,自2021年下半年以来,互联网3.0产业热度持续提升,成为全球产业界和投资界创新热点,覆盖数字人、数字空间、数字物品、数字资产等领域。数字人是数字形态的拟人应用,贯穿了互联网3.0核心技术体系,商业落地路径较清晰,是较快落地的互联网3.0细分领域之一。

据了解,《行动计划》是国内出台的首个数字人产业专项支持政策,提出到2025年,北京数字人产业规模突破500亿元,培育1-2家营收超50亿元的头部数字人企业、10家营收超10亿元的重点数字人企业;建成10家校企共建实验室和企业技术创新中心;打造5家以上共性技术平台;培育20个数字人应用标杆项目;建成2家以上特色数字人园区和基地等目标。(IT之家)[2022/8/14 12:24:29]

部分平台用户反馈,自己的藏品已经回到了自己的账本中,也已经恢复到了之前的状态。

国内首个“区块链+新能源”授权专利“出炉”:11月13日消息,近日,由国网宁夏电力、国网电商公司共同申请的区块链核心技术发明专利“基于区块链的新能源用电数据处理方法、装置及参与节点”成功获得国家知识产权局授权。该专利属国内首个“区块链+新能源”授权专利,是能源电力行业区块链核心技术自主创新的重要突破。(新华财经)[2020/11/13 14:12:55]

在对该事件进行分析前,我们找到了天穹数藏的官网和APP,没有发现平台的相关文字介绍。在网络上进行搜索时,找到一篇介绍平台的文章(文章标题:天穹数藏丨强势回归),根据文章介绍了解到:

1)天穹数藏是一家拥有艺术品拍卖资质的数藏平台;

动态 | 德国内阁和央行就CBDC问题进行密切沟通:德国内阁和德国央行正密切合作解决与央行数字货币(CBDCs)相关的问题。8月29日,德国联邦议会(Bundestag)发布了有关自由民主党在2019年7月要求内阁回答有关CBDC的六个问题的官方反馈。根据文件,8月16日,内阁回答了该小组的所有问题,引用了该领域的主要报告和调查,包括国际清算银行(BIS)1月份的一份报告。内阁强调,瑞典是目前正在考虑发行CBDC的唯一欧盟国家。但是,当局表示尚未达成关于CBDC发行的最终决定。此外,内阁还写道,乌拉圭有一些具体的CBDC计划,但是对于未来的实施而言,这些计划导致了不确定因素。(cointelegraph)[2019/8/31]

2)天穹数藏平台于2022年4月份正式上线;

3)天穹数藏平台已上线《疯狂动物》等系列藏品;

4)天穹数藏平台设有自己的二级市场,从天穹购买的藏品可以直接在自己的二级市场进行交易,可分为挂售、求购与拍卖三部分。

天穹数藏APP挂售市场页面

天穹数藏APP拍卖市场页面

成都链安安全团队初步分析,导致本次攻击的原因可能为:攻击者通过传统网络安全攻破了平台方数据库,恶意篡改账户余额,导致大量用户高价挂单仍可成交,最终导致数据异常。

  成都链安安全团队建议:

1) 国内数字藏品平台方在设计、实现和部署的过程中,要关注通信与网络安全、主机安全、数据库安全、移动安全等传统安全领域,做好安全防护;

2) 国内数字藏品平台方在运维的过程中,要做好金融风控的设计和实施,避免出现大规模资金异动而不自知的情况;

3)数字藏品消费者在选择交易平台时,需要关注平台合规风险,注意保障自身财产安全;

4) 数字藏品消费者警惕炒作风险和市场泡沫,避免泡沫破裂时造成财产损失。

数字藏品都有哪些安全风险? 

这并不是今年的唯一一起数字藏品安全事件,据悉在今年3月,数字藏品平台唯一艺术,也遭遇了攻击。唯一艺术平台服务器频繁遭到违规软件和DDoS攻击,导致出现系统故障,部分订单出错。

随着数字藏品在国内的快速兴起,其安全问题也应引起大家的注意。相较于国外的NFT,在联盟链上发展起来的数字藏品,更符合监管要求,安全性更高。但这并不意味着数字藏品安全问题和隐患就不存在。

在昨天我们推出的数字藏品专题系列文章中,就刚好介绍到数字藏品的安全风险问题。不论是数字藏品的发行者、购买者还是开发者都可能面临安全风险,例如:技术风险、金融安全风险、价格炒作风险、网络欺诈风险、侵权维权风险、监管合规风险等。

成都链安助力数字藏品安全风险防范

安全是数字藏品繁荣、健康发展的必要条件。在符合国内监管要求的前提下,安全问题更是数字藏品发展的重中之重。

数字藏品本身就是基于区块链技术发展而来,其业务也是通过智能合约来实现。所以,在注重数字藏品传统安全的基础上,区块链安全更要引起重视。

成都链安作为全球领先的区块链安全公司,早就开始关注数字藏品、联盟链安全问题,基于成都链安“链必安—一站式区块链安全服务平台”,我们可以为数字藏品、联盟链等提供全生命周期的整体安全解决方案。

一方面,我们可以为数字藏品的底层联盟链链平台提供安全检测,全方位筛查数字藏品底层联盟链链平台的安全风险,并提供解决方案;

另一方面,我们还可对数字藏品的智能合约提供安全审计等服务,对智能合约代码的常规安全漏洞和业务逻辑安全漏洞进行全面的安全验证,保证智能合约代码与业务逻辑的一致性,并出具权威的安全审计报告。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

FILWeb3 职场: 如何成为 Web3 数据分析师?

假设您是 web3 新手,开始建立 web3 分析团队,或者刚刚对 web3 数据感兴趣。无论哪种方式,您都应该已经大致熟悉了 API、数据库、转换和模型在 web2 中的工作方式.

[0:0ms0-1:33ms