昨日,国内数藏平台—天穹数藏宣称被黑客攻击。据悉,平台内的数字藏品价格突然暴涨上千倍,上涨后价格千万的藏品均能被“秒卖”。
天穹数藏APP首页
PART1?天穹数藏安全事件回顾
据天穹数藏用户爆料:5月17日凌晨4点左右,发现天穹数藏APP上的藏品价格突然疯狂暴涨千倍,暴涨后价格千万的藏品也能被“秒卖”。
随后,平台发布公告称:因为平台遭遇大量恶意攻击,导致数据异常,目前已做报警处理。对于造成的影响,会给每个玩家一个空投补偿。
蚂蚁、腾讯、百度、京东等国内数字藏品头部平台联合发起反对炒作、提高准入标准等自律倡议:6月30日消息,在中国文化产业协会牵头下,近30家机构联合在京发起《数字藏品行业自律发展倡议》,反对二次交易和炒作、提高准入标准成行业高质量发展的核心共识。据悉,参与各方涵盖文旅产业专业机构和协会、文化央企、IP机构以及蚂蚁、腾讯、百度、京东等互联网科技公司,是目前行业覆盖方最广的自律公约。[2022/6/30 1:42:01]
部分平台用户反馈,自己的藏品已经回到了自己的账本中,也已经恢复到了之前的状态。
国内“元宇宙”商标累计被注册超3000次:金色财经报道,企查查数据显示,国内“元宇宙”商标共被申请注册3167件,自2021年9月1日以来,“元宇宙”相关商标被申请2939件,腾讯等公司相继申请QQ元宇宙等商标。自元宇宙第一股上市之后,国外Facebook、Epic Games、英伟达等公司纷纷布局元宇宙,包括腾讯在内的国内企业也相继开始布局。(腾讯网)[2021/10/22 20:48:13]
在对该事件进行分析前,我们找到了天穹数藏的官网和APP,没有发现平台的相关文字介绍。在网络上进行搜索时,找到一篇介绍平台的文章,根据文章介绍了解到:
1)天穹数藏是一家拥有艺术品拍卖资质的数藏平台;
2)天穹数藏平台于2022年4月份正式上线;
声音 | 21世纪经济报道:国内资产通证化进程缓慢,监管部门的监管布局相对“滞后”:12月4日,21世纪经济报道刊文“区块链资产证券化进展调研: 多家金融机构探路 监管标准不一”。文章表示,记者多方了解到,摩根大通、高盛等华尔街大型投行都在探索用区块链技术进行各类资产证券化发行融资。值得注意的是,针对数字货币发行遭遇“从严监管”,欧美金融监管部门对资产通证化反而持扶持态度。相比而言,国内资产通证化进程则缓慢不少。多位涉足资产通证化研究投资的国内私募基金负责人向记者透露,当前境内几乎没有发行资产通证化产品的空间或土壤,一些胆大的境内机构只能将资产通证化产品,以VIE架构拿到境外交易市场上市交易。欧美国家资产通证化进程之所以取得迅猛发展,主要得益于相应监管规则日益完善。相比而言,中国监管部门对资产通证化的监管布局相对“滞后”。多位研究资产通证化的创业者向记者坦言,要让监管部门、市场参与者对此有深入了解,还需要一个相当长的过程。此前他们向境内金融机构推荐资产通证化技术时,就发现不少银行对此同样存在诸多顾虑,包括他们认为“去中心化”意味着企业客户存在信息泄露风险,因此对资产通证化同样持谨慎态度。[2019/12/4]
3)天穹数藏平台已上线《疯狂动物》等系列藏品;
国内矿场问题以及针对性的处理方法:国内矿场有两个主要问题:1、大幅减少了地方电力进入国家电网的规模,减少国家电网收入;2、民间资金投资挖矿囤币绕过了资金监管。
简单的处理方式是一刀切关掉,针对性的处理方法是:1、禁止国家电网之外的挖矿供电;2、挖矿所得虚拟币必须卖给国家授权的合规机构。这种方法会大幅提高国内挖矿成本,减少挖矿收益,降低竞争力,前景不容乐观。[2018/1/4]
4)天穹数藏平台设有自己的二级市场,从天穹购买的藏品可以直接在自己的二级市场进行交易,可分为挂售、求购与拍卖三部分。
天穹数藏APP挂售市场页面
天穹数藏APP拍卖市场页面
PART2?天穹数藏安全事件原因分析
成都链安安全团队初步分析,导致本次攻击的原因可能为:攻击者通过传统网络安全攻破了平台方数据库,恶意篡改账户余额,导致大量用户高价挂单仍可成交,最终导致数据异常。
?成都链安安全团队建议:
1)国内数字藏品平台方在设计、实现和部署的过程中,要关注通信与网络安全、主机安全、数据库安全、移动安全等传统安全领域,做好安全防护;
2)国内数字藏品平台方在运维的过程中,要做好金融风控的设计和实施,避免出现大规模资金异动而不自知的情况;
3)数字藏品消费者在选择交易平台时,需要关注平台合规风险,注意保障自身财产安全;
4)数字藏品消费者警惕炒作风险和市场泡沫,避免泡沫破裂时造成财产损失。
PART3?数字藏品安全问题如何防范?
数字藏品都有哪些安全风险??
这并不是今年的唯一一起数字藏品安全事件,据悉在今年3月,数字藏品平台唯一艺术,也遭遇了攻击。唯一艺术平台服务器频繁遭到违规软件和DDoS攻击,导致出现系统故障,部分订单出错。
随着数字藏品在国内的快速兴起,其安全问题也应引起大家的注意。相较于国外的NFT,在联盟链上发展起来的数字藏品,更符合监管要求,安全性更高。但这并不意味着数字藏品安全问题和隐患就不存在。
在昨天我们推出的数字藏品专题系列文章中,就刚好介绍到数字藏品的安全风险问题。不论是数字藏品的发行者、购买者还是开发者都可能面临安全风险,例如:技术风险、金融安全风险、价格炒作风险、网络欺诈风险、侵权维权风险、监管合规风险等。
成都链安助力数字藏品安全风险防范
安全是数字藏品繁荣、健康发展的必要条件。在符合国内监管要求的前提下,安全问题更是数字藏品发展的重中之重。
数字藏品本身就是基于区块链技术发展而来,其业务也是通过智能合约来实现。所以,在注重数字藏品传统安全的基础上,区块链安全更要引起重视。
成都链安作为全球领先的区块链安全公司,早就开始关注数字藏品、联盟链安全问题,基于成都链安“链必安—一站式区块链安全服务平台”,我们可以为数字藏品、联盟链等提供全生命周期的整体安全解决方案。
一方面,我们可以为数字藏品的底层联盟链链平台提供安全检测,全方位筛查数字藏品底层联盟链链平台的安全风险,并提供解决方案;
另一方面,我们还可对数字藏品的智能合约提供安全审计等服务,对智能合约代码的常规安全漏洞和业务逻辑安全漏洞进行全面的安全验证,保证智能合约代码与业务逻辑的一致性,并出具权威的安全审计报告。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。