國內又一數字藏品平臺遭惡意攻擊 數字藏品安全該如何保障？_STO

昨日，國內數藏平臺—天穹數藏宣稱被黑客攻擊。據悉，平臺內的數字藏品價格突然暴漲上千倍，上漲后價格千萬的藏品均能被“秒賣”。

天穹數藏APP首頁

PART1?天穹數藏安全事件回顧

據天穹數藏用戶爆料：5月17日凌晨4點左右，發現天穹數藏APP上的藏品價格突然瘋狂暴漲千倍，暴漲后價格千萬的藏品也能被“秒賣”。

隨后，平臺發布公告稱：因為平臺遭遇大量惡意攻擊，導致數據異常，目前已做報警處理。對于造成的影響，會給每個玩家一個空投補償。

泰國銀行官員：參與多國CBDC的四個國家已同意結束在國內支付外國CBDC的使用案例:金色財經報道，泰國銀行官員Vachira Arromdee在參加香港金融科技周的一個小組中表示，參與多國央行數字貨幣（CBDC）的四個國家已經同意結束在國內支付外國CBDC的使用案例。在國內通過mBridge支付外幣會對貨幣政策產生替代效應，

Arromdee表示，mBridge項目需要在便利性與維護國內貨幣政策和金融穩定之間取得平衡，mBridge平臺的法律、政策和技術設計是減輕對國內貨幣政策影響的可行方法。[2022/11/1 12:05:44]

北京發布國內首個數字人產業專項支持政策:8月14日消息，據北京市經濟和信息化局網站，2022年全球數字經濟大會期間，北京市經濟和信息化局發布《北京市促進數字人產業創新發展行動計劃（2022-2025年）》。

據介紹，自2021年下半年以來，互聯網3.0產業熱度持續提升，成為全球產業界和投資界創新熱點，覆蓋數字人、數字空間、數字物品、數字資產等領域。數字人是數字形態的擬人應用，貫穿了互聯網3.0核心技術體系，商業落地路徑較清晰，是較快落地的互聯網3.0細分領域之一。

據了解，《行動計劃》是國內出臺的首個數字人產業專項支持政策，提出到2025年，北京數字人產業規模突破500億元，培育1-2家營收超50億元的頭部數字人企業、10家營收超10億元的重點數字人企業；建成10家校企共建實驗室和企業技術創新中心；打造5家以上共性技術平臺；培育20個數字人應用標桿項目；建成2家以上特色數字人園區和基地等目標。（IT之家）[2022/8/14 12:24:29]

部分平臺用戶反饋，自己的藏品已經回到了自己的賬本中，也已經恢復到了之前的狀態。

四川：努力打造國內具有重要影響力的數字文創、區塊鏈等產業高地:金色財經報道，四川省推進數字經濟發展領導小組辦公室近日印發《四川省“十四五”軟件與信息服務業發展規劃》，《規劃》提出壯大發展信息服務業，圍繞區塊鏈等新興領域關鍵共性技術著力發展突破，滿足信息服務業的發展需求。加快發展新興軟件產業，主要從人工智能、數字文創、區塊鏈、衛星互聯網、量子科技五大新興領域，努力打造國內具有重要影響力的產業高地。[2021/11/23 7:05:49]

在對該事件進行分析前，我們找到了天穹數藏的官網和APP，沒有發現平臺的相關文字介紹。在網絡上進行搜索時，找到一篇介紹平臺的文章，根據文章介紹了解到：

1）天穹數藏是一家擁有藝術品拍賣資質的數藏平臺；

聲音 | 陳云峰：國內STO或許被嚴重“誤讀、誤用”:北京市互聯網金融行業協會昨日發布《關于防范以STO名義實施犯罪活動的風險提示》對STO風險進行提示，并稱STO“涉嫌非法金融活動”。對此，中倫文德律師事務所高級合伙人、互聯網金融專業委員會主任陳云峰今日發文稱，由于國內對于STO的認知僅止步于“發幣”，或者僅僅是由于ICO被叫停，緊接著STO應運而生的邏輯關系，STO被某些主體認定為ICO的替代方案，STO或許被嚴重“誤讀、誤用”。行業人員要慎重考慮“發幣”和融資模式。[2018/12/5]

2）天穹數藏平臺于2022年4月份正式上線；

3）天穹數藏平臺已上線《瘋狂動物》等系列藏品；

4）天穹數藏平臺設有自己的二級市場，從天穹購買的藏品可以直接在自己的二級市場進行交易，可分為掛售、求購與拍賣三部分。

天穹數藏APP掛售市場頁面

天穹數藏APP拍賣市場頁面

PART2?天穹數藏安全事件原因分析

成都鏈安安全團隊初步分析，導致本次攻擊的原因可能為：攻擊者通過傳統網絡安全攻破了平臺方數據庫，惡意篡改賬戶余額，導致大量用戶高價掛單仍可成交，最終導致數據異常。

?成都鏈安安全團隊建議：

1）國內數字藏品平臺方在設計、實現和部署的過程中，要關注通信與網絡安全、主機安全、數據庫安全、移動安全等傳統安全領域，做好安全防護；

2）國內數字藏品平臺方在運維的過程中，要做好金融風控的設計和實施，避免出現大規模資金異動而不自知的情況；

3）數字藏品消費者在選擇交易平臺時，需要關注平臺合規風險，注意保障自身財產安全；

4）數字藏品消費者警惕炒作風險和市場泡沫，避免泡沫破裂時造成財產損失。

PART3?數字藏品安全問題如何防范？

數字藏品都有哪些安全風險？?

這并不是今年的唯一一起數字藏品安全事件，據悉在今年3月，數字藏品平臺唯一藝術，也遭遇了攻擊。唯一藝術平臺服務器頻繁遭到違規軟件和DDoS攻擊，導致出現系統故障，部分訂單出錯。

隨著數字藏品在國內的快速興起，其安全問題也應引起大家的注意。相較于國外的NFT，在聯盟鏈上發展起來的數字藏品，更符合監管要求，安全性更高。但這并不意味著數字藏品安全問題和隱患就不存在。

在昨天我們推出的數字藏品專題系列文章中，就剛好介紹到數字藏品的安全風險問題。不論是數字藏品的發行者、購買者還是開發者都可能面臨安全風險，例如：技術風險、金融安全風險、價格炒作風險、網絡欺詐風險、侵權維權風險、監管合規風險等。

成都鏈安助力數字藏品安全風險防范

安全是數字藏品繁榮、健康發展的必要條件。在符合國內監管要求的前提下，安全問題更是數字藏品發展的重中之重。

數字藏品本身就是基于區塊鏈技術發展而來，其業務也是通過智能合約來實現。所以，在注重數字藏品傳統安全的基礎上，區塊鏈安全更要引起重視。

成都鏈安作為全球領先的區塊鏈安全公司，早就開始關注數字藏品、聯盟鏈安全問題，基于成都鏈安“鏈必安—一站式區塊鏈安全服務平臺”，我們可以為數字藏品、聯盟鏈等提供全生命周期的整體安全解決方案。

一方面，我們可以為數字藏品的底層聯盟鏈鏈平臺提供安全檢測，全方位篩查數字藏品底層聯盟鏈鏈平臺的安全風險，并提供解決方案；

另一方面，我們還可對數字藏品的智能合約提供安全審計等服務，對智能合約代碼的常規安全漏洞和業務邏輯安全漏洞進行全面的安全驗證，保證智能合約代碼與業務邏輯的一致性，并出具權威的安全審計報告。

Tags：數字人STO區塊鏈聯盟鏈數字人民幣使用圖解Grayscale Bitcoin Trust tokenized stock FTX區塊鏈運用的技術中不包括哪一項超級聯盟鏈

狗狗幣最新價格