昨日,國內數藏平台—天穹數藏宣稱被黑客攻擊。據悉,平台內的數字藏品價格突然暴漲上千倍,上漲后價格千萬的藏品均能被“秒賣”。
天穹數藏APP首頁
PART1 , 天穹數藏安全事件回顧
據天穹數藏用戶爆料:5月17日凌晨4點左右,發現天穹數藏APP上的藏品價格突然瘋狂暴漲千倍,暴漲后價格千萬的藏品也能被“秒賣”。
隨後,平台發布公告稱:因為平台遭遇大量惡意攻擊,導致數據異常,目前已做報警處理。對於造成的影響,會給每個玩家一個空投補償。
部分平台用戶反饋,自己的藏品已經回到了自己的賬本中,也已經恢復到了之前的狀態。在對該事件進行分析前,我們找到了天穹數藏的官網和APP,沒有發現平台的相關文字介紹。在網絡上進行搜索時,找到一篇介紹平台的文章(文章標題:天穹數藏丨強勢回歸),根據文章介紹了解到:
1)天穹數藏是一家擁有藝術品拍賣資質的數藏平台;
2)天穹數藏平台於2022年4月份正式上線;
3)天穹數藏平台已上線《瘋狂動物》等系列藏品;
4)天穹數藏平台設有自己的二級市場,從天穹購買的藏品可以直接在自己的二級市場進行交易,可分為掛售、求購與拍賣三部分。
天穹數藏APP掛售市場頁面
天穹數藏APP拍賣市場頁面
PART2 , 天穹數藏安全事件原因分析
成都鏈安安全團隊初步分析,導致本次攻擊的原因可能為:攻擊者通過傳統網絡安全攻破了平台方數據庫,惡意篡改賬戶餘額,導致大量用戶高價掛單仍可成交,最終導致數據異常。
成都鏈安安全團隊建議:
1) 國內數字藏品平台方在設計、實現和部署的過程中,要關注通信與網絡安全、主機安全、數據庫安全、移動安全等傳統安全領域,做好安全防護;
2) 國內數字藏品平台方在運維的過程中,要做好金融風控的設計和實施,避免出現大規模資金異動而不自知的情況;
3)數字藏品消費者在選擇交易平台時,需要關注平台合規風險,注意保障自身財產安全;
4) 數字藏品消費者警惕炒作風險和市場泡沫,避免泡沫破裂時造成財產損失。
PART3 , 數字藏品安全問題如何防範?
數字藏品都有哪些安全風險?
這並不是今年的唯一一起數字藏品安全事件,據悉在今年3月,數字藏品平台唯一藝術,也遭遇了攻擊。唯一藝術平台服務器頻繁遭到違規軟件和DDoS攻擊,導致出現系統故障,部分訂單出錯。隨着數字藏品在國內的快速興起,其安全問題也應引起大家的注意。相較於國外的NFT,在聯盟鏈上發展起來的數字藏品,更符合監管要求,安全性更高。但這並不意味着數字藏品安全問題和隱患就不存在。
在昨天我們推出的數字藏品專題系列文章中,就剛好介紹到數字藏品的安全風險問題。不論是數字藏品的發行者、購買者還是開發者都可能面臨安全風險,例如:技術風險、金融安全風險、價格炒作風險、網絡欺詐風險、侵權維權風險、監管合規風險等。詳細內容可點擊文章鏈接查看(除了炒作和欺詐,數字藏品的這些安全風險也不容忽視!)。在符合國內監管要求的前提下,安全問題更是數字藏品發展的重中之重。數字藏品本身就是基於區塊鏈技術發展而來,其業務也是通過智能合約來實現。所以,在注重數字藏品傳統安全的基礎上,區塊鏈安全更要引起重視。
本文鏈接:https://www.8btc.com/article/6751414
轉載請註明文章出處