时间:2023-06-22|浏览:189
用戶喜愛的交易所
已有账号登陆后会弹出下载
随后,平台发布公告称遭遇了大量恶意攻击,导致数据异常,并已经报警处理。平台表示会给每个玩家提供空投补偿。
一些用户反馈称,他们的藏品已经回到了自己的账户中,并且恢复到了之前的状态。在对事件进行分析之前,我们查找了天穹数藏的官网和APP,但没有找到平台的相关介绍。通过在网络上搜索,我们找到一篇介绍天穹数藏平台的文章,了解到以下信息:
1)天穹数藏是一家拥有艺术品拍卖资质的数字藏品平台; 2)该平台于2022年4月正式上线; 3)天穹数藏平台已经上线了《疯狂动物》等系列藏品; 4)平台设有自己的二级市场,从天穹数藏购买的藏品可以在该平台的二级市场进行交易,包括挂售、求购和拍卖三个部分。
成都链安安全团队对此次攻击进行了初步分析,认为攻击者通过传统网络安全手段攻破了平台方的数据库,恶意篡改了账户余额,导致大量用户高价挂单仍能成交,进而导致数据异常。
成都链安安全团队提出以下建议:
1)在设计、实现和部署数字藏品平台时,平台方需要关注通信与网络安全、主机安全、数据库安全和移动安全等传统安全领域,确保安全防护工作的进行; 2)在运维数字藏品平台时,平台方需要设计和实施好金融风控措施,避免发生自己不知道的大量资金异动; 3)数字藏品消费者在选择交易平台时,需要关注平台的合规风险,并注意保护自己的财产安全; 4)数字藏品消费者应当警惕炒作风险和市场泡沫,避免在泡沫破裂时造成财产损失。
数字藏品存在哪些安全风险?今年并不是唯一一起数字藏品安全事件。据报道,今年3月,数字藏品平台唯一艺术也遭到攻击。唯一艺术平台的服务器频繁遭到违规软件和DDoS攻击,导致系统故障和部分订单错误。随着数字藏品在国内的迅速发展,安全问题也应受到关注。相比国外的NFT,国内基于联盟链发展起来的数字藏品更符合监管要求,并具有更高的安全性。但这并不意味着数字藏品的安全问题和隐患不存在。
在之前发布的数字藏品专题系列文章中,我们介绍了数字藏品的安全风险问题。无论是数字藏品的发行者、购买者还是开发者,都可能面临技术风险、金融安全风险、价格炒作风险、网络欺诈风险、侵权维权风险和监管合规风险等安全风险。请点击文章链接查看详细内容(除了炒作和欺诈,数字藏品的这些安全风险也不容忽视!)。在符合国内监管要求的前提下,安全问题对于数字藏品的发展至关重要。数字藏品本身就是基于区块链技术发展而来的,并通过智能合约来实现业务。因此,在注重数字藏品传统安全的基础上,我们也要重视区块链安全的问题。