BXH被黑三天,原本無比氣憤加上慌亂,腦海里面有太多的思路想法。現如今,冷靜下來,好好思考,寫點東西,希望各位同是受害者的朋友提供一些信息和思路,共同面對,懲治作惡者,盡快還大家一個太平。
時間:2021/10/30早上8:38AM
我起床后本能的打開BXHDAPP,嘗試提取已存的WBNB單幣,可以解除質押但無法提幣,提幣的時候顯示的GAS為0。我第一直覺是否BSC網絡問題,嘗試更換網絡節點,無果。繼續提幣,嘗試手動提高GAS費率100倍,提示提幣失敗。經驗告訴我,這不是網絡問題,多半是該池資產不足引起,常見于借貸平臺可提數量不夠的情況,但BXH不是借貸是機槍池。于是我第一時間去官方電報群反應情況,得到的回復如下:
根據后面的派盾公告,這個時間“黑客“”并未開始攻擊,黑客首次攻擊的時間是10/30號的早上11點左右,但偏偏提前2個多小時官方就開始發生無法提幣。
安全團隊:疑似BXH 9月21日被盜資金出現異動,1865 ETH轉移到Tornado Cash:金色財經消息,據慢霧安全團隊,根據BXH笨小孩團隊9月23日的通告,前天(9月21日)晚被盜共計價值250萬美元的資產以及3800萬BXH代幣。
慢霧MistTrack分析評估,BXH VaultPool合約原owner的私鑰疑似被盜,調用inCaseTokensGetStuck函數轉移合約中資金到黑客地址,黑客地址為0x158f...e345。
截止目前,黑客已將被盜資金跨鏈兌換到ETH鏈,并進一步將全部被盜資金轉移到Tornado Cash,轉移額共計1865 ETH。慢霧MistTrack將持續跟進被盜資金的轉移。[2022/9/24 7:18:31]
隨之而來的就是官方群里開始有越來越多的用戶上來反應,一開始沒有人覺得是黑客攻擊,資產被盜。顯然,官方也沒覺得是,這里我就不判斷是真不知道還是劇本。
安全團隊:BXH被盜資金出現異動,超1700萬美元資金被跨鏈轉移到BTC網絡:9月4日凌晨(UTC+8),慢霧監控到 BXH 被盜資金出現異動,經慢霧 MistTrack 分析,異動詳情如下:
1/BSC 鏈,黑客地址 0x48c9...7d79 Approve Cake Token 給 PancakeSwap。
2/ETH 鏈,黑客地址 0x48c9...7d79 將 3987.78 WETH Withdraw 成 ETH。
3/ETH 鏈,黑客地址 0x4967...Eb35 使用 Uniswap、Curve 將 DAI 全部兌換為 renBTC 和 WBTC,兌換后總數分別為 858.0454 renBTC 和 795.2618 WBTC;其中 858.0454 renBTC(價值約 1701 萬美元) 已全部跨鏈到 BTC 鏈,跨鏈后地址為 1DYR...heSF,目前 BTC 暫未進一步轉移。
截止目前,BXH 被盜資金并沒有出現轉移到交易所的情況,全部被盜資金仍在黑客地址中。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/9/4 13:07:50]
BXH笨小孩8月10日20:00正式登陸OKEx Chain:據官方消息,生態平臺BXH笨小孩正式跨鏈OKEx Chain,登陸時間為2021年8月10日 20:00(UTC+8)。首批上線單幣礦池:WOKT、USDT、OKB、BTCK、ETHK;雙幣礦池:BTCK/USDT、ETHK/USDT、BTCK/ETHK、OKT/USDT、OKT/ OKB、OKB/USDT、BXH/ OKT、BXH/USDT。
BXH笨小孩于今年3月份上線于火幣Heco鏈,7月30日正式登陸幣安智能鏈BSC,目前TVL總額接近7億美金。BXH笨小孩正在部署跨鏈更多熱門公鏈,致力于打造資產互通的全生態交易協議。[2021/8/10 1:45:58]
一開始傳被盜4000個ETH,后面真相是整個BXHBSC鏈上的單筆池剩下的除去MDX幾乎全部轉走,這些幣可以認為是提幣保證金。
后面有技術的受害者在官方群里發了大體的被黑原因,私鑰被盜!這個聽起來天方夜譚,可幣就是利用了管理員私鑰權限,授權給另外一個賬號管理員,由這個賬號通過升級合約代碼的形式,直接把原來的提款方法WITHDRAW更換成新的WITHDRAW1,一鍵全部提走單幣池的幣。
BXH笨小孩TVL突破六億美金:據BXH笨小孩官方數據顯示,BSC和Heco多鏈質押總額突破6億美金。其中HECO鏈上質押接近2億美元,BSC鏈上質押超過4億4千萬美元。 BXH笨小孩3月份登陸Heco,獲得“金牌造物主”第一名;7月30日晚8點BXH笨小孩正式登陸BSC,全力打造一站式去中心化金融協議平臺。[2021/8/6 1:39:14]
簡單說就是有人拿了BXH管理員私鑰,給另外一個地址設置成管理員,然后另外這個地址把錢都提走了,然后原來管理員把體現暫停。注意,這里面細節很有意思,黑客的操作也很有邏輯,是讓大家感覺是監守自盜還是外面人干的?我個人的理解,如果是私鑰被盜,完全可以利用原來的管理員直接提幣,先授權新地址再升級合約提幣,再用原管理員暫停提現,這是什么神操作。
去中心化交易平臺BXH V2正式上線:據官方消息,火幣Heco鏈上去中心化交易平臺BXH V2加強版本將于香港時間7月5日 20:00正式上線。
BXH于2021年3月正式上線Heco,具有低手續費與低滑點交易的特點。V2版本更新內容包括升級交易板塊,優化挖礦機制,新增單幣高收益機槍池,開啟DAO社區分紅,通過多渠道增加用戶收益。[2021/7/5 0:27:57]
后面官方公布了被盜的公告,隨之聽說也開始介入,安全公司派盾也開始介入。官方的電報群開始炸鍋,各種信息和傳聞鋪天蓋地,有受害者也在微信和電報建立維權群。后面的信息就太多了,這里就不一一列舉了。我就把一些有參考意義的東西列出來,不做點評,大家自行判斷:
1、?出事后,官方公布了BSC鏈上的平臺殘值:
2、?據說BXH的失控人王斌目前人在迪拜,其他團隊在國內,平時都是通過遠程控制的方式運作。電報不少人加過王斌,通過電報注冊的手機號碼也驗證了這點。
3、?被盜后,“黑客”第一時間就開始洗幣,一開始的BTCB和ETH,均通過RenBTC等跨鏈橋洗至BTC網絡和ETH網絡,截止目前為止,被盜資產里面BTC和ETH均已被洗完,BSC錢包里只剩下穩定幣和BNB,CAKE等。“黑客”轉移資產也是非常有節奏和冷靜,可以初步判斷,該“黑客“是專業人士,從27日就開始準備,最早的錢包GAS費是從ETH網絡匿名而來。29號晚上10點左右開始動手,30號凌晨到早上11點左右完成。資產的轉移是從30號早上11點到下午3點左右轉移完畢。據官方聲稱,被盜后已第一時間知會BSC及相關跨鏈橋,但RENBRIDGE沒有黑名單功能,“黑客”仍然順利洗出資產。
4、?30號被盜當天,“黑客”通過原管理員權限暫停了提幣功能,30號下午官方發了被盜公告隨機也暫停了提幣。既然“黑客“已暫停提幣,后續官方又二次暫停提幣,后續官方據稱已更換OWNER地址及私鑰,并聲稱私鑰由新的可控的人士保管。
5、?30號當天官方就發布公告,有介入及安全公司派盾協助調查,但有受害者求證,派盾回復,只是遠程協助,并未到國內團隊現場。另官方也未透露任何信息,直到11/2日傍晚6點多,官方發布公告,湖南衡陽介入調查,出示了詢證函。后有知情人士透露,該地及派盾均為受害者找的,并非官方聯系。
6、?因為BXH的BSC鏈資產被盜,導致連鎖反應,國內幾大機槍池分分躺槍。最大受害者COINWIND,初步統計受影響資金1-1.5億美金之間,被盜資金6000-8000萬。主要原始是COINWIND把大部分的BTC和ETH等資產直接投進了BXH套娃。
本來手上的信息很多很凌亂,需要時間來整理,有很多可以寫和提供的,但介于時間問題,后續我再陸續更新。
最后,提供一些技術需要的信息,希望有技術大牛,白帽子能提供幫助:
現將BXH.COM相關幣種合約地址公布如下:
BTC:0x2483e0e9b6d2a3b30d375ac43f6798560e235ea0
ETH:0x30032ac497ab92bf4ced1d607b77087afdfae953
USDT:0x0d6302be68ee9d2406aa7e201565916d70e5ca85
USDC:0x66b8b7d0355ad652a6bdf2d28426cac8658839c3
BUSD:0xd82d716a2c06357c6f62ada159ef287ba65b75f3
WBNB:0x48ad49fb3a9188583241c153d4629706db735877
黑客地址:?0x48C94305BDDfd80c6F4076963866D968Cac27d79
黑客通過這個合約來盜取資金:0x13b81fa9c0873a74c49a85bd8149c1c20bf9d18c
BXH的策略地址:0x6aceca12de5a15f11ca51b654433259533b0b802
BXH的owner地址:0x56146B129017940D06D8e235c02285A3d05D6B7C
?有趣的是,這幾天,老馬的推特發了個曹植的古詩,首富尚有如此格局,希望國人“相煎何太急“啊!
最最后,因為某些特殊原因我不方便暴露太多,皆因幕后黑手還在暗中觀察事態進展,有什么有用線索的朋友可以在電報的各個群里面喊一聲,會有受害者朋友找到我,希望“黑客“見此也可以聯系我,我也愿意充當中間人,盜亦有道,希望可以還用戶一個安寧。
-?一個BXH的受害者
-?2021/11/3
“元宇宙概念股開盤走高,某某企業股價漲超多少多少”,“百度、騰訊……申請元宇宙商標”,從元宇宙走紅到現在,坊間對類似的新聞已經習以為常,即使元宇宙被單獨列為一個板塊還不到兩個月時間.
1900/1/1 0:00:00本文匯集適合Arweave初學者的基本工具和資源。這些工具和資源將有助于你了解Arweave生態系統的基本構建模塊.
1900/1/1 0:00:00如果提到區塊鏈和以太坊智能合約,相信大家都會很開心的表示我聽說過!但是你真的了解它的由來和運行原理嗎?今天小編就來為大家解答.
1900/1/1 0:00:00伴隨著Facebook改名加碼元宇宙,元宇宙概念股再次集體升溫。11月4日元宇宙概念板塊持續拉升,佳創視訊漲超12%,恒信東方、易尚展示等漲幅居前.
1900/1/1 0:00:00頭條 ▌數據:ETH活躍地址數達到4個月高點10月24日消息,據Glassnode數據顯示,ETH活躍地址數達到4個月高點,7日均值地址數為34,071.780.
1900/1/1 0:00:00前情概要 這是日前我在第七屆區塊鏈全球峰會上的主題演講,是一個講到哪算哪的嘮嗑式分享。大略修正了不夠精確乃至磕巴的口語表達疏錯,配上PPT截圖,將就能看.
1900/1/1 0:00:00