BXH被黑三天,原本無比氣憤加上慌亂,腦海里面有太多的思路想法。現如今,冷靜下來,好好思考,寫點東西,希望各位同是受害者的朋友提供一些信息和思路,共同面對,懲治作惡者,盡快還大家一個太平。
時間:2021/10/30 早上8:38AM
我起床后本能的打開BXH DAPP,嘗試提取已存的WBNB單幣,可以解除質押但無法提幣,提幣的時候顯示的GAS為0。我第一直覺是否BSC網絡問題,嘗試更換網絡節點,無果。繼續提幣,嘗試手動提高GAS費率100倍,提示提幣失敗。經驗告訴我,這不是網絡問題,多半是該池資產不足引起,常見于借貸平臺可提數量不夠的情況,但BXH不是借貸是機槍池。于是我第一時間去官方電報群反應情況,得到的回復如下:
根據后面的派盾公告,這個時間“黑客“”并未開始攻擊,黑客首次攻擊的時間是10/30號的早上11點左右,但偏偏提前2個多小時官方就開始發生無法提幣。
慢霧:BXH于BSC鏈被盜的ETH、BTC類資產已全部跨鏈轉至相應鏈:11月3日消息,10月30日攻擊BXH的黑客(BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79)在洗幣過程中,多次使用了 AnySwap、PancakeSwap、Ellipsis 等兌換平臺,其中部分 ETH 代幣被兌換成 BTC。此外,黑客現已將 13304.6 ETH、642.88 BTCB 代幣從 BSC 鏈轉移到 ETH、BTC 鏈,目前,初始黑客獲利地址仍有 15546 BNB 和價值超 3376 萬美元的代幣。慢霧 AML 將持續監控被盜資金的轉移,拉黑攻擊者控制的所有錢包地址,提醒交易所、錢包注意加強地址監控,避免相關惡意資金流入平臺。[2021/11/3 6:28:49]
隨之而來的就是官方群里開始有越來越多的用戶上來反應,一開始沒有人覺得是黑客攻擊,資產被盜。顯然,官方也沒覺得是,這里我就不判斷是真不知道還是劇本。
歐科云鏈:鏈上天眼已監控BXH相關地址集:10月30日消息,去中心化交易協議 BXH 今日通過 Twitter 發表聲明,宣稱在幣安智能鏈(BSC)上遭到攻擊。BXH官方出于謹慎考慮,已暫停了在Heco,OEC相關存取款服務。天眼團隊正在密切關注BXH在Heco&OEC合約部署情況,并將發出預警提示,鏈上天眼團隊根據BSC鏈上數據已知黑客通過跨鏈操作將 4000ETH 和 300BTC 轉移到了以太坊和比特幣鏈上。天眼團隊目前監控了黑客在 BSC 和以太坊上的地址: 0x48c94305bddfd80c6f4076963866d968cac27d79,以及比特幣地址 1JwQxqfcHJn3nRgjFv3ZJD2MqUywbKu9oU。
鏈上天眼團隊將持續關注黑客地址動態,并預警交易所和錢包注意加強地址監控,避免相關惡意資金流入平臺,并建議用戶注意鏈上資金安全,可通過授權管理工具,檢查授權狀態,保護自己的鏈上資金安全。以下是本次事件部分已被監控地址:[2021/10/30 6:21:57]
DeFi平臺BXH治理代幣BXH多鏈上漲:10月10日消息,據BXH官方數據顯示,DeFi平臺BXH笨小孩治理代幣BXH多鏈價格均有拉升,Heco鏈今日漲幅約為20%,BSC鏈代幣漲幅超40%。
BXH笨小孩目前已完成初步多鏈布局,即將發展多元生態,步入NFT、GameFi領域,致力于為用戶提供全生態DeFi交易協議。[2021/10/10 20:18:04]
一開始傳被盜4000個ETH,后面真相是整個BXH BSC鏈上的單筆池(除了策略合約已投外部平臺的幣)剩下的除去MDX幾乎全部轉走,這些幣可以認為是提幣保證金。
后面有技術的受害者在官方群里發了大體的被黑原因,私鑰被盜!這個聽起來天方夜譚,可幣就是利用了管理員私鑰權限,授權給另外一個賬號管理員,由這個賬號通過升級合約代碼的形式,直接把原來的提款方法WITHDRAW更換成新的WITHDRAW1,一鍵全部提走單幣池的幣。
BXH笨小孩將于20:00正式登陸以太坊主鏈:據官方消息,DeFi平臺BXH笨小孩于8月26日20:00(UTC+8)正式登陸以太坊主鏈。首批上線單幣礦池:WETH、USDT、USDC、DAI、WBTC、UNI。同步開啟流動性礦池:WBTC/USDT、ETH/USDT、ETH/USDC、WBTC/ETH、USDT/USDC、UNI/USDT。
BXH笨小孩以太坊跨鏈上線,初步完成多鏈計劃,實現資產互通,為用戶打造一站式全生態交易協議。[2021/8/26 22:39:25]
簡單說就是有人拿了BXH管理員私鑰,給另外一個地址設置成管理員,然后另外這個地址把錢都提走了,然后原來管理員把體現暫停。注意,這里面細節很有意思,黑客的操作也很有邏輯,是讓大家感覺是監守自盜還是外面人干的?我個人的理解,如果是私鑰被盜,完全可以利用原來的管理員直接提幣,先授權新地址再升級合約提幣,再用原管理員暫停提現,這是什么神操作。
Gate.io已于今日16:00開通 BXH/USDT交易:據官方公告,Gate.io投票上幣空投福利第107期BXHToken(BXH)投票上幣活動結束,本次活動參與人數為4,739,共投出33,056,323票。票數超過1000萬票,符合上幣要求。
Gate.io已為用戶空投10,600 BXH代幣獎勵,并于今日16:00開通BXH/USDT交易并開通提現服務。BXH超級空投福利活動正在進行中,活動結束時間為4月8日16:00,前600名、新用戶注冊加交易活動有機會領取4,000美金代幣獎勵。[2021/4/2 19:41:20]
后面官方公布了被盜的公告,隨之聽說也開始介入,安全公司派盾也開始介入。官方的電報群開始炸鍋,各種信息和傳聞鋪天蓋地,有受害者也在微信和電報建立維權群。后面的信息就太多了,這里就不一一列舉了。我就把一些有參考意義的東西列出來,不做點評,大家自行判斷:
1、 出事后,官方公布了BSC鏈上的平臺殘值:
2、 據說BXH的失控人王斌目前人在迪拜,其他團隊在國內,平時都是通過遠程控制的方式運作。電報不少人加過王斌,通過電報注冊的手機號碼也驗證了這點。
3、 被盜后,“黑客”第一時間就開始洗幣,一開始的BTCB和ETH,均通過RenBTC等跨鏈橋洗至BTC網絡和ETH網絡,截止目前為止,被盜資產里面BTC和ETH均已被洗完,BSC錢包里只剩下穩定幣和BNB,CAKE等。“黑客” 轉移資產也是非常有節奏和冷靜,可以初步判斷,該“黑客“是專業人士,從27日就開始準備,最早的錢包GAS費是從ETH網絡匿名而來。29號晚上10點左右開始動手,30號凌晨到早上11點左右完成。資產的轉移是從30號早上11點到下午3點左右轉移完畢。據官方聲稱,被盜后已第一時間知會BSC及相關跨鏈橋,但RENBRIDGE沒有黑名單功能,“黑客”仍然順利洗出資產。
4、 30號被盜當天,“黑客”通過原管理員權限暫停了提幣功能,30號下午官方發了被盜公告隨機也暫停了提幣。既然“黑客“已暫停提幣,后續官方又二次暫停提幣,后續官方據稱已更換OWNER地址及私鑰,并聲稱私鑰由新的可控的人士保管。
5、 30號當天官方就發布公告,有介入及安全公司派盾協助調查,但有受害者求證,派盾回復,只是遠程協助,并未到國內團隊現場。另官方也未透露任何信息,直到11/2日傍晚6點多,官方發布公告,湖南衡陽介入調查,出示了詢證函。后有知情人士透露,該地及派盾均為受害者找的,并非官方聯系。
6、 因為BXH的BSC鏈資產被盜,導致連鎖反應,國內幾大機槍池分分躺槍。最大受害者COINWIND, 初步統計受影響資金1-1.5億美金之間,被盜資金6000-8000萬。主要原始是COINWIND把大部分的BTC和ETH等資產直接投進了BXH套娃。
本來手上的信息很多很凌亂,需要時間來整理,有很多可以寫和提供的,但介于時間問題,后續我再陸續更新。
最后,提供一些技術需要的信息,希望有技術大牛,白帽子能提供幫助:
現將BXH.COM相關幣種合約地址公布如下:
BTC:0x2483e0e9b6d2a3b30d375ac43f6798560e235ea0
ETH:0x30032ac497ab92bf4ced1d607b77087afdfae953
USDT:0x0d6302be68ee9d2406aa7e201565916d70e5ca85
USDC:0x66b8b7d0355ad652a6bdf2d28426cac8658839c3
BUSD:0xd82d716a2c06357c6f62ada159ef287ba65b75f3
WBNB:0x48ad49fb3a9188583241c153d4629706db735877
黑客地址: 0x48C94305BDDfd80c6F4076963866D968Cac27d79
黑客通過這個合約來盜取資金:0x13b81fa9c0873a74c49a85bd8149c1c20bf9d18c
BXH的策略地址:0x6aceca12de5a15f11ca51b654433259533b0b802
BXH的owner地址: 0x56146B129017940D06D8e235c02285A3d05D6B7C
有趣的是,這幾天,老馬的推特發了個曹植的古詩,首富尚有如此格局,希望國人“相煎何太急“啊!
最最后,因為某些特殊原因我不方便暴露太多,皆因幕后黑手還在暗中觀察事態進展,有什么有用線索的朋友可以在電報的各個群里面喊一聲,會有受害者朋友找到我,希望“黑客“見此也可以聯系我,我也愿意充當中間人,盜亦有道,希望可以還用戶一個安寧。
- 一個BXH的受害者
- 2021/11/3
文章來源:微博用戶:自己玩
周一,拜登政府發布的一份報告稱,穩定幣是一種與傳統貨幣掛鉤的數字資產,它可以改變美國民眾的支付方式。總統的金融市場工作組表示,當受到監管時,穩定幣可以“支持更快、更有效和更包容的支付選擇”.
1900/1/1 0:00:00美國社交媒體臉書公司日前宣布,5年內擬在歐盟國家雇用1萬名高技能人才打造“元宇宙”,這是世界科技巨頭布局“元宇宙”的最新一步.
1900/1/1 0:00:00ENS 果然空投了,它的規則很有趣,值得學習:空投將分配給曾經注冊過或目前有效的「.eth」二級域名注冊地址,空投權重主要按賬戶而非域名數量計算.
1900/1/1 0:00:00ENS 是一個構建基于區塊鏈的身份系統的雛形,對于它來說「去中心化」程度即決定了它的天花板有多高.
1900/1/1 0:00:00當數字人民幣遇上“雙11”,都有哪些新體驗?最近,京東聯合建行開展的11城新試點就能給我們一個答案.
1900/1/1 0:00:00今年是元宇宙元年,傳統巨頭與互聯網大廠如英偉達、Facebook、Google、騰訊、字節跳動等巨頭紛紛向元宇宙進軍.
1900/1/1 0:00:00