BXH被“黑”回憶始末_BSC

BXH被黑三天，原本無比氣憤加上慌亂，腦海里面有太多的思路想法。現如今，冷靜下來，好好思考，寫點東西，希望各位同是受害者的朋友提供一些信息和思路，共同面對，懲治作惡者，盡快還大家一個太平。

時間：2021/10/30 早上8:38AM

我起床后本能的打開BXH DAPP，嘗試提取已存的WBNB單幣，可以解除質押但無法提幣，提幣的時候顯示的GAS為0。我第一直覺是否BSC網絡問題，嘗試更換網絡節點，無果。繼續提幣，嘗試手動提高GAS費率100倍，提示提幣失敗。經驗告訴我，這不是網絡問題，多半是該池資產不足引起，常見于借貸平臺可提數量不夠的情況，但BXH不是借貸是機槍池。于是我第一時間去官方電報群反應情況，得到的回復如下：

根據后面的派盾公告，這個時間“黑客“”并未開始攻擊，黑客首次攻擊的時間是10/30號的早上11點左右，但偏偏提前2個多小時官方就開始發生無法提幣。

慢霧：BXH于BSC鏈被盜的ETH、BTC類資產已全部跨鏈轉至相應鏈:11月3日消息，10月30日攻擊BXH的黑客（BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79）在洗幣過程中，多次使用了 AnySwap、PancakeSwap、Ellipsis 等兌換平臺，其中部分 ETH 代幣被兌換成 BTC。此外，黑客現已將 13304.6 ETH、642.88 BTCB 代幣從 BSC 鏈轉移到 ETH、BTC 鏈，目前，初始黑客獲利地址仍有 15546 BNB 和價值超 3376 萬美元的代幣。慢霧 AML 將持續監控被盜資金的轉移，拉黑攻擊者控制的所有錢包地址，提醒交易所、錢包注意加強地址監控，避免相關惡意資金流入平臺。[2021/11/3 6:28:49]

隨之而來的就是官方群里開始有越來越多的用戶上來反應，一開始沒有人覺得是黑客攻擊，資產被盜。顯然，官方也沒覺得是，這里我就不判斷是真不知道還是劇本。

歐科云鏈：鏈上天眼已監控BXH相關地址集:10月30日消息，去中心化交易協議 BXH 今日通過 Twitter 發表聲明，宣稱在幣安智能鏈（BSC）上遭到攻擊。BXH官方出于謹慎考慮，已暫停了在Heco，OEC相關存取款服務。天眼團隊正在密切關注BXH在Heco&OEC合約部署情況，并將發出預警提示，鏈上天眼團隊根據BSC鏈上數據已知黑客通過跨鏈操作將 4000ETH 和 300BTC 轉移到了以太坊和比特幣鏈上。天眼團隊目前監控了黑客在 BSC 和以太坊上的地址: 0x48c94305bddfd80c6f4076963866d968cac27d79，以及比特幣地址 1JwQxqfcHJn3nRgjFv3ZJD2MqUywbKu9oU。

鏈上天眼團隊將持續關注黑客地址動態，并預警交易所和錢包注意加強地址監控，避免相關惡意資金流入平臺，并建議用戶注意鏈上資金安全，可通過授權管理工具，檢查授權狀態，保護自己的鏈上資金安全。以下是本次事件部分已被監控地址：[2021/10/30 6:21:57]

DeFi平臺BXH治理代幣BXH多鏈上漲:10月10日消息，據BXH官方數據顯示，DeFi平臺BXH笨小孩治理代幣BXH多鏈價格均有拉升，Heco鏈今日漲幅約為20%，BSC鏈代幣漲幅超40%。

BXH笨小孩目前已完成初步多鏈布局，即將發展多元生態，步入NFT、GameFi領域，致力于為用戶提供全生態DeFi交易協議。[2021/10/10 20:18:04]

一開始傳被盜4000個ETH，后面真相是整個BXH BSC鏈上的單筆池（除了策略合約已投外部平臺的幣）剩下的除去MDX幾乎全部轉走，這些幣可以認為是提幣保證金。

后面有技術的受害者在官方群里發了大體的被黑原因，私鑰被盜！這個聽起來天方夜譚，可幣就是利用了管理員私鑰權限，授權給另外一個賬號管理員，由這個賬號通過升級合約代碼的形式，直接把原來的提款方法WITHDRAW更換成新的WITHDRAW1，一鍵全部提走單幣池的幣。

BXH笨小孩將于20:00正式登陸以太坊主鏈:據官方消息，DeFi平臺BXH笨小孩于8月26日20:00（UTC+8）正式登陸以太坊主鏈。首批上線單幣礦池：WETH、USDT、USDC、DAI、WBTC、UNI。同步開啟流動性礦池：WBTC/USDT、ETH/USDT、ETH/USDC、WBTC/ETH、USDT/USDC、UNI/USDT。

BXH笨小孩以太坊跨鏈上線，初步完成多鏈計劃，實現資產互通，為用戶打造一站式全生態交易協議。[2021/8/26 22:39:25]

簡單說就是有人拿了BXH管理員私鑰，給另外一個地址設置成管理員，然后另外這個地址把錢都提走了，然后原來管理員把體現暫停。注意，這里面細節很有意思，黑客的操作也很有邏輯，是讓大家感覺是監守自盜還是外面人干的？我個人的理解，如果是私鑰被盜，完全可以利用原來的管理員直接提幣，先授權新地址再升級合約提幣，再用原管理員暫停提現，這是什么神操作。

Gate.io已于今日16:00開通 BXH/USDT交易:據官方公告，Gate.io投票上幣空投福利第107期BXHToken（BXH）投票上幣活動結束，本次活動參與人數為4,739，共投出33,056,323票。票數超過1000萬票，符合上幣要求。

Gate.io已為用戶空投10,600 BXH代幣獎勵，并于今日16:00開通BXH/USDT交易并開通提現服務。BXH超級空投福利活動正在進行中，活動結束時間為4月8日16:00，前600名、新用戶注冊加交易活動有機會領取4,000美金代幣獎勵。[2021/4/2 19:41:20]

后面官方公布了被盜的公告，隨之聽說也開始介入，安全公司派盾也開始介入。官方的電報群開始炸鍋，各種信息和傳聞鋪天蓋地，有受害者也在微信和電報建立維權群。后面的信息就太多了，這里就不一一列舉了。我就把一些有參考意義的東西列出來，不做點評，大家自行判斷：

1、 出事后，官方公布了BSC鏈上的平臺殘值：

2、 據說BXH的失控人王斌目前人在迪拜，其他團隊在國內，平時都是通過遠程控制的方式運作。電報不少人加過王斌，通過電報注冊的手機號碼也驗證了這點。

3、 被盜后，“黑客”第一時間就開始洗幣，一開始的BTCB和ETH，均通過RenBTC等跨鏈橋洗至BTC網絡和ETH網絡，截止目前為止，被盜資產里面BTC和ETH均已被洗完，BSC錢包里只剩下穩定幣和BNB,CAKE等。“黑客” 轉移資產也是非常有節奏和冷靜，可以初步判斷，該“黑客“是專業人士，從27日就開始準備，最早的錢包GAS費是從ETH網絡匿名而來。29號晚上10點左右開始動手，30號凌晨到早上11點左右完成。資產的轉移是從30號早上11點到下午3點左右轉移完畢。據官方聲稱，被盜后已第一時間知會BSC及相關跨鏈橋，但RENBRIDGE沒有黑名單功能，“黑客”仍然順利洗出資產。

4、 30號被盜當天，“黑客”通過原管理員權限暫停了提幣功能，30號下午官方發了被盜公告隨機也暫停了提幣。既然“黑客“已暫停提幣，后續官方又二次暫停提幣，后續官方據稱已更換OWNER地址及私鑰，并聲稱私鑰由新的可控的人士保管。

5、 30號當天官方就發布公告，有介入及安全公司派盾協助調查，但有受害者求證，派盾回復，只是遠程協助，并未到國內團隊現場。另官方也未透露任何信息，直到11/2日傍晚6點多，官方發布公告，湖南衡陽介入調查，出示了詢證函。后有知情人士透露，該地及派盾均為受害者找的，并非官方聯系。

6、 因為BXH的BSC鏈資產被盜，導致連鎖反應，國內幾大機槍池分分躺槍。最大受害者COINWIND, 初步統計受影響資金1-1.5億美金之間，被盜資金6000-8000萬。主要原始是COINWIND把大部分的BTC和ETH等資產直接投進了BXH套娃。

本來手上的信息很多很凌亂，需要時間來整理，有很多可以寫和提供的，但介于時間問題，后續我再陸續更新。

最后，提供一些技術需要的信息，希望有技術大牛，白帽子能提供幫助：

現將BXH.COM相關幣種合約地址公布如下:

BTC:0x2483e0e9b6d2a3b30d375ac43f6798560e235ea0

ETH:0x30032ac497ab92bf4ced1d607b77087afdfae953

USDT:0x0d6302be68ee9d2406aa7e201565916d70e5ca85

USDC:0x66b8b7d0355ad652a6bdf2d28426cac8658839c3

BUSD:0xd82d716a2c06357c6f62ada159ef287ba65b75f3

WBNB:0x48ad49fb3a9188583241c153d4629706db735877

黑客地址： 0x48C94305BDDfd80c6F4076963866D968Cac27d79

黑客通過這個合約來盜取資金：0x13b81fa9c0873a74c49a85bd8149c1c20bf9d18c

BXH的策略地址：0x6aceca12de5a15f11ca51b654433259533b0b802

BXH的owner地址： 0x56146B129017940D06D8e235c02285A3d05D6B7C

  有趣的是，這幾天，老馬的推特發了個曹植的古詩，首富尚有如此格局，希望國人“相煎何太急“啊！

最最后，因為某些特殊原因我不方便暴露太多，皆因幕后黑手還在暗中觀察事態進展，有什么有用線索的朋友可以在電報的各個群里面喊一聲，會有受害者朋友找到我，希望“黑客“見此也可以聯系我，我也愿意充當中間人，盜亦有道，希望可以還用戶一個安寧。

- 一個BXH的受害者

- 2021/11/3

文章來源：微博用戶：自己玩

Tags：BXHETHBTCBSCBXH幣ETHS幣BTC幣RKTBSC價格

萊特幣價格