加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads
首頁 > 火必 > Info

BXH被“黑”回憶始末_BXH:BSCPAY價格

Author:

Time:1900/1/1 0:00:00

BXH被黑三天,原本無比氣憤加上慌亂,腦海里面有太多的思路想法。現如今,冷靜下來,好好思考,寫點東西,希望各位同是受害者的朋友提供一些信息和思路,共同面對,懲治作惡者,盡快還大家一個太平。

時間:2021/10/30早上8:38AM

我起床后本能的打開BXHDAPP,嘗試提取已存的WBNB單幣,可以解除質押但無法提幣,提幣的時候顯示的GAS為0。我第一直覺是否BSC網絡問題,嘗試更換網絡節點,無果。繼續提幣,嘗試手動提高GAS費率100倍,提示提幣失敗。經驗告訴我,這不是網絡問題,多半是該池資產不足引起,常見于借貸平臺可提數量不夠的情況,但BXH不是借貸是機槍池。于是我第一時間去官方電報群反應情況,得到的回復如下:

根據后面的派盾公告,這個時間“黑客“”并未開始攻擊,黑客首次攻擊的時間是10/30號的早上11點左右,但偏偏提前2個多小時官方就開始發生無法提幣。

慢霧:BXH 第一次被盜資金再次轉移,BTC 網絡余額超 2700 BTC:金色財經報道,10月8日凌晨(UTC+8),慢霧監控到 BXH 第一次被盜資金再次出現異動,經慢霧 MistTrack 分析,異動詳情如下:

黑客地址 0x48c9...7d79 將部分資金(213.77 BTCB,5 BNB 和 1 ETH)轉移至新地址 0xc01f...2aef,接著將資金兌換為 renBTC 跨鏈到 BTC 網絡,跨鏈后地址為 1JwQ...u9oU。1JwQ...u9oU 在此次轉移中接收到的總資金為 204.12 BTC。截止目前,BXH 第一次被盜事件在 BTC 網絡共有 4 個黑客地址,總計余額為 2701.3 BTC,暫未進一步轉移。慢霧 MistTrack 將持續監控被盜資金的轉移。[2022/10/8 12:49:28]

隨之而來的就是官方群里開始有越來越多的用戶上來反應,一開始沒有人覺得是黑客攻擊,資產被盜。顯然,官方也沒覺得是,這里我就不判斷是真不知道還是劇本。

慢霧:BSC鏈上項目BXH遭受攻擊分析:10月30日消息,據慢霧區情報,2021年10月30日,幣安智能鏈上(BSC)去中心化交易協議BXH項目遭受攻擊,被盜約1.3億美金。經慢霧安全團隊分析,黑客于27日13時(UTC)部署了攻擊合約0x8877,接著在29日08時(UTC)BXH項目管理錢包地址0x5614通過grantRole賦予攻擊合約0x8877管理權限。30日03時(UTC)攻擊者通過攻擊合約0x8877的權限從BXH策略池資金庫中將其管理的資產轉出。30日04時(UTC)0x5614暫停了資金庫。因此BXH本次被盜是由于其管理權限被惡意的修改,導致攻擊者利用此權限轉移了項目資產。[2021/10/30 6:22:02]

一開始傳被盜4000個ETH,后面真相是整個BXHBSC鏈上的單筆池剩下的除去MDX幾乎全部轉走,這些幣可以認為是提幣保證金。

慢霧MistTrack:去中心化協議BXH被盜超1.3 億美元,部分資金已跨鏈到以太坊和BTC:10月30日消息,去中心化交易協議 BXH于今日在BSC鏈遭到攻擊,目前,初始黑客獲利地址(BSC: 0x48c94305bddfd80c6f4076963866d968cac27d79)已將 4000 ETH 從 BSC 鏈轉移到 ETH 鏈,接著將 300 BTCB 兌換為 renBTC 跨鏈到地址 (1Jw...9oU 和 1Fr...Vow)。BXH 團隊表示在?幣?態鏈( Heco)、OEC 以及以太坊上的資產處于安全狀態,但出于安全考慮,官方暫時暫停了存取款服務。慢霧AML將持續監控被盜資金的轉移,拉黑攻擊者控制的所有錢包地址,提醒交易所、錢包注意加強地址監控,避免相關惡意資金流入平臺。[2021/10/30 6:21:39]

后面有技術的受害者在官方群里發了大體的被黑原因,私鑰被盜!這個聽起來天方夜譚,可幣就是利用了管理員私鑰權限,授權給另外一個賬號管理員,由這個賬號通過升級合約代碼的形式,直接把原來的提款方法WITHDRAW更換成新的WITHDRAW1,一鍵全部提走單幣池的幣。

BXH笨小孩TVL總額突破8億美金:據官方數據顯示,DeFi交易平臺BXH笨小孩多鏈流動性質押總額突破8億美金,上線OKEx Chain半小時內單鏈流動性質押突破1.5億美金,Heco鏈單鏈質押超過2億美金,BSC單鏈質押超過4億4千萬美金。

8月10日20:00?BXH笨小孩正式上線OKEx Chain,BXH用戶可以一鍵切換,對其多鏈資產實施自由操作,真正實現資產的跨鏈互通。[2021/8/10 1:46:40]

簡單說就是有人拿了BXH管理員私鑰,給另外一個地址設置成管理員,然后另外這個地址把錢都提走了,然后原來管理員把體現暫停。注意,這里面細節很有意思,黑客的操作也很有邏輯,是讓大家感覺是監守自盜還是外面人干的?我個人的理解,如果是私鑰被盜,完全可以利用原來的管理員直接提幣,先授權新地址再升級合約提幣,再用原管理員暫停提現,這是什么神操作。

BiKi平臺幣BIKI上線BXH開啟流動性挖礦:據官方公告,BiKi平臺幣BIKI將于3月26日11:00(GMT+8)上線HECO生態去中心化交易平臺Bitcoin deX on Heco(BXH),BIKI作為DeFi資產將在BXH內打通DEX交易、流動性挖礦等場景,用戶可通過BIKI/USDT進行LP挖礦獲得BXH。

Bitcoin deX on Heco(BXH)是部署在Heco上的去中心化交易所,所有的交易都在鏈上進行,支持去中心化數字貨幣交易、流動性挖礦、平臺幣質押分紅等多種玩法。平臺代幣BXH全部由流動性挖礦產生,可在BXH交易場景中使用,同時也是平臺DAO社區治理投票憑證。[2021/3/26 19:19:46]

后面官方公布了被盜的公告,隨之聽說也開始介入,安全公司派盾也開始介入。官方的電報群開始炸鍋,各種信息和傳聞鋪天蓋地,有受害者也在微信和電報建立維權群。后面的信息就太多了,這里就不一一列舉了。我就把一些有參考意義的東西列出來,不做點評,大家自行判斷:

1、?出事后,官方公布了BSC鏈上的平臺殘值:

2、?據說BXH的失控人王斌目前人在迪拜,其他團隊在國內,平時都是通過遠程控制的方式運作。電報不少人加過王斌,通過電報注冊的手機號碼也驗證了這點。

3、?被盜后,“黑客”第一時間就開始洗幣,一開始的BTCB和ETH,均通過RenBTC等跨鏈橋洗至BTC網絡和ETH網絡,截止目前為止,被盜資產里面BTC和ETH均已被洗完,BSC錢包里只剩下穩定幣和BNB,CAKE等。“黑客”轉移資產也是非常有節奏和冷靜,可以初步判斷,該“黑客“是專業人士,從27日就開始準備,最早的錢包GAS費是從ETH網絡匿名而來。29號晚上10點左右開始動手,30號凌晨到早上11點左右完成。資產的轉移是從30號早上11點到下午3點左右轉移完畢。據官方聲稱,被盜后已第一時間知會BSC及相關跨鏈橋,但RENBRIDGE沒有黑名單功能,“黑客”仍然順利洗出資產。

4、?30號被盜當天,“黑客”通過原管理員權限暫停了提幣功能,30號下午官方發了被盜公告隨機也暫停了提幣。既然“黑客“已暫停提幣,后續官方又二次暫停提幣,后續官方據稱已更換OWNER地址及私鑰,并聲稱私鑰由新的可控的人士保管。

5、?30號當天官方就發布公告,有介入及安全公司派盾協助調查,但有受害者求證,派盾回復,只是遠程協助,并未到國內團隊現場。另官方也未透露任何信息,直到11/2日傍晚6點多,官方發布公告,湖南衡陽介入調查,出示了詢證函。后有知情人士透露,該地及派盾均為受害者找的,并非官方聯系。

6、?因為BXH的BSC鏈資產被盜,導致連鎖反應,國內幾大機槍池分分躺槍。最大受害者COINWIND,初步統計受影響資金1-1.5億美金之間,被盜資金6000-8000萬。主要原始是COINWIND把大部分的BTC和ETH等資產直接投進了BXH套娃。

本來手上的信息很多很凌亂,需要時間來整理,有很多可以寫和提供的,但介于時間問題,后續我再陸續更新。

最后,提供一些技術需要的信息,希望有技術大牛,白帽子能提供幫助:

現將BXH.COM相關幣種合約地址公布如下:

BTC:0x2483e0e9b6d2a3b30d375ac43f6798560e235ea0

ETH:0x30032ac497ab92bf4ced1d607b77087afdfae953

USDT:0x0d6302be68ee9d2406aa7e201565916d70e5ca85

USDC:0x66b8b7d0355ad652a6bdf2d28426cac8658839c3

BUSD:0xd82d716a2c06357c6f62ada159ef287ba65b75f3

WBNB:0x48ad49fb3a9188583241c153d4629706db735877

黑客地址:?0x48C94305BDDfd80c6F4076963866D968Cac27d79

黑客通過這個合約來盜取資金:0x13b81fa9c0873a74c49a85bd8149c1c20bf9d18c

BXH的策略地址:0x6aceca12de5a15f11ca51b654433259533b0b802

BXH的owner地址:0x56146B129017940D06D8e235c02285A3d05D6B7C

?有趣的是,這幾天,老馬的推特發了個曹植的古詩,首富尚有如此格局,希望國人“相煎何太急“啊!

最最后,因為某些特殊原因我不方便暴露太多,皆因幕后黑手還在暗中觀察事態進展,有什么有用線索的朋友可以在電報的各個群里面喊一聲,會有受害者朋友找到我,希望“黑客“見此也可以聯系我,我也愿意充當中間人,盜亦有道,希望可以還用戶一個安寧。

-?一個BXH的受害者

-?2021/11/3

Tags:BXHBTCBSCETHbxh幣行情BTCC價格BSCPAY價格ETH下載安裝

火必
協議擁有的流動性可以成為 DeFi 2.0 嗎?_EFI:usdt幣圈

流動性挖礦的雙刃劍 加密貨幣市場和趨勢變化非常迅速。許多項目來了又走了,在其中,我們可以找到開拓新的和有意義的可嘗試的項目。讓我們想想去年帶來“DeFiSummer”的Compound.

1900/1/1 0:00:00
2021隱私計算賽道億級融資“扎堆” 頭部玩家有哪些?_區塊鏈:GLE

11月1日,《個人信息保護法》正式實施。“目前正處于隱私計算商業引爆的前夜”,啟明創投合伙人周志峰憑借其在隱私計算行業多年的實踐與觀察,得出這一結論:“2022年或成為規模化商業落地的第一年.

1900/1/1 0:00:00
項目周刊|特斯拉持有的比特幣總價值12.6億美元_比特幣:以太坊幣最新價格

金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、行情與合約數據、礦業信息、項目動態、技術進展等行業動態。本文是項目周刊,帶您一覽本周主流項目以及明星項目的進展.

1900/1/1 0:00:00
Coinbase 重新奪回美國蘋果應用商店的頭把交椅_BAS:coinbase交易所官網地址

?Coinbase最近開展了眾多的主流營銷措施,用戶明顯注意到了這一點。這家美國領先的加密交易所的手機App再次成為蘋果應用商店中最受歡迎的產品。在過去的幾天里,它的下載量比任何其他App都多.

1900/1/1 0:00:00
金色前哨 | 老撾有望在2022年從比特幣挖礦中賺取1.93億美元_加密貨幣:區塊鏈最新應用

老撾財政部長BounchomUbonpaseuth周二表示,預計到2022年僅通過比特幣挖礦就能賺取2萬億基普。這將是該國明年28.9萬億基普的國內收入預測的重要組成部分.

1900/1/1 0:00:00
1/3流通的比特幣被少數人控制 存在嚴重系統性風險_比特幣:TRU

盡管比特幣深受機構和散戶的追捧,但研究發現,多數的比特幣仍然被少數人所持有,而比特幣的一些屬性會讓這些主要玩家不斷從投資者中獲利.

1900/1/1 0:00:00
ads