У березні 2022 року минуло чотири місяці з моменту хакерської атаки BXH (Boy X Highspeed). Після інциденту в розслідування втрутилася поліція та багато провідних охоронних компаній галузі. Для цієї «битви справедливості», яка повинна з’ясувати, хто стоїть за лаштунками, практики галузі. А пов'язані користувачі завжди стурбовані останніми подіями. Нещодавно відома компанія з безпеки блокчейну Bit Jungle після поглибленого розслідування заявила: «У справі про крадіжку BXH (Boy X Highspeed) у команді не було знайдено жодних підказок, а цінні підказки для були знайдені треті особи».
У жовтні минулого року децентралізований протокол BXH Binance Smart Chain був атакований хакером, і було вкрадено близько 139 мільйонів доларів США, що стало другою за величиною атакою безпеки в історії DeFi на той момент. Певний час було багато громадської думки, дехто навіть поставив під сумнів «опікунство» партії проекту. У зв’язку з цим команда проекту BXH активно реагує на це та бореться з ним, викликаючи поліцію під час першого інциденту, оприлюднюючи довідку про розслідування поліції, і навіть відкрито пропонуючи винагороду Білому Капелюху. Альянс.
Через величезну кількість викрадених грошей цей інцидент викликав величезні хвилі в галузі та став гарячою темою обговорення. Ерік, засновник Bit Jungle, дізнався про цей випадок із ЗМІ і дізнався, що справа зіткнулася з вузьким місцем. Завдяки своїм професійним вмінням розв’язувати справу та багатим досвідом, Біт Джунгл вперше відчув, що має впевненість і здатність відновити правду справи BXH і зламати вузьке місце справи BXH, щоб відкрити правду. «Спілкування з даними є ключем до вирішення проблеми BXH». Коротше кажучи, це відновити істину всієї справи за допомогою об’єктивних даних. Bit Jungle дуже стриманий у галузі. Завдяки професіоналізму та репутації Bit Jungle у сфері пошуку монет, а також тому факту, що Bit Jungle відшкодував величезні втрати цифрових активів для багатьох лідерів галузі блокчейн за останні три роки, справу було доручено Bit Jungle Більшість втрат перевищили 10 мільйонів.
Індустрія блокчейну поступово сформувала репутацію, що «бітові джунглі — це найкращий спосіб для вкрадених користувачів повернути цифрові активи та останню надію».
Bit jungle був залучений до цієї справи порівняно пізно. На той час було задіяно більше десяти компаній, що займаються охороною блокчейну, в тому числі майже всі відомі вітчизняні блокчейн-безпекові компанії. Виявлення справи наштовхнулося на вузьке місце і зайшло в глухий кут.
Так, розв’язувати справу – дуже складна річ. У справах про крадіжки цифрових активів часто беруть участь міжнаціональні професійні команди чорної промисловості, і випадки часто надзвичайно складні та їх важко виявити. Вимоги до спроможності компаній, що займаються захистом блокчейну, вирішувати справи також дуже високі. Потрібна не тільки професійна здатність всебічного та систематичного відстеження, а й багатий досвід розкриття великомасштабних справ. Тільки на цій основі можна розкрити справу. Виявлення величезних випадків блокчейну висуває більш високі вимоги до клієнтів, тому що «пошук грошей» або відстеження безпеки — це, по суті, протистояння ресурсів, а вартість за цим дуже висока. Bit jungle зосереджується на бізнесі «пошуку монет» протягом багатьох років із загальними інвестиціями понад 10 мільйонів юанів.
Для клієнтів просити вкрадених користувачів заплатити, поки не буде результату, рівносильно гіршому та неприйнятному. У Bit Jungle немає доходу, це не бізнес, а благодійність. Bit Jungle твердо вірить, що тільки бізнес може відігравати більшу соціальну цінність. Це, здавалося б, філософське питання «курка чи яйце» лежить між вечіркою проекту BXH і джунглями Bit. Обидві сторони співпрацюють, але вони також потребують витрат.
За таких обставин Нео Ван, інвестор проекту BXH, і Ерік, глава Bit Jungle, зробили ставку на мільйон доларів, щоб знайти хакерів. Суть цієї ставки насправді полягає в справедливій боротьбі зі злочинністю. Bit jungle сказав: «На даний момент у DeFi траплялися хакерські інциденти, і питання безпеки стають все більш помітними. Bit jungle дуже впевнений і здатний виграти цю ставку та відновити правду про крадіжку BXH».
Попередні висновки оприлюднені
1 березня Bit Jungle оприлюднила попередній висновок розслідування крадіжки BXH:
- Після поглибленого дослідження та аналізу образу сервера BXH та комп’ютера адміністратора, у команді не було знайдено жодних підказок у справі про крадіжку ланцюга BXH дурного хлопчика BSC, а також були знайдені цінні підказки третіх осіб.
- Протягом цього періоду до розслідування було залучено більше десяти провідних компаній з безпеки блокчейну, і команда BXH не знайшла жодних підказок.
- Під час процесу розслідування справи особа, відповідальна за проект BXH, і персонал з управління приватними ключами активно співпрацювали з багатосторонніми розслідуваннями та надали важливі підказки.
Наразі розгляд справи ведеться разом із слідством. Результати аналізу кількох охоронних компаній показують, що крадіжку BXH можна визначити як атаку третьої сторони. Безсумнівно, є помилки та лазівки в управлінні приватними ключами проекту BXH, а «важливі ключі третьої сторони», виявлені під час розслідування Bit Jungle, можуть привести до крадіжки.
Крадіжка BXH була викликана витоком ключа адміністратора, який використовувався для вичерпання більшості розгорнутих стратегій BSC. «Активи в розмірі майже 139 мільйонів доларів США обов’язково залишать підказки в процесі передачі». Bit Jungle впевнений, що «ми зробимо все можливе і постараємося зробити все можливе, щоб створити бар’єри для безпеки поля DeFi».
Для Bit Jungle ми сподіваємося, що більше людей дізнається про цю ставку на мільйон доларів. Мета – підвищити обізнаність усіх про безпеку цифрових активів та запобігти крадіжці цифрових активів, щоб не завдати власних економічних збитків.
Крім того, ми також з нетерпінням чекаємо, що більше людей візьмуть участь у розслідуванні цієї справи та стануть свідками протистояння між чорними та білими у світі блокчейну. Я сподіваюся, що Bit Jungle зможе довести свою цінність у цій грі та додати багато кольорів у безпечну розробку DeFi.
Джерело: https://bitcoinist.com/bit-jungle-confirms-bxh-exchange-suffered-hacker-theft-pieces-important-theft-clues-have-been-found/