У сакавіку 2022 года прайшло чатыры месяцы з таго часу, як BXH (Boy X Highspeed) быў атакаваны хакерамі. Пасля інцыдэнту ў расследаванне ўмяшаліся паліцыя і многія вядучыя ахоўныя кампаніі галіны. Для гэтай «бітвы справядлівасці», якая павінна высветліць, хто стаіць за кулісамі, практыкі галіны. А звязаных карыстальнікаў заўсёды хвалююць апошнія падзеі падзей. Нядаўна вядомая кампанія па забеспячэнні бяспекі блокчейна Bit Jungle заявіла пасля паглыбленага расследавання: «У выпадку крадзяжу BXH (Boy X Highspeed) у камандзе не было знойдзена ніякіх зачэпак, а важныя падказкі для былі знойдзеныя трэція асобы».
У кастрычніку мінулага года дэцэнтралізаваны пратакол BXH Binance Smart Chain быў атакаваны хакерам, і было выкрадзена каля 139 мільёнаў долараў ЗША, што стала другой па велічыні атакай бяспекі ў гісторыі DeFi на той момант. Нейкі час было шмат грамадскай думкі, а некаторыя нават паставілі пад сумнеў «апекунства» партыі. У сувязі з гэтым каманда праекта BXH актыўна рэагавала на гэта і змагалася з ім, выклікаючы паліцыю ў першы момант інцыдэнту, а таксама агалошваючы пасведчанне паліцэйскага расследавання навакольнаму свету і нават адкрыта прапаноўваючы ўзнагароду Белым Капелюшы Альянс.
З-за велізарнай колькасці скрадзеных грошай гэты інцыдэнт выклікаў велізарныя хвалі ў галіны і стаў гарачай тэмай абмеркавання. Эрык, заснавальнік Bit Jungle, даведаўся пра справу са СМІ і даведаўся, што справа сутыкнулася з вузкім месцам. Дзякуючы сваёй прафесійнай здольнасці вырашаць справу і багатаму вопыту, Біт Джунгл упершыню адчуў, што ў яго ёсць упэўненасць і здольнасць аднавіць праўду справы BXH і разарваць вузкае месца ў справе BXH, каб раскрыць праўду. «Размова з дадзенымі - гэта ключ да вырашэння BXH». Адным словам, аднавіць праўду ўсёй справы аб’ектыўнымі дадзенымі. Bit Jungle вельмі стрыманы ў галіны. Дзякуючы прафесіяналізму і рэпутацыі Bit Jungle у бізнэсе па пошуку манет, а таксама таму, што Bit Jungle за апошнія тры гады вярнуў вялізныя страты лічбавых актываў для многіх лідэраў галіны блокчейн, справа, давераная Bit Jungle Большасць страт перавысіла 10 мільёнаў.
Індустрыя блокчейна паступова сфармавала рэпутацыю, што «бітавыя джунглі - лепшы спосаб для скрадзеных карыстальнікаў аднавіць лічбавыя актывы і апошнюю надзею».
Біт джунгляў да гэтай справы ўцягнулі адносна позна. На той момант было задзейнічана больш за дзесяць блокчейн-ахоўных кампаній, у тым ліку амаль усе вядомыя айчынныя блокчэйн-ахоўныя кампаніі. Выяўленне справы сутыкнулася з вузкім месцам і было ў тупіку.
Так, вырашыць справу — справа вельмі складаная. У справах аб крадзяжах лічбавых актываў часта ўдзельнічаюць транснацыянальныя прафесійныя каманды чорнай галіны, і выпадкі часта надзвычай складаныя і іх цяжка выявіць. Таксама вельмі высокія патрабаванні да здольнасці кампаній-абаронцаў з блокчейном вырашаць справы. Патрабуецца не толькі прафесійная здольнасць усёабдымнай і сістэматычнай адсочвання, але і багаты вопыт узлому буйнамаштабных спраў. Толькі на гэтай падставе справа можа быць раскрытая. Выяўленне вялізных выпадкаў блокчэйна прад'яўляе больш высокія патрабаванні да кліентаў, таму што «знаходжанне грошай» або прасочванне бяспекі - гэта па сутнасці супрацьстаянне рэсурсаў, і кошт за гэтым вельмі высокі. Bit jungle на працягу многіх гадоў засяроджваецца на бізнэсе «пошук манет», агульны аб'ём інвестыцый склаў больш за 10 мільёнаў юаняў.
Для кліентаў прасіць скрадзеных карыстальнікаў заплаціць да таго, як не будзе выніку, раўнасільна горш і непрымальна. Для Bit Jungle няма даходу, гэта не бізнес, а дабрачыннасць. Bit Jungle цвёрда перакананы, што толькі бізнес можа гуляць большую сацыяльную каштоўнасць. Гэта, здавалася б, філасофскае пытанне курыцы ці яйкі ляжыць паміж вечарынай праекта BXH і джунглямі Bit. Абодва бакі супрацоўнічаюць, але яны таксама патрабуюць выдаткаў.
Пры такіх абставінах Неа Ван, інвестар праекта BXH, і Эрык, кіраўнік Bit Jungle, зрабілі стаўку на мільён долараў, каб знайсці хакераў. Сутнасць гэтай стаўкі насамрэч заключаецца ў справядлівай барацьбе са злачыннасцю. Bit jungle сказаў: «У цяперашні час у DeFi адбываліся хакерскія інцыдэнты, і праблемы бяспекі становяцца ўсё больш важнымі. Bit jungle вельмі ўпэўнены ў сабе і здольны выйграць гэтую стаўку і аднавіць праўду пра інцыдэнт з крадзяжом BXH».
З'явіліся папярэднія высновы
1 сакавіка Bit Jungle апублікаваў папярэдняе расследаванне крадзяжу BXH:
- Пасля паглыбленага расследавання і аналізу вобраза сервера BXH і кампутара адміністратара, у камандзе не было знойдзена ніякіх зачэпак у справе аб крадзяжы ланцуга BXH дурны хлопчык BSC, а таксама былі знойдзены каштоўныя падказкі трэціх асоб.
- За гэты перыяд больш за дзесяць вядучых кампаній па забеспячэнні бяспекі блокчейнов былі задзейнічаны ў расследаванні, і ў каманды BXH не было знойдзена ніякіх зачэпак.
- У працэсе расследавання справы асоба, якая адказвала за праект BXH, і персанал кіравання прыватным ключом актыўна супрацоўнічалі з шматбаковымі расследаваннямі і давалі важныя падказкі.
На дадзены момант справа ідзе ва ўзаемадзеянні са следствам міліцыі. Вынікі аналізу некалькіх ахоўных кампаній паказваюць, што крадзеж BXH можна вызначыць як атаку бяспекі трэцяга боку. Няма сумненняў у тым, што ў кіраванні прыватным ключом праекта BXH ёсць памылкі і шчыліны, а «высокія падказкі трэцяй асобы», выяўленыя падчас расследавання Bit Jungle, могуць прывесці да крадзяжу.
Крадзеж BXH быў выкліканы ўцечкай ключа адміністратара, які выкарыстоўваўся для знясілення большасці разгорнутых стратэгій BSC. «Актывы ў памеры амаль 139 мільёнаў даляраў ЗША павінны пакінуць ключы ў працэсе перадачы». Bit Jungle перакананы, што «мы зробім усё магчымае і паспрабуем зрабіць усё магчымае, каб дадаць бар'еры для бяспекі поля DeFi».
Для Bit Jungle мы спадзяемся, што больш людзей даведаецца пра гэтую стаўку на мільён долараў. Мэта — павысіць дасведчанасць усіх аб бяспецы лічбавых актываў і не дапусціць, каб крадзеж лічбавых актываў нанёс іх уласныя эканамічныя страты.
Акрамя таго, мы таксама з нецярпеннем чакаем большай колькасці людзей, якія прымуць удзел у расследаванні гэтай справы і стануць сведкамі супрацьстаяння чорных і белых у свеце блокчейна. Я спадзяюся, што Bit Jungle зможа даказаць сваю каштоўнасць у гэтай гульні і дадаць шмат фарбаў у бяспечнае развіццё DeFi.
Крыніца: https://bitcoinist.com/bit-jungle-confirms-bxh-exchange-suffered-hacker-theft-pieces-important-theft-clues-have-been-found/