Noong Marso 2022, apat na buwan na ang nakalipas mula noong inaatake ng mga hacker ang BXH (Boy X Highspeed). Pagkatapos ng insidente, namagitan ang pulisya at maraming nangungunang kumpanya ng seguridad sa industriya sa imbestigasyon. Para sa "labanan ng hustisya" na ito na dapat malaman kung sino ang nasa likod ng mga eksena, mga practitioner ng industriya. At ang mga nauugnay na user ay palaging nag-aalala tungkol sa mga pinakabagong pag-unlad ng mga kaganapan. Kamakailan, ang kilalang blockchain security company na Bit Jungle ay nagsabi pagkatapos ng isang malalim na pagsisiyasat: "Sa kaso ng pagnanakaw ng BXH (Boy X Highspeed), walang nakitang mga pahiwatig sa loob ng koponan, at mataas na halaga ng mga pahiwatig sa natagpuan ang mga ikatlong partido."
Noong Oktubre ng nakaraang taon, ang desentralisadong protocol na BXH ng Binance Smart Chain ay inatake ng isang hacker, at humigit-kumulang 139 milyong US dollars ang ninakaw, na naging pangalawang pinakamalaking pag-atake sa seguridad sa kasaysayan ng DeFi noong panahong iyon. Sa ilang sandali, nagkaroon ng maraming opinyon ng publiko, at kinuwestyon pa ng ilan ang “guardianism” ng project party. Kaugnay nito, ang pangkat ng proyekto ng BXH ay aktibong tumutugon at nakikitungo dito, tumawag sa pulisya sa unang pagkakataon ng insidente, at isinasapubliko ang sertipiko ng imbestigasyon ng pulisya sa labas ng mundo, at kahit na lantarang nag-aalok ng gantimpala sa White Hat. Alyansa.
Dahil sa napakalaking halaga ng nakaw na pera, ang insidenteng ito ay nagdulot ng malalaking alon sa industriya at naging mainit na paksa ng talakayan. Si Eric, ang nagtatag ng Bit Jungle, ay nalaman ang tungkol sa kaso mula sa media at nalaman na ang kaso ay nagkaroon ng bottleneck. Sa kanyang propesyonal na kakayahan na lutasin ang kaso at mayamang karanasan, unang naramdaman ni Bit Jungle na mayroon siyang kumpiyansa at kakayahang ibalik ang katotohanan ng kaso ng BXH at basagin ang bottleneck ng kaso ng BXH upang hayaan ang katotohanan. "Ang pagsasalita sa data ay ang susi sa paglutas ng BXH". Sa madaling salita, ito ay upang ibalik ang katotohanan ng buong kaso na may layunin na data. Ang Bit Jungle ay napakababa sa industriya. Dahil sa propesyonalismo at reputasyon ng Bit Jungle sa negosyong paghahanap ng barya, at ang katotohanan na ang Bit Jungle ay nakabawi ng malaking pagkalugi ng digital asset para sa maraming pinuno ng industriya ng blockchain sa nakalipas na tatlong taon, ang kaso na ipinagkatiwala sa Bit Jungle Karamihan sa mga pagkalugi ay lumampas. 10 milyon.
Ang industriya ng blockchain ay unti-unting nabuo ang isang reputasyon na "bit jungle ay ang pinakamahusay na paraan para sa mga ninakaw na gumagamit upang mabawi ang mga digital na asset at ang huling pag-asa".
Medyo huli na ang bit jungle sa kasong ito. Sa oras na iyon, mahigit sampung kumpanya ng seguridad ng blockchain ang kasangkot, kabilang ang halos lahat ng kilalang kumpanya ng seguridad sa domestic blockchain. Ang pagtuklas ng kaso ay nakakaranas ng isang bottleneck at nasa isang pagkapatas.
Oo, ang paglutas ng isang kaso ay isang napakahirap na bagay. Ang mga kaso ng pagnanakaw ng digital asset ay kadalasang kinasasangkutan ng mga transnational black industry professional team, at ang mga kaso ay kadalasang napakasalimuot at mahirap matukoy. Ang mga kinakailangan para sa kakayahan ng mga kumpanya ng seguridad ng blockchain na malutas ang mga kaso ay napakataas din. Hindi lamang ang propesyonal na kakayahan ng komprehensibo at sistematikong traceability ang kailangan, kundi pati na rin ang mayamang karanasan sa pag-crack ng malalaking kaso. Sa premise na ito lamang malulutas ang kaso. Ang pagtuklas ng mga malalaking kaso ng blockchain ay may mas mataas na mga kinakailangan para sa mga customer, dahil ang "paghahanap ng pera" o pagsubaybay sa seguridad ay mahalagang isang paghaharap sa mapagkukunan, at ang gastos sa likod nito ay napakataas. Ang bit jungle ay nakatuon sa negosyong "paghahanap ng barya" sa loob ng maraming taon, na may kabuuang pamumuhunan na higit sa 10 milyong yuan.
Para sa mga customer, ang paghiling sa mga ninakaw na user na magbayad bago walang resulta ay katumbas ng mas malala at hindi katanggap-tanggap. Walang kita para sa Bit Jungle, hindi ito negosyo kundi kawanggawa. Ang Bit Jungle ay matatag na naniniwala na ang negosyo lamang ang maaaring maglaro ng mas malaking halaga sa lipunan. Ang tila pilosopikal na tanong na ito ng manok-o-itlog ay nasa pagitan ng BXH project party at Bit jungle. Ang parehong partido ay nakikipagtulungan, ngunit nangangailangan din sila ng mga gastos.
Sa ilalim ng gayong mga kalagayan, si Neo Wang, ang mamumuhunan ng proyekto ng BXH, at si Eric, ang pinuno ng Bit Jungle, ay gumawa ng isang milyong dolyar na taya upang makahanap ng mga hacker. Ang esensya ng taya na ito ay talagang isang makatarungang labanan laban sa krimen. Sinabi ni Bit jungle: "Sa kasalukuyan, may mga insidente ng pag-hack sa DeFi, at ang mga isyu sa seguridad ay lalong naging prominente. Ang bit jungle ay lubos na nagtitiwala at may kakayahang manalo sa taya na ito at ibalik ang katotohanan ng insidente ng pagnanakaw sa BXH.
Ang mga paunang natuklasan ay lumabas
Noong Marso 1, inilabas ng Bit Jungle ang konklusyon ng paunang pagsisiyasat ng pagnanakaw ng BXH:
- Pagkatapos ng malalim na pagsisiyasat at pagsusuri ng BXH server image at administrator computer, walang nakitang mga pahiwatig sa loob ng koponan sa kaso ng pagnanakaw ng BXH stupid boy BSC chain, at ang mga high-value na pahiwatig sa mga ikatlong partido ay natagpuan.
- Sa panahong ito, higit sa sampung nangungunang kumpanya ng seguridad ng blockchain ang nasangkot sa imbestigasyon, at walang nakitang mga pahiwatig sa loob ng BXH team.
- Sa proseso ng pagsisiyasat ng kaso, aktibong nakipagtulungan ang taong namamahala sa proyekto ng BXH at ang mga tauhan ng pribadong key management sa mga pagsisiyasat ng maraming partido at nagbigay ng mahahalagang pahiwatig.
Sa ngayon, ang pag-usad ng kaso ay katuwang ang imbestigasyon ng pulisya. Ang mga resulta ng pagsusuri ng ilang kumpanya ng seguridad ay nagpapakita na ang pagnanakaw ng BXH ay maaaring matukoy na isang third-party na pag-atake sa seguridad. Walang alinlangan na may mga pagkakamali at butas sa pamamahala ng pribadong key ng proyekto ng BXH, at ang "mataas na halaga ng mga pahiwatig sa isang third party" na natuklasan sa panahon ng pagsisiyasat sa Bit Jungle ay maaaring magdulot ng turn para sa pagnanakaw.
Ang pagnanakaw ng BXH ay pinasimulan ng isang leaked na admin key na ginamit para maubos ang karamihan sa mga naka-deploy na diskarte sa BSC. "Ang mga asset na halos 139 milyong US dollars ay tiyak na mag-iiwan ng mga pahiwatig sa proseso ng paglipat." Kumbinsido ang Bit Jungle na "gagawin namin ang lahat ng aming makakaya at susubukan namin ang aming makakaya upang magdagdag ng mga hadlang sa seguridad ng field ng DeFi."
Para sa Bit Jungle, umaasa kaming mas maraming tao ang makakaalam tungkol sa milyon-dolyar na taya na ito. Ang layunin ay itaas ang kamalayan ng lahat sa seguridad ng mga digital na asset at maiwasan ang pagnanakaw ng mga digital asset na magdulot ng kanilang sariling pagkalugi sa ekonomiya.
Bilang karagdagan, inaasahan din namin ang mas maraming tao na lumalahok sa imbestigasyon ng kasong ito at masaksihan ang tit-for-tat na paghaharap sa pagitan ng itim at puti sa mundo ng blockchain. Sana ay mapatunayan ng Bit Jungle ang halaga nito sa larong ito at magdagdag ng maraming kulay sa ligtas na pag-unlad ng DeFi.
Pinagmulan: https://bitcoinist.com/bit-jungle-confirms-bxh-exchange-suffered-hacker-theft-pieces-important-theft-clues-have-been-found/