במרץ 2022, עברו ארבעה חודשים מאז שה-BXH (Boy X Highspeed) הותקף על ידי האקרים. לאחר האירוע התערבו בחקירה המשטרה וחברות אבטחה רבות מהשורה הראשונה בענף. ל"קרב הצדק" הזה שחייב לגלות מי מאחורי הקלעים, העוסקים בתעשייה. ומשתמשים קשורים תמיד מודאגים מההתפתחויות האחרונות של אירועים. לאחרונה אמרה חברת אבטחת הבלוקצ'יין הידועה ביט ג'ונגל לאחר חקירה מעמיקה: "במקרה של גניבת ה-BXH (Boy X Highspeed), לא נמצאו רמזים בתוך הצוות, ורמזים בעלי ערך גבוה ל נמצאו צדדים שלישיים".
באוקטובר אשתקד, הפרוטוקול המבוזר BXH של Binance Smart Chain הותקף על ידי האקר, ונגנבו כ-139 מיליון דולר אמריקאי, שהפך למתקפת האבטחה השנייה בגודלה בהיסטוריה של DeFi באותה תקופה. במשך זמן מה הייתה דעת הקהל רבה, וחלקם אף הטילו ספק ב"אפוטרופוסיות" של מפלגת הפרויקט. בהקשר זה, צוות פרויקט BXH מגיב ומטפל באופן פעיל, התקשר למשטרה בפעם הראשונה של האירוע, ופרסם את תעודת החקירה המשטרתית לעולם החיצון, ואף הציע פרס בגלוי לכובע הלבן בְּרִית.
בשל הסכום העצום של כסף שנגנב, אירוע זה גרם לגלי ענק בתעשייה והפך לנושא דיון חם. אריק, מייסד ביט ג'ונגל, למד על המקרה מהתקשורת ולמד שהתיק נתקל בצוואר בקבוק. עם יכולתו המקצועית לפתור את התיק והניסיון העשיר, ביט ג'ונגל חש תחילה שיש לו את הביטחון והיכולת לשחזר את האמת של תיק BXH ולשבור את צוואר הבקבוק של תיק BXH כדי לתת לאמת. "דיבור עם נתונים הוא המפתח לפתרון BXH". בקיצור, זה להחזיר את האמת של כל המקרה עם נתונים אובייקטיביים. Bit Jungle הוא מאוד נמוך בתעשייה. בשל המקצועיות והמוניטין של ביט ג'ונגל בעסקי מציאת המטבעות, והעובדה שביט ג'ונגל השיגה הפסדי נכסים דיגיטליים עצומים עבור מובילי תעשיית הבלוקצ'יין רבים בשלוש השנים האחרונות, התיק שהופקד בידי ביט ג'ונגל מרבית ההפסדים עברו 10 מיליון.
תעשיית הבלוקצ'יין יצרה בהדרגה מוניטין ש"ג'ונגל ביט הוא הדרך הטובה ביותר עבור משתמשים גנובים לשחזר נכסים דיגיטליים והתקווה האחרונה".
ביט ג'ונגל היה מעורב במקרה זה מאוחר יחסית. באותה תקופה היו מעורבים יותר מעשר חברות אבטחת בלוקצ'יין, כולל כמעט כל חברות אבטחת הבלוקצ'יין המקומיות המוכרות. גילוי המקרה נתקל בצוואר בקבוק והיה בקיפאון.
כן, לפתור תיק זה דבר מאוד קשה. במקרים של גניבת נכסים דיגיטליים מעורבים לעתים קרובות צוותים מקצועיים בתעשייה השחורה, ולעתים קרובות המקרים מורכבים ביותר וקשים לזיהוי. גם הדרישות ליכולת של חברות אבטחת בלוקצ'יין לפתור מקרים הן גבוהות מאוד. נדרשת לא רק יכולת מקצועית של עקיבות מקיפה ושיטתית, אלא גם הניסיון העשיר בפיצוח תיקים רחבי היקף. רק בהנחה זו ניתן לפתור את המקרה. לאיתור מקרי בלוקצ'יין ענק יש דרישות גבוהות יותר ללקוחות, מכיוון ש"מציאת כסף" או עקיבות אבטחה היא בעצם עימות משאבים, והעלות מאחוריה גבוהה מאוד. Bit jungle מתמקדת בעסקי "חיפוש מטבעות" כבר שנים רבות, עם השקעה כוללת של יותר מ-10 מיליון יואן.
עבור לקוחות, לבקש ממשתמשים גנובים לשלם לפני שאין תוצאה זה בגדר גרוע יותר ובלתי מתקבל על הדעת. אין הכנסה לביט ג'ונגל, זה לא עסקים אלא צדקה. ביט ג'ונגל מאמין בתוקף שרק עסקים יכולים למלא ערך חברתי גדול יותר. השאלה הפילוסופית הזו לכאורה של תרנגולת או ביצה נמצאת בין מסיבת פרויקט BXH לבין הג'ונגל של Bit. שני הצדדים משתפים פעולה, אבל הם גם דורשים עלויות.
בנסיבות כאלה, ניאו וואנג, המשקיע של פרויקט BXH, ואריק, ראש ביט ג'ונגל, עשו הימור של מיליון דולר כדי למצוא האקרים. המהות של ההימור הזה היא למעשה מאבק צודק בפשע. ביט ג'ונגל אמר: "נכון לעכשיו, היו אירועי פריצה ב-DeFi, ובעיות אבטחה הפכו יותר ויותר בולטות. ביט ג'ונגל מאוד בטוח ומסוגל לנצח בהימור הזה ולהחזיר את האמת של אירוע הגניבה של BXH."
ממצאים ראשוניים יצאו לאור
ב-1 במרץ, Bit Jungle פרסם את מסקנת החקירה הראשונית של גניבת ה-BXH:
- לאחר חקירה וניתוח מעמיקים של תמונת שרת BXH ומחשב המנהל, לא נמצאו רמזים בתוך הצוות למקרה של גניבת רשת BXH Tupid Boy BSC, ונמצאו רמזים בעלי ערך גבוה לצדדים שלישיים.
- במהלך תקופה זו, יותר מעשר חברות אבטחת בלוקצ'יין מובילות היו מעורבות בחקירה, ולא נמצאו רמזים בצוות BXH.
- במהלך תהליך חקירת התיק, האחראי על פרויקט BXH ואנשי המפתח הפרטיים שיתפו פעולה באופן פעיל עם חקירות רב-צדדיות וסיפקו רמזים חשובים.
נכון להיום, התקדמות התיק בשיתוף חקירת המשטרה. תוצאות הניתוח של מספר חברות אבטחה מראות שניתן לקבוע שגניבת BXH היא מתקפת אבטחה של צד שלישי. אין ספק שיש טעויות ופרצות בניהול המפתח הפרטי של פרויקט BXH, ו"רמזים בעלי ערך לצד שלישי" שהתגלו במהלך חקירת Bit Jungle עשויים להביא תפנית לגניבה.
גניבת ה-BXH נוצרה על ידי מפתח אדמין דלף ששימש כדי לרוקן את רוב אסטרטגיות ה-BSC שנפרסו. "נכסים של כמעט 139 מיליון דולר ארה"ב חייבים להשאיר רמזים בתהליך ההעברה". ביט ג'ונגל משוכנע ש"נעשה כל שביכולתנו וננסה כמיטב יכולתנו להוסיף מחסומים לאבטחת שדה ה-DeFi".
עבור Bit Jungle, אנו מקווים שאנשים נוספים ידעו על ההימור הזה של מיליון דולר. המטרה היא להעלות את המודעות של כולם לאבטחת הנכסים הדיגיטליים ולמנוע מגניבת נכסים דיגיטליים לגרום להפסדים כלכליים משלהם.
בנוסף, אנו גם מצפים לעוד אנשים שישתתפו בחקירת המקרה הזה ויהיו עדים לעימות בין שחור ולבן בעולם הבלוקצ'יין. אני מקווה ש-Bit Jungle יוכל להוכיח את ערכו במשחק הזה ולהוסיף הרבה צבע לפיתוח בטוח של DeFi.
מקור: https://bitcoinist.com/bit-jungle-confirms-bxh-exchange-suffered-hacker-theft-pieces-important-theft-clues-have-been-found/