Mart 2022'de BXH'nin (Boy X Highspeed) bilgisayar korsanları tarafından saldırıya uğramasının üzerinden dört ay geçti. Olayın ardından soruşturmaya polis ve sektördeki birçok üst düzey güvenlik şirketi müdahale etti. Bu “adalet savaşı” için perde arkasında kimin olduğunu endüstri uygulayıcıları bulmalı. Ve ilgili kullanıcılar her zaman olayların en son gelişmelerinden endişe duymaktadır. Son zamanlarda tanınmış blockchain güvenlik şirketi Bit Jungle, derinlemesine bir soruşturmanın ardından şunları söyledi: "BXH'nin (Boy X Highspeed) çalınması durumunda, ekip içinde hiçbir ipucu bulunamadı ve yüksek değerli ipuçları üçüncü şahıslar bulundu.”
Geçen yılın ekim ayında Binance Smart Chain'in merkezi olmayan protokolü BXH, bir hacker tarafından saldırıya uğradı ve yaklaşık 139 milyon ABD doları çalındı ve bu, o dönemde DeFi tarihindeki en büyük ikinci güvenlik saldırısı oldu. Bir süreliğine kamuoyunda çok fazla görüş oluştu ve hatta bazıları proje partisinin “koruyuculuğunu” sorguladı. Bu bağlamda, BXH proje ekibi olaya aktif olarak müdahale ediyor ve olayla ilgileniyor, olay ilk anda polisi arıyor ve polis soruşturma sertifikasını dış dünyaya duyuruyor ve hatta Beyaz Şapka'ya açıkça bir ödül teklif ediyor. İttifak.
Çalınan paranın büyük miktarı nedeniyle bu olay sektörde büyük dalgalanmalara neden oldu ve sıcak bir tartışma konusu haline geldi. Bit Jungle'un kurucusu Eric, olayı medyadan öğrenerek davanın bir darboğazla karşılaştığını öğrendi. Davayı çözme konusundaki profesyonel yeteneği ve zengin deneyimiyle Bit Jungle, ilk önce BXH davasının gerçeğini geri getirme ve gerçeği açığa çıkarmak için BXH davasının darboğazını kırma konusunda güven ve yeteneğe sahip olduğunu hissetti. “Verilerle konuşmak BXH'yi çözmenin anahtarıdır”. Kısaca objektif verilerle olayın tamamının gerçeğini ortaya koymaktır. Bit Jungle sektörde oldukça mütevazı bir şirket. Bit Jungle'un madeni para bulma işindeki profesyonelliği ve itibarı ve Bit Jungle'un son üç yılda birçok blockchain endüstrisi lideri için büyük dijital varlık kayıplarını telafi etmesi nedeniyle dava Bit Jungle'a emanet edildi. Kayıpların çoğu, 10 milyon.
Blockchain endüstrisi yavaş yavaş "bit ormanının çalınan kullanıcıların dijital varlıkları kurtarmanın en iyi yolu ve son umut olduğu" yönünde bir itibar oluşturdu.
Bit Jungle bu davaya nispeten geç dahil oldu. O zamanlar, neredeyse tüm tanınmış yerel blockchain güvenlik şirketleri de dahil olmak üzere ondan fazla blockchain güvenlik şirketi olaya dahil oldu. Vakanın tespiti bir darboğazla karşı karşıyaydı ve çıkmaza girmişti.
Evet, bir davayı çözmek çok zor bir şey. Dijital varlık hırsızlığı vakaları genellikle ulusötesi siyah endüstri profesyonel ekiplerini içeriyor ve vakalar genellikle son derece karmaşık ve tespit edilmesi zor. Blockchain güvenlik şirketlerinin vakaları çözme becerisine yönelik gereksinimler de oldukça yüksektir. Kapsamlı ve sistematik izlenebilirlik konusunda yalnızca profesyonel yetenek değil, aynı zamanda büyük ölçekli vakaları çözme konusunda zengin deneyim de gereklidir. Dava ancak bu temelde çözülebilir. Büyük blockchain vakalarının tespiti müşteriler için daha yüksek gereksinimlere sahiptir çünkü "para bulma" veya güvenlik izlenebilirliği esasen bir kaynak çatışmasıdır ve bunun arkasındaki maliyet çok yüksektir. Bit ormanı, uzun yıllardır toplam 10 milyon yuan'dan fazla yatırımla "jeton arama" işine odaklanıyor.
Müşteriler için, çalınan kullanıcılardan sonuç alamadan ödeme yapmalarını istemek daha kötü ve kabul edilemez bir durumla eşdeğerdir. Bit Jungle'un herhangi bir geliri yok, bu iş değil hayır işi. Bit Jungle, yalnızca iş dünyasının daha büyük bir sosyal değer yaratabileceğine inanıyor. Bu görünüşte tavuk mu yumurta mı felsefi sorusu BXH proje partisi ile Bit ormanı arasında yatıyor. Her iki taraf da işbirliği yapıyor ancak aynı zamanda maliyet gerektiriyor.
Bu koşullar altında BXH projesinin yatırımcısı Neo Wang ve Bit Jungle'un başkanı Eric, bilgisayar korsanlarını bulmak için milyon dolarlık bir iddiaya girdi. Bu iddianın özü aslında suça karşı adil bir mücadeledir. Bit orman şunları söyledi: "Şu anda DeFi'de hackleme olayları yaşanıyor ve güvenlik sorunları giderek daha fazla öne çıkıyor. Bit Jungle bu iddiayı kazanma ve BXH hırsızlık olayının gerçekliğini ortaya çıkarma konusunda kendinden çok emin ve yetenekli.”
Ön bulgular ortaya çıktı
1 Mart'ta Bit Jungle, BXH'nin çalınmasına ilişkin ön soruşturma sonucunu açıkladı:
- BXH sunucu görüntüsü ve yönetici bilgisayarının derinlemesine incelenmesi ve analizi sonrasında, BXH aptal çocuk BSC zincirinin çalınması olayına ilişkin ekip içerisinde herhangi bir ipucuna rastlanılmamış olup, üçüncü şahıslara yönelik yüksek değerli ipuçlarına rastlanmıştır.
- Bu süre zarfında ondan fazla önde gelen blockchain güvenlik şirketi soruşturmaya dahil oldu ve BXH ekibinde hiçbir ipucu bulunamadı.
- Vaka inceleme sürecinde BXH projesinden sorumlu kişi ve özel anahtar yönetimi personeli, çok taraflı soruşturmalarda aktif işbirliği yaparak önemli ipuçları verdi.
Şu anda davanın ilerlemesi polis soruşturmasıyla işbirliği içinde ilerliyor. Çeşitli güvenlik şirketlerinin analiz sonuçları, BXH hırsızlığının üçüncü taraf güvenlik saldırısı olarak belirlenebileceğini gösteriyor. Hiç şüphe yok ki BXH projesinin özel anahtar yönetiminde hatalar ve boşluklar var ve Bit Jungle soruşturması sırasında keşfedilen "üçüncü bir tarafa yönelik yüksek değerli ipuçları" hırsızlığa yön verebilir.
BXH hırsızlığı, konuşlandırılmış BSC stratejilerinin çoğunu tüketmek için kullanılan sızdırılmış bir yönetici anahtarından kaynaklandı. "Yaklaşık 139 milyon ABD doları tutarındaki varlıkların transfer sürecinde ipucu bırakması kaçınılmaz." Bit Jungle, "Elimizden gelen her şeyi yapacağımıza ve DeFi alanının güvenliğine engeller eklemek için elimizden gelenin en iyisini yapacağımıza" inanıyor.
Bit Jungle olarak daha fazla insanın bu milyon dolarlık bahisten haberdar olacağını umuyoruz. Amaç, herkesin dijital varlıkların güvenliği konusunda farkındalığını artırmak ve dijital varlıkların çalınmasının kendi ekonomik kayıplarına yol açmasını önlemektir.
Ayrıca, daha fazla kişinin bu davanın soruşturmasına katılmasını ve blockchain dünyasında siyah ile beyaz arasındaki kısasa kısas mücadelesine tanık olmasını da sabırsızlıkla bekliyoruz. Umarım Bit Jungle bu oyunda değerini kanıtlayabilir ve DeFi'nin güvenli gelişimine bolca renk katabilir.
Kaynak: https://bitcoinist.com/bit-jungle-confirms-bxh-exchange-suffered-hacker-theft-pieces-important-theft-clues-have-been-found/