王小彬发了多次朋友圈,说有人写黑稿。意思就是说抹黑他?抹没抹黑他心理清楚,受害者更清楚,还舔着脸说人家自媒体抹黑,还真是人不要脸天下无敌,他的项目有几个让大家赚到钱的,尤其是笨小孩,割了多少,两次被盗到最后不了了之。被盗后连黑客地址都不敢公布,然后忽悠投资者继续投资。这就是所谓的让大家赚钱的王小彬?
你看,说有自媒体问他要8万美金?卧槽,现在法治社会,谁敢做敲诈勒索的事?让你你敢吗?
既然王小彬说到了被盗的事件,那我们从头来回顾一下。当时慢雾团队针对BXH事件进行过梳理调查,发现是通过项目方的管理钱包赋予黑客管理权限,将资金库资金转出,这不就是监守自盗,黑客都把你们私钥盗走了,这很牛逼?
2022年9月21日,距离BXH平台发表被盗1300万声明的2天前。当天凌晨,有用户发现平台的网址打不开,经过询问相关管理员得知,是由于平台在升级币安智能链(BSC)链上关于XTOKEN合约,暂时网络中断。
说到XTOKEN,这里就不得不把时间倒回到一年前,BXH平台的第一次被盗。
2021年的10月30日。BXH在推特上表示,协议在币安智能链(BSC)上的资产遭受黑客攻击,但在火币生态链(HECO)、OEC和以太坊上的资产都处于安全状态。不过出于安全考虑,官方暂时暂停了存取款服务。
据悉,第一次BXH至少被盗走4000ETH和300BTC,损失价值时价已超1.4亿美元的加密资产。由于当时涉及的只有币安智能链(BSC),官方的处理方法就是按照损失的token置换为XTOKEN,声明会在接下来的时间一方面寻找黑客真凶,一方面积极筹措资金回收XTOKEN。而其他没有受到波及的火币生态链(HECO)、OEC、AVAX以及以太坊,在确认资金安全、合约安全以后,也在1个月内陆续开放。
在第一次黑客攻击以后,王斌作为受害人,也显现出了十分积极配合的态度:写公开信至黑客、配合警方调查,邀请第三方公司取证,不间断回复DEFI投资人的问询,竭力要治自证清白。而事后各个链条的陆续开放,似乎也在表明,BXH有信心找回被盗的资产,并且继续运营下去。
在王斌和BXH平台的一系列动作以后,危机似乎得到了缓解。而BXH平台在各个链上的TVL(锁定总价值)也是突飞猛涨,按照欧科云链的数据显示,BXH从21年11月8日最低锁仓10.02M,一直到2022年9月19日32.3M,不仅不到一年时间翻了三倍,而且成长为了OEC的DEFI龙头。
就在一切似乎向着好的方向发展时,2022年9月23号王斌的一封信给了所有链上的BXH DEFI投资人迎头一击,信的大概意思是:BXH再次发生恶性安全事故,黑客不仅盗取了大概1300万usdt的锁仓资金,更是在HECO和OEC用盗来的BXH把原本0.26usdt一个BXH硬生生的砸到了0.006左右的价格,跌幅达到了97%,为了解决问题,王斌通过各种方法,始终无计可施,最后不得不真相公布。可以说,所有链上投资和参与BXH平台DEFI相关的参与者眼看血本无归。
二:拯救
在王斌的公开信中,不仅坦言了BXH平台遭遇的危机,更是 “贴心”的提出了一揽子解决方案:1,停掉其他链的defi产出,只保留bsc的bxh,把客户无法取出的token转化为Vtoken。2,每个月按照5%的金额回购客户手上的vtoken,同时给与客户10%年化的利息。3,第一次被盗的Xtoken补偿继续不变4,BXH壮士断腕,砍掉defi业务,专注CEX交易所。
要知道,这个时候,距离BXH第二次被盗时间仅仅过去了2天,在这短短2天内,BXH就从受害方转变成了负责任的债主,提出了一系列看起来可行,可靠的解决方案,并且在最新的进展中,第一期的回购vtoken会在9月27号开始实施。这番危机处理动作不可谓不迅速,果断,高效。相对于历史遭遇危机的平台譬如门头沟、biefinex被盗、AEX安银等平台来说,简直是大学生吊打小学生。然而,真相是否如王斌说的一样,广大BXH的用户,投资人是否应该选择信任王斌和BXH平台呢?我们接着来分析。
三:区块链不会说谎
在区块链的世界里,0就是0,1就是1,彼此约束的不是靠诚信,不是靠名气,而是靠一行行的代码,一条条合约,一次次交易。这也是人们为之着迷,为之疯狂的根本原因。凡事在链上经过,必定留下脚印。在BXH第一次被盗后,声称被黑客盗取的资金,虽然转移到BTC,ETH链上,但是相关地址一直被漫雾,派盾以及交易所监控。只要一有异动,立马就会收到相关提示。但是相对而言这第二次的被盗,显然相关方是做足了准备,因为笔者在区块链技术不是很精通,所以对于bsc,heco,avax链的BXH“被盗”资金就不过多分析。相对而言,OEC这条链上的BXH流向清晰,适合分析,我们就以OEC中BXH资金的流向来实现管中窥豹。分析、印证一下被盗过程是否和王斌所说的相符。
0x800E0742F9EFD4F3e5636c62Fb66FcAF8D4Aa97d这个是BXH在OEC上的热钱包,在9月21日上午8点前,一切似乎都很正常,在执行着提币,存币的合约
但是10点52分开始,在8分钟内,这个钱包就开始疯狂提现,转账,把所有的资金全部归集到0x598504bbf8ecf0ac6e96a181c7ec7594d28a9982这个地址。此时距离BXH所谓合约升级刚刚过去1个小时。
资金到了0x598504bbf8ecf0ac6e96a181c7ec7594d28a9982这个钱包的时候,整个白天基本没动,似乎为了合约升级,把资金挪动也是很正常。
可到了9月22号凌晨2点,这些资金又开始活动起来,2点开始,所有BXH的资金进入到了0x3c2f721025827212e0a75d96e6a31f80bcf11baa这个全新的钱包,等资金全部到齐之后,于3点01分,全部陆续发往okx交易所,从凌晨3点忙到9点。经过交易所内部相关人员核实,所有转账进入的BTC/ETH/OKT/OKB/USDC都以市价出售的形式换成USDT,并且全部提现。这个账户的实名认证是阿联酋。更让人蹊跷的是,在9月21日上午的8点14分,bxh的另外一个热钱包还通过OEC的cherry跨链桥以1万3千USDT的手续费跨链跨走了12万的usdt,到手仅有10万7千。而根据相关人士介绍,BXH进入OKX换成了USDT已经被提到一个trc20的地址,经过一次转移就固定没有移动了。(因为这一块没有得到OKX的官方确认,所以实际地址和金额不便放出),至此,资金的流向为:BXH合约升级——热钱包提现转移——停留到第二天凌晨——OKX交易所——提币转移。
那么这一系列操作又说明了什么情况,又能印证什么,我们接着往下看。
四:对质
在BXH发生第二次盗币事件以后,创始人王斌再一次处于风口浪尖,和第一次盗币事件一样,他也是肉身在国外,通过互联网选择直面现实。面对疑问、谩骂、谴责,他似乎都坦然接受。但是说辞也是和自己那封信一样,没有任何改变,也没有任何新意。然而在9月25日晚,他通过微信进入一个大户群,和投资人直面沟通的时候,突然开口说出了一些从未公开的情况,这也让人们距离事件的真相越来越近。
在投资人拿出OEC资金流向,疑问这笔钱用途以后,王斌亲口承认:OEC其实并没有被盗,这笔资金是项目方提取,转移到bsc用来护盘BSC上的BXH代币价格和预防事态失控。
此话一出,全场哗然,要知道HECO上的BXH代币是直通gate的,在9月21号当天,BXH在gate上的价格从0.072766直接跌到0.007458 跌幅达到90%,使得交易所紧急关闭了BXH的充值和提现功能。
与此同时,BSC上的BXH价格一直保持在0.26附近,与此同时我们也注意到,BXH的另一项业务,CEX上的币价也是和BSC上的同步,稳定在0.26左右。
提取用户的资产,去保证另一个平台的币价稳定,从而达到掩人耳目的目的,这是王斌对于挪用OEC用户资产给出的解释。
而且事发过后,还是第一时间升级BSC上VTOKEN的合约,让BSC用户提前领取到10%年化的收益。对于这种异乎寻常的思维和行为,笔者实在难以理解,也理解不了。
而后,得知真相的OEC用户自然气愤不已,希望王斌能把资金偿还给OEC用户,然而的到的回答是OEC的资金已经用于维护BSC上BXH的价格稳定,所以OEC用户也会和全网用户一样执行VTOKEN 5%回购的计划。
那么事情到这里自然就产生疑问了
第一点:之前内部人士透露,OKX转出的资金一直在TRC钱包里,并没有移动。
第二点:9月22号9点以后,BSC上的bxh代币量价都是比较稳定的,没有大规模抛售、砸盘的行为,何以消耗掉OEC上提现出来的100多万USDT?
可惜的是,王斌在此之后并没有对此问题产生进一步回应。但是事件进行到这里,,相信不少读者心里也有了数。
五:回溯
在BXH盗币事件发生以后,作为投资人,也作为持续关注BXH项目的web3用户,笔者也是比较有发言权。BXH作为DEFI项目,在OEC的项目中举足轻重,而代币价格也是一路从低于0.1USDT涨至事发前的0.26USDT,在数月之中稳步上涨,而BXH最吸引人的是单币池就能有30%至40%的年化收益。不用担心LP带来的无偿损失,远远高于OKX,FTX,币安储蓄8%的稳定收益,这在熊市实属难得。这也就吸引了一大批贪小便宜的投资人,笔者就是其中之一。但是仔细回想,在DEFI项目中,来着不惧,都能给出单币固定收益远超市场的项目,大多都是最后跑路,这也整应了Defi名言:当你不知道挖矿挖出来的钱从哪来的时候,那你挖的就是自己的本金!
六:探究真相
通过分析,我们可以看出BXH两次所谓盗币事件的相同和不同之处。相信大家看到这里都是心里有一杆秤,但是始终不解的是,为什么王斌和BXH团队在这么多次事故之后,还要选择坚持下去,大搞特搞合约升级、回购、赔付这样这样的花活,为什么不选择一跑了之呢?
我觉得,这也许就是王斌和BXH的高明之处。
第一次被盗,也许是真实被盗,也或许是资金被监控,也许是不着急花钱,又或者是没揩干净屁股,事情干的很不利索。所以BXH项目方在升级了所有的安全漏洞之后,再次重开项目,利用稳控币价、固定收益逐渐麻痹其他链上的投资人。我们在调查OEC上BXH热钱包的时候,还发现项目存在Defi中的资金其实早就有异常流出的情况。可见这第二次事故,显然是做足了功课,从前期的升级合约,到后期的些给家人的一封信,都是可圈可点。
有投资人发现,第二次的资金在陆续跨链,进入龙卷风,mexc等进行洗币操作。
王小彬也就敢在香港叫嚣一下,为什么不敢回国,你看看之前他犯的事就知道,根据公开网查询,王斌在国内涉及案件高达17起,这就是他不敢回国的根本原因,通过BXH不断的收割韭菜,涉案金额高达几亿之多。
王斌在国内被执行的总金额更是高达5800万,这些都是记录在案的,加上没有查出来和没有曝光的,涉案金额不敢想象,一旦伏法必将牢底坐穿。
通过关联案件发现,王斌的哥哥叫王*,妈妈叫钱*娣,11年就上了失信名单,可以说全家都是诈骗犯,指望诈骗犯良心发现,退钱给各位,绝对不可能,拿到关键证据链,持续维权才是正途.。
王小彬也就爱群里忽悠忽悠你们,他知道你们这些受害者这几年想拿回被骗的资产,所以就拿meta2032项目做推广,意思赚钱了才给回购。引导大家再次投资。先看下之前的信誓旦旦回购有没有回购?别听王小彬耍嘴炮,你说诈骗犯的话能信吗?
听说王小彬的币要上三个大所,币安还是OK?熊大坐等着看看,币安应该不可能,大概率说的是OK,那么熊大就等着,OK只要敢上你这个币?那不就是给诈骗币搞推销,怎么地到时候熊大也的来凑凑热闹!!
meta2032又是搞地推市场在忽悠一些大爷大妈,你说全家都是诈骗犯的王小彬你们是怎么相信的,如果你有家人在玩这个项目,可以把文章转给他看看。meta2032王小彬肯定会狠割一波,毕竟自己已经是惯犯了,也不怕在割一次。人家都不回国,到时候你们维权又是只能建群。
可以去搜下“CWV1.0、CWV2.0、BSS、KM、DFK、DFK ii、DC等这几个项目,还有当时搞的Bicc交易所上线的KM1.0和2.0,看看王小彬如何联合赖彩云割韭菜的。。
meta2032会不会也是以黑客理由结束,到时候熊大继续关注,熊大也看看哪家大交易所敢做王小彬的帮凶!