哈,大家好,我是聪明绝顶头发却依然坚挺的歪老婆,上一期和大家硬核科普了黑客哥哥们的抢钱骚操作,但是有这么一个项目,却凭借着屡次被盗火了起来。当然了,这个火指的是投资人的怒火,没错啊,今天万老伯就带大家来吃吃这个币圈人称黑客提款机笨小孩的瓜,看看到底是黑客的技术高超还是项目本身漏洞百出,或者像大家谣传的那样项目创始人自导自演培养黑客团队呢?首先笨小孩在前不久的九份又被盗了,简单来介绍一下B全称是笨小孩,他是基于黑口BSC等链搭建了德项目,支持单挖矿、质押LP挖矿以及交易挖矿。说德到底有多容易被盗?还不会答这道题的同学呢,建议回看上期的视频,那为什么这次项目被盗,反而让所有人的怒火都集中对准了项目创始人呢?别急,大家先来品一品笨小孩创始人王续致社区的小作文。笨小孩这个听起来就不太聪明的昵称呢,可不是歪勒伯瞎叫的,是他的创始人带头这么叫的,以至于啊,后来项目命运多舛,歪勒伯能怀疑多少和这个不吉利的名字有点关系,反正啊,老天爱不爱笨小孩,歪勒伯不知道,反正这个黑客,是爱惨了他。估计呢,笨小孩的韭菜们也会感动哭了,怎么就投了这么个好项目呢?整个被盗系列事件最早可以追溯到去年的10月30日,笨小孩惨遭黑客攻击,损失了1.39亿美元,不得已暂停了所有通道的提币。这件事呢,说来也比较蹊跷,根据区块链安全机构漫物科技的分析呢,被盗前笨小孩管理钱包的地址出现过赋予攻击合约管理权限的操作,导致攻击合约通过管理权限从笨小孩策略池奖金库将其管理的资产全部转出,也就是说啊,是由于私钥泄露导致黑客拥有了最高权限直接抢钱,而被盗的部分资金呢?已经跨链转移追不回来了。为什么笨小孩能够将资金管理权。现这么重要的东西如此轻易的拱手让给黑客呢?而且啊,作为一个德饭项目,这个最高权限是不是完全体现了他一点也不去中心化呢?说好的得饭,说好的区块链搞半天,原来也是存在超级权限的。再退1万步来说,好吧,密钥被盗属于是不可抗风险,但密钥管理上的失职,管理员权限过大,这才是源头所在,甚至呢,最基本的多重签名都没有,防范意识是不是太弱了一点呢?这于情于理,都让人难以信服。看来笨小孩这个名字呢,确实没有起好,是真不太聪明的。对于这次被盗事件呢,可以确认的是笨小孩被盗是由于私钥泄露引起的,但是呢,为何会泄露?团队中嫌疑最大的那个成员是谁?这些却都不在其官方回应里。笨小孩官方仅表示私钥泄露,并发布100万美元悬赏金招揽白帽子团队追回资金。笨小孩的CEO王小爱写小作文,发朋友圈的习惯也就是在这个时候培养起来的。11月3日凌晨,王总在朋友圈呢。必将悬赏100万美金,特招白帽联盟的奖励呢,提高至一千万美金。他写道,只要对找出凶手和找回资产提供帮助的第三方机构、个人都可以均分这个奖金池奖励。奖金呢,现在找回了资产里面出之后呢,由我们项目方独立承担。11月11日晚,他又在朋友圈发出一篇写给笨小孩倒币黑客的文章,喊话黑客,让黑客在2021年11月底之前把剩余资产的打回笨小孩的合约地址上。这波操作呢,简直把白老婆看傻了,原来在朋友圈写写小作文,就能以嘴炮说服黑客归还1.3亿美元,那以歪老婆的口才和功底,岂不是写写小作文就可以直接实现财富自由了?尽管呢,这个笨小孩团队发布了公告,却不能平息网友们的质疑,毕竟密钥究竟是如何泄露的是本次事件最大的疑点,官方呢,却闭口不谈,王总自己呢,曾向媒体极力撇清过自己的嫌疑,他是这么假设的,黑客也许是闯入了私钥持有者的计算机,也有很大的可能性呢。与笨小孩内部技术人员。以及这个外部合作单位有一定的关系,而笨小孩团队只有一个人知道私钥这句话也正出于其本人之口。等到媒体继续追问,唯一知道密钥的员工是谁呢?王总却又开始卖关子了,声称警方知道,但似乎后来事件也不了了之了,警方并没有办法去追回这笔被盗的资金,正是因为这一次的风波,成功让王晓兵占到了风口浪尖。过去的那些黑历史,也是被人扒了一干二净,据网友统计,CWV1.02.0b s SKD fkd fk twodc等多个现在已经销声匿迹的项目呢,都曾经上线过王续的BLC交易所,当然啊,只要是上了车的,没有一个不血亏的。笨小孩项目方呢,也曾经是多次换皮,发过好几个项目,现在的这个笨小孩呢,也是经历过1.02.0升级淘汰来了,而这次的事件呢,恰恰又发生在B链上启动开启挖矿,仅仅上线六天就被盗了,这确实很难不让人多想。那么再说回今年9月21日笨小孩的被盗。事件呢?本次事件,导致笨小孩再次损失了八千万油,黑客倒闭发生后呢,王总没有帮忙挽救用户损失,反而延续了他一贯的行事作风,躲在迪拜,在朋友圈狂发小作文,也不是我说你,王总上次那1亿多美元丢了没有被还回来,朋友圈写作呢,已经被证明无效了,怎么还用同样的手段呢?好歹你也上链上去给黑客留个言,发封英文信是不是更好笑的是呢,这次和上次被盗呢,竟然还是同一个原因,又是撕要被盗外老文呢,是从未见过如此相同的剧本,就要是放在现实生活中,妥妥的能告一个抄袭。再来看看王总苦心经营的朋友圈呢,也是相当的精彩,前脚几天前发朋友圈说好事将近,后脚就被黑了,难道所谓的好事是被黑客盗走的钱能进自己的口袋?这很难不怀疑?续兵呢,专门培养了一批黑客,专门逮着笨小孩就掏,就黑。对于社区的种种质疑呢?王总上次是这么回应的,等你稍微上了点层次就会知道呢,像我这样就不会做。这种事了,因为呢,没必要做这种事情,可即便如此呢,上次被盗事件对外声称的弥补用户的回购方案呢,却一直没有执行,而这次被盗了八千万美金以后,王总也提出了新的解决方案,那就是质押挖矿,提供10%的年化收益,同时呢,每月回购token X token也会延续之前的收益率。但对于所有用户最关心的收益来源的问题,亏损的部分已经实际亏出去了,收益从哪里来?是从业务造血中产出而来,还是从王总口袋里自己拿出来呢?又或者说还是从韭菜的血汗钱中来?王总呢,并没有给出答案。当然了,作为一个亲民合格的创始人,在社群里安慰韭菜们呢,也是必要的,发几个小作文,群里面呢,再充值一波信仰,感谢大家的支持,最后再来几个头铁狗托表演一波,当然呢,又是和睦的一家人,电报群这边呢,则是画风完全相反,管理员反水,带头撕逼,带领韭菜们的自救庞氏骗局这套,可算是琢磨明白了,管理员都说了,不存在黑客就是。自己转移了,我倒要想看看王总这次该怎么洗呢?更有用户查出,手续费都是从项目方公布的地址里面转出来的,怎么了?这个笨小孩呢?是打算彻底开摆了是吧?同样的手段,同样的处理方法呢,出来骗两次,如果真是项目方干的,反正呢,现在是熊市,这锅呢,往黑客头上一甩,自己再连本金带利气吃一波,岂不美哉,虎符跑路之后,搞了个30年的分期付款,韭菜们呢,也只能是咬碎了牙往肚子里咽,先给社区家人们一个希望,至于兑不兑付呢,那都是未来的事,谁也说不准,反正总之,就是稳住家人们,咱们能赢再说了,必选韭菜呢,出了名的七秒记忆,这次漏洞修复好之后,我想仍然会有不明前景的。用户呢,冲着高额收益的用户,往里面冲,这同样的戏码估计再演个两三遍也不成问题,朋友们,你看这个绿油油的韭菜是不是涨得又快又好?无论事情的真相如何,歪老婆在此呢,都不做过多评价,相信朋友们心中都有自己的答案,作为一个毕竟之外人呢,我只能说,希望笨小孩的。被盗笔记能编得更丰富多彩一些,同样的剧情反复出现呢?多少让人有点审美疲劳了。我是歪老婆,Web3.0领路人关注我,我将和朋友们呢,一同站在最前线,探索光怪陆离的资本故事,我们下期视频再见。
本文转载自油管频道:歪伯三,只做免费分享使用,本文观点不代表小龙同学博客立场。
微信扫一扫 
支付宝扫一扫 
