Noticias de BlockBeats, el 25 de noviembre, el fundador de Slow Fog, Yuxian, publicó en las redes sociales que "más de 1000 víctimas han enviado directamente información del formulario de robo a DEXX, y luego a través de varios canales, junto con muchas víctimas que contactó nuestro equipo de seguridad, las pérdidas son variadas, los datos estadísticos generales se han divulgado anteriormente. Pero todavía hay muchas que no han sido enviadas, y estamos haciendo varios análisis cruzados complejos con DEXX oficial y socios, para evitar falsos positivos, y esperamos recopilar toda la información posible, es un trabajo complicado."
¿Por qué es complicado este trabajo de análisis? Porque los atacantes han asignado casi una dirección de billetera única para recibir fondos a cada víctima. Estas miles (o incluso más) de direcciones tienen casi ninguna intersección de fondos, son en su mayoría direcciones independientes, algunas de ellas en EVM (que cubre las cadenas ETH/BSC/Base), y otras en Solana, actualmente no se sabe si hay alguna en Tron, todas estas son cadenas que son soportadas por la plataforma DEXX.
Los casos de falsos positivos se dividen en tres grandes tipos:
1. Con intención maliciosa o por error al enviar información incorrecta.
2. Cuando los atacantes están robando monedas en masa (se puede ver en el comportamiento en la cadena que escribieron un script de robo muy rudimentario), debido a la estrategia del script, muchas no fueron robadas completamente en el primer intento, y varios de los propios afectados recuperaron sus activos restantes (de diferentes montos), en este momento, no está claro cuáles son las direcciones de los atacantes y cuáles son las direcciones de las víctimas, lo que ha generado confusión. Esto también ha traído muchos problemas al trabajo de análisis.
3. Los atacantes maliciosamente han contaminado varias direcciones de víctimas (algunas víctimas nos contactaron proactivamente para solicitar su eliminación).
Sabemos que todos están ansiosos, además de que DEXX oficial haya informado a la policía, varios afectados también han presentado denuncias. Slow Fog, como empresa de seguridad, tiene la obligación de cooperar con las fuerzas del orden, el contenido de las acciones de la ley no será divulgado sin autorización. Esto es fundamental de entender. Aprovecho para recordarles: mantengan un ojo en la dirección de la billetera del atacante correspondiente, si hay algún movimiento, háganlo saber rápidamente."