Selon BlockBeats, le 25 novembre, le fondateur de Slow Mist, Yu Xian, a déclaré sur les réseaux sociaux : « Plus de 1000 victimes ont directement soumis des informations sur le formulaire de vol de DEXX, et par divers canaux, le nombre de victimes contactées par notre équipe de sécurité est également très élevé, les pertes varient de grandes à petites, des données statistiques générales ont été divulguées précédemment. Mais il y a encore beaucoup de cas non soumis, nous travaillons avec DEXX et nos partenaires pour effectuer diverses analyses croisées complexes, afin d'éviter les faux positifs tout en essayant de collecter le maximum d'informations, c'est un travail complexe.

Pourquoi ce travail d'analyse est-il complexe ? Parce que les attaquants ont attribué à chaque victime presque une adresse de portefeuille unique pour recevoir des fonds. Parmi ces milliers (voire plus), il y a presque aucune intersection de fonds, presque toutes sont des adresses indépendantes, certaines avec EVM (couvrant les chaînes ETH/BSC/Base), et d'autres sur Solana. Actuellement, il n'est pas certain s'il y en a sur Tron, ce sont toutes des chaînes supportées par la plateforme DEXX.

Les cas de faux positifs se répartissent en trois grandes catégories :

1. Ceux qui sont malveillants ou ceux qui ont soumis par erreur.

2. Lorsque les attaquants volent des fonds en masse (comme le montre le comportement sur la chaîne, ils ont écrit un script de vol assez rudimentaire), de nombreux fonds n'ont pas été volés immédiatement à cause de la stratégie brute du script, et plusieurs victimes ont réussi à récupérer des actifs restants (grands et petits). À ce moment-là, il est difficile de distinguer quelle adresse appartient à l'attaquant et quelle adresse appartient à la victime, ce qui complique l'analyse.

3. Les attaquants ont délibérément pollué certaines adresses de victimes (certaines victimes ont contacté pour demander leur exclusion).

Nous savons que tout le monde est très inquiet. En plus de la plainte déposée par DEXX, plusieurs victimes ont également déposé des plaintes. En tant qu'entreprise de sécurité, Slow Mist a naturellement l'obligation de coopérer avec les autorités. Le contenu des actions judiciaires ne sera pas divulgué sans autorisation. Cela doit être compris. Par ailleurs, je tiens à rappeler à tout le monde de surveiller attentivement l'adresse du portefeuille de l'attaquant qui vous concerne, et s'il y a des mouvements, n'hésitez pas à faire entendre votre voix.