Notizie di BlockBeats, 25 novembre, il fondatore di Slow Mist, Yu Xian, ha dichiarato sui social media: "Le informazioni sui moduli di furto DEXX presentate direttamente dai nostri vittimi superano i 1000, e poi, attraverso vari canali insieme a quelli contattati dal nostro team di sicurezza, ci sono moltissimi altri, con perdite di varia entità, le statistiche generali sono state precedentemente divulgate. Ma ci sono ancora molti non presentati, stiamo collaborando con DEXX ufficiale e partner per condurre varie analisi incrociate complesse, per evitare falsi allarmi, e speriamo di raccogliere il più possibile, è un lavoro complesso.
Perché questo lavoro di analisi è così complesso? Perché l'attaccante ha assegnato a quasi ogni vittima un indirizzo wallet unico per ricevere fondi. Tra questi migliaia (e anche di più) ci sono quasi nessuna sovrapposizione di fondi, sono per lo più indirizzi indipendenti, alcuni con EVM (che coprono le catene ETH/BSC/Base), e anche Solana, attualmente non siamo certi se ci sia Tron, queste sono tutte catene supportate dalla piattaforma DEXX.
I casi di falsi allarmi si suddividono in tre grandi categorie:
1. Intenzionalmente o involontariamente inviati erroneamente.
2. L'attaccante, durante il furto di criptovalute in massa (dall'analisi on-chain si può notare che ha scritto uno script di furto molto rozzo), a causa della strategia grezza dello script, non ha rubato tutto in tempo, e molti vittime sono riusciti a recuperare i restanti beni (di vari importi), in questo momento è difficile distinguere quali siano gli indirizzi dell'attaccante e quali siano quelli delle vittime, il che ha complicato notevolmente il lavoro di analisi.
3. L'attaccante ha intenzionalmente inquinato alcuni indirizzi delle vittime (alcuni vittime ci hanno contattato attivamente per richiedere l'esclusione).
Sappiamo che tutti sono molto ansiosi, oltre alla denuncia presentata ufficialmente da DEXX, ci sono anche diversi vittime che hanno sporto denuncia. Slow Mist, come azienda di sicurezza, ha l'obbligo di collaborare con le forze dell'ordine, il contenuto delle azioni di enforcement non verrà divulgato senza autorizzazione. Questo deve essere compreso. Vorrei anche ricordare: tenete d'occhio l'indirizzo del wallet dell'attaccante corrispondente, se ci sono movimenti, fatevi sentire.