Według wiadomości BlockBeats, 25 listopada, założyciel SlowFog, Yu Xian, opublikował na mediach społecznościowych, że „bezpośrednio zgłoszone informacje o kradzieży DEXX od naszych poszkodowanych przekroczyły 1000, a poprzez różne kanały i kontakt z naszym zespołem bezpieczeństwa także było wielu poszkodowanych, straty były różne, ogólne dane statystyczne były wcześniej ujawnione. Ale jest jeszcze wiele zgłoszeń, które nie zostały dostarczone, współpracujemy z oficjalnym DEXX i partnerami, aby przeprowadzić różne skomplikowane analizy krzyżowe, aby uniknąć fałszywych alarmów, a jednocześnie starać się zbierać dane jak najszerzej, to jest skomplikowana praca.
Dlaczego ta analiza jest tak skomplikowana? Ponieważ napastnicy przydzielili niemal każdemu z poszkodowanych unikalny adres portfela do odbioru funduszy. Te kilka tysięcy (a nawet więcej) adresów ma prawie zerowy nakład finansowy, są to niemal w pełni niezależne adresy, z EVM (obejmujące ETH/BSC/Base chain), a także z Solany, obecnie nie jesteśmy pewni, czy są również z Trona, te wszystkie są obsługiwane przez platformy DEXX.
Sytuacje fałszywych alarmów dzielą się na trzy główne typy:
1. Złośliwe lub przypadkowe błędne zgłoszenia.
2. Napastnicy masowo kradli monety (z zachowań na łańcuchu widać, że użyli bardzo prymitywnego skryptu do kradzieży), a z powodu prymitywnej strategii skryptu, wiele nie zostało skradzionych w pierwszej chwili, więc niektórzy poszkodowani uratowali pozostałe aktywa (w różnym stopniu), w tym momencie nie wiadomo, które adresy należą do napastników, a które do poszkodowanych, wszystko jest pomieszane. To również sprawia wiele kłopotów w analizie.
3. Napastnicy świadomie zanieczyścili kilka adresów poszkodowanych (niektórzy poszkodowani aktywnie skontaktowali się z nami, aby je wykluczyć).
Wiemy, że wszyscy są bardzo zaniepokojeni, oprócz samego DEXX, który zgłosił sprawę na policję, kilku poszkodowanych również zgłosiło sprawę. Jako firma zajmująca się bezpieczeństwem, SlowFog ma obowiązek współpracować z organami ścigania, a treść działań ścigania, bez autoryzacji, również nie będzie publicznie ujawniana. To jest kluczowe do zrozumienia. Przy okazji, szczególnie przypominam: miejcie oko na adresy portfela napastników, jeśli nastąpią jakiekolwiek zmiany, należy głośno o tym mówić.