Yu Xian: Số nạn nhân nộp thông tin mẫu bị đánh cắp DEXX cho Slow Mist đã vượt quá 1000 người

Tin tức từ BlockBeats, ngày 25 tháng 11, người sáng lập Slow Mist, Yu Xian, đã đăng bài trên mạng xã hội rằng, "Số nạn nhân trực tiếp nộp thông tin mẫu bị đánh cắp DEXX đã vượt quá 1000 người, và thông qua nhiều kênh cùng với nạn nhân mà đội ngũ an ninh của chúng tôi liên lạc cũng rất nhiều, thiệt hại có lớn có nhỏ, dữ liệu thống kê tổng quát đã được công bố trước đó. Nhưng vẫn còn nhiều trường hợp chưa được nộp, chúng tôi đang tiếp tục làm các phân tích phức tạp kết hợp với DEXX chính thức và các đối tác để tránh báo sai, đồng thời hy vọng thu thập thông tin một cách toàn diện nhất có thể, đây là một công việc phức tạp.

Tại sao công việc phân tích này lại phức tạp? Bởi vì kẻ tấn công đã gán cho mỗi nạn nhân hầu như một địa chỉ ví nhận tiền độc nhất. Hàng nghìn địa chỉ này (thậm chí nhiều hơn) hầu như không có giao dịch tiền tệ nào chồng chéo, hầu hết đều là địa chỉ độc lập, có EVM (bao gồm ETH/BSC/Base chain), và có Solana, hiện tại chưa chắc chắn có Tron hay không, tất cả đều là các chuỗi được nền tảng DEXX hỗ trợ.

Các trường hợp báo sai được chia thành ba loại lớn:

1, Những người có ý đồ xấu hoặc vô tình nộp sai.

2, Khi kẻ tấn công thực hiện việc đánh cắp tiền hàng loạt (có thể thấy từ hành vi trên chuỗi là họ đã viết một kịch bản đánh cắp rất thô thiển), do chiến lược kịch bản thô thiển, nhiều nạn nhân không bị đánh cắp ngay lập tức đã tự phục hồi được tài sản còn lại (có lớn có nhỏ), lúc này thật khó để phân biệt đâu là địa chỉ của kẻ tấn công và đâu là địa chỉ của nạn nhân, điều này cũng mang lại nhiều rắc rối cho công việc phân tích.

3, Kẻ tấn công có ý đồ xấu đã làm ô nhiễm một vài địa chỉ của nạn nhân (một số nạn nhân đã chủ động liên hệ với chúng tôi để yêu cầu loại bỏ).

Chúng tôi biết mọi người đều rất sốt ruột, ngoài việc DEXX chính thức tự mình báo cáo vụ việc, còn có vài nạn nhân cũng đã báo cáo vụ việc. Slow Mist với tư cách là công ty an ninh chắc chắn có nghĩa vụ hợp tác với cơ quan thực thi pháp luật, nội dung của các hành động thực thi pháp luật không được công bố nếu không có sự ủy quyền. Điều này cần phải hiểu rõ. Tiện đây cũng nhắc nhở: mọi người hãy theo dõi địa chỉ ví của kẻ tấn công tương ứng của mình, một khi có động tĩnh thì hãy lên tiếng nhiều hơn.