BlockBeats 消息,11 月 25 日,慢雾创始人余弦在社交媒体发文表示,「直接提交 DEXX 被盗表单信息给我们的受害者就超 1000 个,然后通过各种渠道加上我们安全团队联系的受害者也非常多,损失有大有小,大体的统计数据之前披露过。但还有许多没提交的,我们在和 DEXX 官方及合作伙伴持续做各种复杂交叉分析,要避免误报,又希望尽可能采集全面,这是个复杂的工作。
为什么这个分析工作很复杂?因为攻击者给每个受害者几乎都分配了唯一的接收资金的钱包地址。这几千个(甚至更多)之间几乎没有资金交集,几乎都是独立地址,有 EVM 的(涵盖 ETH/BSC/Base 链),还有 Solana 的,目前不确定有没有 Tron 的,这些都是 DEXX 平台支持的链。
误报的情况分三大类型:
1、别有用心的或不小心提交错误的。
2、攻击者在批量盗币(从链上行为可以看出是写了很粗糙的盗币脚本)时,由于脚本策略粗糙,许多没第一时间盗干净,被不少受害者自己挽回了剩余资产(有大有小),这个时候到底哪些是攻击者地址哪些是受害者地址,就夹杂着了。这也给分析工作带来了许多麻烦。
3、攻击者别有用心地污染了几个受害者地址(有的受害者主动联系我们请求排除了)。
我们知道大家很着急,除了 DEXX 官方本身报警立案之外,有好几个受害者也报警立案了。慢雾作为安全公司是必然有义务配合执法,执法行动的内容没有授权也必然不会外说。这点务必理解。顺便特别提醒下:大家盯好自己对应的攻击者钱包地址,一旦有异动就多多发声。」
