11 月 25 日,DEXX 创始人 Roy 在社交媒体发文表示,「在过去 7 天的至暗时刻,我本人和团队都经历了前所未有的挫折与挑战,我很感谢大家愿意花时间来等待和陪伴,让我有机会表达内心最真实的想法。
DEXX 直至今日没有遣散团队的任何成员且每天维持着超高的成本在运转,相信市场的人早就把消息传开了,团队的成本以及各种节点服务商成本,资金成本构成实际都是巨大的,我们这一周也为追讨黑客资金付出了巨大的资金成本。我们会负责到底,并保证言行一致,也希望继续让 DEXX 涅槃重生。
1、我们正在与执法机构和多家安全公司全力调查并锁定黑客,决心追回被盗资金。
2、我们很感谢患难与共的伙伴们,在 DEXX 最艰难的日子里不离不弃。直到现在,平台依然在产生交易和利润。过去一周约产生了接近 200 万美元的交易量,有接近 2 万美元的利润。
3、团队已经正与多位安全专家共同重构并升级资产安全方案,保证用户后续资产安全。
4、目前团队正在制定赔偿方案,对于受损用户我们都会认真核实每一个地址,每一笔转出的资金。
接下来我们全力以赴,继续高效运作,用诚意和责任重新赢得用户的信任。我们欢迎机构资金和合作伙伴帮助 DEXX 度过难关,滴水之恩当涌泉相报。我们已经通过司法途径掌握了很多有效信息,如果黑客在 48 小时之内主动联系我们,我们愿意用解决的态度来沟通,否则我们一定追究到底。如果需要,您可以任何时间联系我和团队的每一个人。」
11 月 25 日,慢雾创始人余弦在社交媒体发文表示,「直接提交 DEXX 被盗表单信息给我们的受害者就超 1000 个,然后通过各种渠道加上我们安全团队联系的受害者也非常多,损失有大有小,大体的统计数据之前披露过。但还有许多没提交的,我们在和 DEXX 官方及合作伙伴持续做各种复杂交叉分析,要避免误报,又希望尽可能采集全面,这是个复杂的工作。
为什么这个分析工作很复杂?因为攻击者给每个受害者几乎都分配了唯一的接收资金的钱包地址。这几千个(甚至更多)之间几乎没有资金交集,几乎都是独立地址,有 EVM 的(涵盖 ETH/BSC/Base 链),还有 Solana 的,目前不确定有没有 Tron 的,这些都是 DEXX 平台支持的链。
误报的情况分三大类型:
1、别有用心的或不小心提交错误的。
2、攻击者在批量盗币(从链上行为可以看出是写了很粗糙的盗币脚本)时,由于脚本策略粗糙,许多没第一时间盗干净,被不少受害者自己挽回了剩余资产(有大有小),这个时候到底哪些是攻击者地址哪些是受害者地址,就夹杂着了。这也给分析工作带来了许多麻烦。
3、攻击者别有用心地污染了几个受害者地址(有的受害者主动联系我们请求排除了)。
我们知道大家很着急,除了 DEXX 官方本身报警立案之外,有好几个受害者也报警立案了。慢雾作为安全公司是必然有义务配合执法,执法行动的内容没有授权也必然不会外说。这点务必理解。顺便特别提醒下:大家盯好自己对应的攻击者钱包地址,一旦有异动就多多发声。」
