餘弦：向慢霧提交DEXX被盜表單信息的受害者超1000個

11 月 25 日，慢霧創始人餘弦在社交媒體發文表示，「直接提交 DEXX 被盜表單信息給我們的受害者就超 1000 個，然後通過各種渠道加上我們安全團隊聯繫的受害者也非常多，損失有大有小，大體的統計數據之前披露過。但還有許多沒提交的，我們在和 DEXX 官方及合作伙伴持續做各種複雜交叉分析，要避免誤報，又希望儘可能採集全面，這是個複雜的工作。為什麼這個分析工作很複雜？因為攻擊者給每個受害者幾乎都分配了唯一的接收資金的錢包地址。這幾千個（甚至更多）之間幾乎沒有資金交集，幾乎都是獨立地址，有 EVM 的（涵蓋 ETH/BSC/Base 鏈），還有 Solana 的，目前不確定有沒有 Tron 的，這些都是 DEXX 平臺支持的鏈。誤報的情況分三大類型：1、別有用心的或不小心提交錯誤的。2、攻擊者在批量盜幣（從鏈上行為可以看出是寫了很粗糙的盜幣腳本）時，由於腳本策略粗糙，許多沒第一時間盜乾淨，被不少受害者自己挽回了剩餘資產（有大有小），這個時候到底哪些是攻擊者地址哪些是受害者地址，就夾雜著了。這也給分析工作帶來了許多麻煩。3、攻擊者別有用心地汙染了幾個受害者地址（有的受害者主動聯繫我們請求排除了）。我們知道大家很著急，除了 DEXX 官方本身報警立案之外，有好幾個受害者也報警立案了。慢霧作為安全公司是必然有義務配合執法，執法行動的內容沒有授權也必然不會外說。這點務必理解。順便特別提醒下：大家盯好自己對應的攻擊者錢包地址，一旦有異動就多多發聲。」