Profile picture of Cos(余弦)😶‍🌫️

Cos(余弦)😶‍🌫️

@evilcos

Published: November 16, 2024
68
35
173

注意下 DEXX 这个交易工具,好些用户被盗,大早上各渠道请求到我们这的被盗用户就好几个,损失有大有小。被盗时间集中,损失估计不小,有些用户及时发现撤走了部分资金。被盗人群与用 DEXX 做冲土狗/炒 MEME 有关,私钥属于 DEXX 中心化托管,肯定泄露了,至于泄露方式等调查披露。

我们追踪团队正在跟进,如果你也是受害者,可以这里提交下被盗信息:

目前已知的攻击者钱包地址都不一样,也就是说,每个有关受害者的资金被非法转移到了不同的钱包地址。攻击者挺有想法…

为什么会说“中心化托管”这个点,如图,虽然 DEXX 说自己是非托管钱包,可是私钥(是不是加密后的,我们黑盒上不好验证)是托管在其服务器上的。我们已经收到大量用户提交的被盗信息,需要花不少时间一个个梳理验证,大家耐心等待。也等待官方的进一步披露。

Image in tweet by Cos(余弦)😶‍🌫️

目前已经收到超 200 封与 DEXX 被盗的请求信息,我们会逐步调查分析。大家多提醒身边有关用户撤离资金,并警惕一切有中心化托管嫌疑的交易 bot,资金量大的,都会被盯上。

一些更新: 1. 我们收到近 500 封与 DEXX 被盗的请求信息 2. 还没分析完,目前千万美金级损失(一些 token 价格浮动得很...) 3. 几乎每个受害者对应的攻击者地址都不一样 4. 攻击者预谋已久,有关 gas 来源 XMR 兑换,差不多 3 天前 待续。

DEXX 用户被盗事件更新继续: 我们分析了 500 多个独立受害者提交的被盗信息,大概 1300 万美金损失,其中: • $500K–$1M: 1 受害者 • $100K–$500K: 19 受害者 • $10K–$100K: 178 受害者 • < $10K: 302 受害者 更多分析还会继续,攻击者相关地址我们也会盯着。 https://x.com/MistTrack_io/sta...

截至目前,我们分析了 821 份 DEXX 用户有关的被盗信息,总损失接近 2000 万美金,其中 1 位超 100 万美金,2 位在 50-100 万美金范围,28 位在 10-50 万美金范围。被盗信息还在不断采集中。

DEXX 用户被盗事件更新 11/18: 我们分析了近 1000 个独立受害者提交的被盗信息,大概 2100 万美金损失了,其中: • > $1M: 1 victim • $500K–$1M: 2 victims • $100K–$500K: 33 victims • $10K–$100K: 292 victims • < $10K: 656 victims 受害者对应的攻击者地址几乎都不一样…

我们已经收到警方的请求及立案书等材料,正式介入 DEXX 用户被盗事件。 我们团队将协助执法机构监控被盗资金转移及相关线索分析。并考虑发布完整的攻击者钱包地址,目前不完全统计大约有 2000 个(子集)。同时,我们也将持续与各安全伙伴紧密协同,客观中立地推进相关调查工作及发布可披露信息。 最后替受害者们呼吁下:作恶者,回头是岸。 https://x.com/slowmist_team/st...

Share this thread

Read on Twitter

View original thread

Navigate thread

1/10