كوساين من SlowMist: قام هاكر GMGN بسحب أموال المستخدمين من خلال طريقة سحب السيولة من منصة Pheoxiu، وحقق أرباحًا تزيد عن 700 ألف دولار.

أفادت Jinse Finance أن Cosine من SlowMist نشر على منصة X قائلاً: "بعد مراجعة العشرات من تقارير السرقة المتعلقة بـ GMGN التي تم إرسالها إلينا، لاحظنا ما يلي: لم يتم تسريب المفاتيح الخاصة للمستخدمين، لكن تم شراء SOL وBNB من خلال ما يُعرف بـ 'Pikachu盘' (أي يمكن الشراء فقط ولا يمكن البيع)، حيث قام الهاكر بشكل أساسي بسحب السيولة من هذه المنصات لسرقة أموال المستخدمين، وحقق أرباحاً تزيد عن 700 ألف دولار. السبب في حدوث مثل هذه الحالات (دون تسريب المفاتيح الخاصة) غالباً ما يكون بسبب أساليب تصيد متقدمة. ونظراً لأن GMGN قد أصلحت المشكلة ذات الصلة، فمن الصعب إعادة إنتاج الهجوم، ونعتقد أنه مرتبط بنموذج حساب GMGN. عندما يزور المستخدمون مواقع تصيد، تحصل هذه المواقع على معلومات توقيع تسجيل الدخول الخاصة بنموذج حساب GMGN للمستخدم، مثل الحصول على قيم access_token وrefresh_token، مما يسمح لهم بالتحكم في صلاحيات حساب المستخدم. ومع ذلك، وبدون 2FA الخاص بالمستخدم، لا يمكنهم تصدير المفاتيح الخاصة أو سحب العملات مباشرة، لذا يستخدمون 'Pikachu盘' لتنفيذ هجوم "المقاصة" على أموال المستخدمين، وسرقة أصولهم بشكل غير مباشر."