Cosine von SlowMist: GMGN-Hacker haben durch das "Pixiu-Pan"-Rug-Pull-Verfahren Nutzerfonds gestohlen und dabei über 700.000 US-Dollar Gewinn erzielt.

Jinse Finance berichtete, dass SlowMist Cosine auf der X-Plattform schrieb: „Nachdem ich Dutzende von uns gemeldete Diebstahlsmeldungen im Zusammenhang mit GMGN überprüft habe, gibt es eine Gemeinsamkeit: Die privaten Schlüssel der Nutzer wurden nicht kompromittiert, aber sowohl SOL als auch BNB wurden in Pi Xiu Pools (d.h. nur Kauf, kein Verkauf möglich) gekauft. Die Hacker haben hauptsächlich durch das Entfernen von Liquidität aus den Pi Xiu Pools die Gelder der Nutzer abgezogen und dabei über 700.000 US-Dollar Gewinn erzielt. Die Ursache für solche Vorfälle (ohne dass der private Schlüssel kompromittiert wurde) ist höchstwahrscheinlich eine fortgeschrittene Phishing-Methode. Da GMGN das Problem bereits behoben hat, ist eine Reproduktion schwierig. Es wird vermutet, dass es mit dem GMGN-Account-Modell zusammenhängt: Nutzer besuchen eine Phishing-Website, diese erhält die Login-Signaturinformationen des GMGN-Account-Modells des Nutzers, wie z.B. access_token und refresh_token, übernimmt so die Kontrolle über das Nutzerkonto. Ohne das 2FA des Nutzers können jedoch weder private Schlüssel direkt exportiert noch Abhebungen durchgeführt werden. Daher wird über den Pi Xiu Pool ein sogenannter „Wash-Trading“-Angriff auf die Nutzervermögen durchgeführt, um die Vermögenswerte indirekt zu stehlen.“