SlowMist Cosine : Le hacker de GMGN a emporté les fonds des utilisateurs via une méthode de retrait de pool de type Pi Xiu, réalisant un profit de plus de 700 000 dollars.

Selon un rapport de Jinse Finance, Cosine de SlowMist a publié sur la plateforme X : « Après avoir examiné des dizaines de signalements de vols liés à GMGN qui nous ont été soumis, nous avons constaté un point commun : la clé privée des utilisateurs n’a pas été compromise, mais SOL et BNB ont été utilisés pour acheter des tokens Pi Xiu (qui ne peuvent être achetés mais pas vendus). Les hackers ont principalement retiré les liquidités des pools Pi Xiu pour emporter les fonds des utilisateurs, réalisant un bénéfice de plus de 700 000 dollars. Une telle situation (sans fuite de clé privée) est très probablement due à une technique de phishing avancée. Étant donné que GMGN a déjà corrigé le problème, il est difficile de le reproduire. Nous supposons que cela est lié au mode de compte GMGN : lorsque les utilisateurs visitent un site de phishing, ce dernier obtient les informations de signature de connexion du mode de compte GMGN, telles que les valeurs access_token et refresh_token, prenant ainsi le contrôle du compte utilisateur. Cependant, sans la 2FA de l’utilisateur, il est impossible d’exporter directement la clé privée ou de retirer des fonds. Les hackers utilisent donc les tokens Pi Xiu pour effectuer une attaque de “wash trading” sur les fonds des utilisateurs, volant ainsi indirectement leurs actifs. »