Cosine dari SlowMist: Hacker GMGN menggulung dana pengguna melalui metode penarikan likuiditas di platform Pi Xiu, meraup keuntungan lebih dari 700 ribu dolar AS

Jinse Finance melaporkan bahwa Cosine dari SlowMist memposting di platform X: "Setelah meninjau puluhan laporan pencurian terkait GMGN yang dikirimkan kepada kami, terdapat kesamaan: kunci privat pengguna tidak bocor, tetapi SOL dan BNB dibeli ke dalam skema 'Pixiu' (hanya bisa beli, tidak bisa jual), dan peretas terutama mengambil dana pengguna dengan cara menarik likuiditas dari skema Pixiu, menghasilkan keuntungan lebih dari 700 ribu dolar AS. Penyebab situasi seperti ini (bukan karena kebocoran kunci privat) kemungkinan besar adalah metode phishing tingkat lanjut. Karena GMGN telah memperbaiki masalah terkait, sulit untuk direproduksi, diduga terkait dengan mode akun GMGN. Pengguna mengunjungi situs phishing, situs phishing memperoleh informasi tanda tangan login mode akun GMGN pengguna, seperti mendapatkan nilai access_token dan refresh_token, sehingga dapat mengambil alih hak akses akun pengguna. Namun, tanpa 2FA pengguna, mereka tidak dapat langsung mengekspor kunci privat atau menarik aset, sehingga menggunakan skema Pixiu untuk melakukan serangan 'wash trading' terhadap dana pengguna dan secara tidak langsung mencuri aset pengguna."