SlowMist Cosine: l'hacker di GMGN ha sottratto i fondi degli utenti tramite il metodo di "rug pull" su piattaforma Pi Xiu, ottenendo un profitto superiore a 700.000 dollari

Secondo quanto riportato da Jinse Finance, Cosine di SlowMist ha pubblicato su X affermando: "Dopo aver esaminato decine di segnalazioni di furto relative a GMGN che ci sono state inviate, abbiamo riscontrato un punto in comune: le chiavi private degli utenti non sono state compromesse, ma sia SOL che BNB sono stati utilizzati per acquistare 'mercati Pi Xiu' (ovvero, mercati in cui si può solo comprare ma non vendere). Gli hacker hanno principalmente prelevato i fondi degli utenti rimuovendo la liquidità dai mercati Pi Xiu, ottenendo un profitto superiore a 700,000 dollari. Una situazione del genere (senza la compromissione delle chiavi private) è molto probabilmente causata da tecniche di phishing avanzate. Poiché GMGN ha già risolto il problema, è difficile riprodurre l'attacco, ma si ipotizza che sia legato alla modalità account di GMGN: quando gli utenti visitano siti di phishing, questi siti ottengono le informazioni di firma di accesso dell'account GMGN dell'utente, come i valori di access_token e refresh_token, prendendo così il controllo dell'account dell'utente. Tuttavia, non avendo il 2FA dell'utente, non possono esportare direttamente la chiave privata o prelevare fondi, quindi utilizzano i mercati Pi Xiu per effettuare attacchi di 'wash trading' e sottrarre indirettamente gli asset degli utenti."