Cosine z SlowMist: Haker GMGN wyprowadził środki użytkowników poprzez mechanizm rug pull na platformie typu Pi Xiu, osiągając zysk ponad 700 tysięcy dolarów.

Jinse Finance poinformowało, że Cosine z SlowMist napisał na platformie X: „Przejrzałem dziesiątki zgłoszonych nam przypadków kradzieży związanych z GMGN. Wspólna cecha: klucze prywatne użytkowników nie zostały ujawnione, ale zarówno SOL, jak i BNB zostały kupione na tzw. rynku Pi Xiu (można tylko kupować, nie można sprzedawać). Hakerzy głównie wycofywali płynność z rynku Pi Xiu, aby ukraść środki użytkowników, osiągając zysk ponad 700,000 dolarów. Taka sytuacja (gdy nie doszło do wycieku klucza prywatnego) najprawdopodobniej jest wynikiem zaawansowanych metod phishingowych. Ponieważ GMGN naprawił już związane z tym problemy, trudno jest je odtworzyć. Przypuszczam, że ma to związek z modelem konta GMGN. Użytkownik odwiedza stronę phishingową, która uzyskuje podpisane informacje logowania do konta GMGN użytkownika, takie jak access_token i refresh_token, przejmując w ten sposób kontrolę nad kontem użytkownika. Jednak bez 2FA użytkownika nie można bezpośrednio wyeksportować klucza prywatnego ani wypłacić środków, dlatego wykorzystuje się rynek Pi Xiu do przeprowadzenia ataku „wash trading” na środki użytkownika i pośrednio kradnie się jego aktywa.”