SlowMist Cosine: GMGN-хакер вывел средства пользователей с помощью метода ликвидации пула на Pi Xiu, получив прибыль свыше 700 тысяч долларов

Согласно сообщению Jinse Finance, Cosine из SlowMist опубликовал на платформе X следующее: «Я просмотрел десятки сообщений о кражах, связанных с GMGN, которые были отправлены нам. Общая черта: приватные ключи пользователей не были скомпрометированы, но SOL и BNB были куплены на так называемой “Piksyu-платформе” (то есть можно только покупать, но нельзя продавать). Хакеры в основном выводили средства пользователей, удаляя ликвидность с Piksyu-платформы, получив прибыль более 700 000 долларов. Причиной такой ситуации (при том, что приватные ключи не были скомпрометированы) с большой вероятностью является более продвинутый фишинг. Поскольку GMGN уже устранил соответствующую проблему, воспроизвести атаку сложно. Предполагается, что это связано с моделью аккаунтов GMGN: пользователь посещает фишинговый сайт, который получает информацию для входа в аккаунт GMGN, например, значения access_token и refresh_token, и перехватывает управление аккаунтом пользователя. Однако без 2FA пользователя невозможно напрямую экспортировать приватный ключ или вывести средства, поэтому хакеры используют Piksyu-платформу для проведения “wash trading” и косвенного хищения активов пользователя».