慢霧余弦：GMGN駭客通過貔貅盤撤池方式捲走用戶資金，獲利超過70萬美元

Jinse Finance報導，慢霧余弦在 X 平台發文表示：「看了下提交給我們的幾十條與 GMGN 有關的被盜情報，共性：用戶的私鑰沒有洩露，但 SOL、BNB 都被買入了貔貅盤（即只能買不能賣），黑客主要通過將貔貅盤撤池子的方式捲走用戶資金，獲利超過70萬美元。能造成這種情況的（又不是私鑰洩露），大概率是較高級的釣魚方式導致。由於 GMGN 已經修復相關問題，復現不容易，猜測與 GMGN 帳號模式有關，用戶訪問釣魚網站，釣魚網站獲取用戶 GMGN 帳號模式的登入簽名資訊，比如得到 access_token 與 refresh_token 值，接管用戶帳號權限，但是沒有用戶的 2FA，沒法直接導出私鑰或提幣，於是通過貔貅盤來實現用戶資金的『對敲』攻擊，間接盜走用戶資產。」