Cosine de SlowMist: El hacker de GMGN se llevó los fondos de los usuarios mediante el método de retirada de liquidez tipo Pi Xiu, obteniendo más de 700,000 dólares en ganancias.

Jinse Finance informó que Cosine de SlowMist publicó en la plataforma X: “He revisado decenas de informes de robos relacionados con GMGN que nos han sido enviados. En común: las claves privadas de los usuarios no se filtraron, pero tanto SOL como BNB fueron comprados en mercados de tipo 'Pixiu' (es decir, solo se puede comprar, no vender). Los hackers principalmente retiraron los fondos de los usuarios retirando la liquidez de estos mercados, obteniendo más de 700,000 dólares en ganancias. La causa probable de esta situación (sin filtración de claves privadas) es un método de phishing avanzado. Dado que GMGN ya ha corregido el problema, es difícil reproducirlo, pero se sospecha que está relacionado con el modelo de cuenta de GMGN. Cuando los usuarios visitan sitios web de phishing, estos sitios obtienen la información de firma de inicio de sesión del modelo de cuenta de GMGN del usuario, como los valores de access_token y refresh_token, tomando el control de la cuenta del usuario. Sin embargo, al no tener el 2FA del usuario, no pueden exportar directamente la clave privada ni retirar fondos, por lo que utilizan el mercado Pixiu para realizar un ataque de 'wash trading' y así robar indirectamente los activos del usuario.”