Cosine da SlowMist: O hacker do GMGN retirou fundos dos usuários através do método de "Pi Xiu Pan" (remoção de liquidez), lucrando mais de 700 mil dólares.

De acordo com reportagem da Jinse Finance, Cosine da SlowMist publicou na plataforma X: “Após analisar dezenas de relatos de roubo relacionados ao GMGN enviados para nós, observamos um padrão: as chaves privadas dos usuários não foram vazadas, mas tanto SOL quanto BNB foram usados para comprar tokens Pi Xiu (que só podem ser comprados, não vendidos). O hacker principalmente retirou a liquidez desses tokens Pi Xiu, levando os fundos dos usuários e obtendo um lucro superior a 700 mil dólares. A causa mais provável dessa situação (sem vazamento de chave privada) é um método de phishing mais avançado. Como o GMGN já corrigiu o problema, é difícil reproduzi-lo, mas suspeitamos que esteja relacionado ao modo de conta do GMGN. Quando o usuário acessa um site de phishing, o site obtém as informações de assinatura de login do modo de conta do GMGN do usuário, como os valores de access_token e refresh_token, assumindo o controle da conta do usuário. No entanto, sem o 2FA do usuário, não é possível exportar diretamente a chave privada ou sacar fundos, então o hacker utiliza o token Pi Xiu para realizar um ataque de 'wash trading' com os fundos do usuário, roubando os ativos de forma indireta.”