Cosine ng SlowMist: Ang GMGN hacker ay nag-withdraw ng pondo ng mga user sa pamamagitan ng Pi Xiu scam pool exit, na kumita ng mahigit $700,000.

Iniulat ng Jinse Finance na si SlowMist Cosine ay nag-post sa X platform na nagsasabing: "Tiningnan ko ang ilang dosenang ulat ng pagnanakaw na may kaugnayan sa GMGN na isinumite sa amin, at may ilang pagkakapareho: hindi na-leak ang private key ng user, ngunit parehong SOL at BNB ay binili sa Pi Xiu market (ibig sabihin, maaari lang bumili at hindi makapagbenta), at ang mga hacker ay pangunahing kumukuha ng pondo ng user sa pamamagitan ng pag-withdraw ng liquidity mula sa Pi Xiu market, na kumita ng mahigit $700,000. Ang ganitong sitwasyon (na hindi sanhi ng pag-leak ng private key) ay malamang na dulot ng mas advanced na phishing methods. Dahil naayos na ng GMGN ang kaugnay na isyu, mahirap na itong ulitin, ngunit pinaghihinalaan naming may kinalaman ito sa GMGN account mode. Kapag bumisita ang user sa phishing website, nakukuha ng phishing website ang login signature information ng GMGN account mode ng user, tulad ng access_token at refresh_token values, at nakokontrol ang account ng user. Gayunpaman, dahil walang 2FA ng user, hindi direktang ma-export ang private key o makapag-withdraw ng crypto, kaya ginagamit ang Pi Xiu market para isagawa ang 'wash trading' attack sa pondo ng user at hindi direktang manakaw ang asset ng user."