慢雾余弦：GMGN 黑客通过貔貅盘撤池方式卷走用户资金，获利超 70 万美元

ChainCatcher 消息，慢雾余弦在 X 平台发文表示：“看了下提交给我们的几十条与 GMGN 有关的被盗情报，共性：用户的私钥没有泄露，但 SOL BNB 都被买入了貔貅盘（即只能买不能卖），黑客主要通过将貔貅盘撤池子方式卷走用户资金，获利超 70 万美元。能造成这种情况的（又不是私钥泄露），大概率是较高级的钓鱼方式导致。由于 GMGN 已经修复相关问题，复现不容易，猜测与 GMGN 账号模式有关，用户访问钓鱼网站，钓鱼网站获取用户 GMGN 账号模式的登录签名信息，比如得到 access_token 与 refresh_token 值，接管用户账号权限，但是没有用户的 2FA，没法直接导出私钥或提币，于是通过貔貅盘来实现用户资金的“对敲”攻击，间接盗走用户资产。”