Cosine з SlowMist: Хакер GMGN вивів кошти користувачів через схему "Piksyu pan" з видаленням пулу, отримавши понад 700 тисяч доларів США прибутку

Jinse Finance повідомляє, що Cosine з SlowMist написав на платформі X: "Переглянувши десятки повідомлень про крадіжки, пов’язані з GMGN, які були надіслані нам, спільною рисою є те, що приватні ключі користувачів не були скомпрометовані, але SOL і BNB були куплені на так званих 'Piksyu' платформах (де можна лише купувати, але не продавати). Хакери в основному виводили кошти користувачів, видаляючи ліквідність з цих платформ, отримавши прибуток понад 700 тисяч доларів. Причиною такої ситуації (без витоку приватного ключа) з великою ймовірністю є більш просунуті фішингові методи. Оскільки GMGN вже виправив відповідні проблеми, відтворити атаку складно, але підозрюється, що це пов’язано з особливостями акаунтів GMGN. Коли користувачі відвідують фішингові сайти, ці сайти отримують інформацію для входу в акаунт GMGN, наприклад, значення access_token та refresh_token, і перехоплюють контроль над акаунтом користувача. Однак без 2FA користувача вони не можуть безпосередньо експортувати приватний ключ або вивести кошти, тому використовують 'Piksyu' платформи для здійснення 'wash trading' атак, щоб опосередковано викрасти активи користувачів."