SlowMist y Cosine: El hacker de GMGN se llevó los fondos de los usuarios mediante el método de retiro de liquidez tipo Pi Xiu, obteniendo más de 700 mil dólares en ganancias.

Jinse Finance informó que Cosine de SlowMist publicó en la plataforma X: "Revisé varias docenas de reportes de robos relacionados con GMGN que nos enviaron. El patrón común es que la clave privada del usuario no fue filtrada, pero tanto SOL como BNB fueron utilizados para comprar en un 'mercado Pi Xiu' (es decir, solo se puede comprar pero no vender). El hacker principalmente retiró los fondos de los usuarios eliminando la liquidez del mercado Pi Xiu, obteniendo ganancias de más de 700 mil dólares. La causa probable de este tipo de situación (sin filtración de clave privada) es una técnica de phishing avanzada. Como GMGN ya solucionó el problema, es difícil reproducirlo, pero se sospecha que está relacionado con el modo de cuenta de GMGN. Cuando los usuarios acceden a sitios de phishing, estos sitios obtienen la información de firma de inicio de sesión del modo de cuenta de GMGN del usuario, como los valores de access_token y refresh_token, y así toman el control de la cuenta del usuario. Sin embargo, al no tener el 2FA del usuario, no pueden exportar directamente la clave privada ni retirar fondos, por lo que utilizan el mercado Pi Xiu para realizar un ataque de 'wash trading' y así robar indirectamente los activos del usuario."