SlowMistのCosine氏：GMGNハッカーは貔貅盤のプール撤退手法を用いてユーザー資金を持ち逃げし、利益は70万ドルを超えた

Jinse Financeによると、SlowMistの余弦氏はXプラットフォームで次のように投稿しました：「私たちに寄せられたGMGNに関連する数十件の盗難インテリジェンスを確認したところ、共通点としてユーザーの秘密鍵は漏洩していないものの、SOLやBNBが貔貅盤（買うことはできるが売ることはできない仕組み）に購入されていました。ハッカーは主に貔貅盤のプールを撤退させる方法でユーザー資金を持ち去り、70万ドル以上の利益を得ています。このような状況を引き起こす原因（秘密鍵の漏洩ではない場合）は、高度なフィッシング手法による可能性が高いです。GMGNはすでに関連問題を修正しており、再現は容易ではありませんが、GMGNのアカウントモードに関係していると推測されます。ユーザーがフィッシングサイトにアクセスすると、フィッシングサイトがユーザーのGMGNアカウントモードのログイン署名情報、例えばaccess_tokenやrefresh_tokenの値を取得し、ユーザーアカウントの権限を乗っ取ります。しかし、ユーザーの2FAがないため、秘密鍵の直接エクスポートや出金はできません。そのため、貔貅盤を利用してユーザー資金の『クロス取引』攻撃を実現し、間接的にユーザー資産を盗み取っています。」