Cosine da SlowMist: O hacker do GMGN retirou fundos dos usuários através do método de rug pull em Pi Xiu, lucrando mais de 700 mil dólares.

Jinse Finance relatou que Cosine da SlowMist publicou na plataforma X: “Analisei dezenas de relatos de roubo relacionados ao GMGN enviados para nós, e há um padrão comum: a chave privada dos usuários não foi vazada, mas SOL e BNB foram comprados em plataformas Pi Xiu (ou seja, só é possível comprar, não vender). Os hackers principalmente retiraram a liquidez dessas plataformas Pi Xiu para desviar os fundos dos usuários, obtendo um lucro superior a 700 mil dólares. O que pode causar esse tipo de situação (sem vazamento de chave privada) provavelmente é um método de phishing mais avançado. Como o GMGN já corrigiu o problema, é difícil reproduzir o ataque, mas suspeita-se que esteja relacionado ao modo de conta do GMGN. Quando o usuário acessa um site de phishing, o site obtém as informações de assinatura de login do modo de conta GMGN do usuário, como os valores de access_token e refresh_token, assumindo o controle da conta do usuário. No entanto, sem o 2FA do usuário, não é possível exportar diretamente a chave privada ou sacar fundos, então utilizam a plataforma Pi Xiu para realizar um ataque de 'wash trading' com os fundos do usuário, roubando os ativos de forma indireta.”