慢霧餘弦：GMGN黑客通過貔貅盤撤池方式捲走用戶資金，獲利超70萬美元

金色財經報道，慢霧餘弦在 X 平臺發文表示：“看了下提交給我們的幾十條與 GMGN 有關的被盜情報，共性：用戶的私鑰沒有泄露，但 SOL BNB 都被買入了貔貅盤（即只能買不能賣），黑客主要通過將貔貅盤撤池子方式捲走用戶資金，獲利超 70 萬美元。能造成這種情況的（又不是私鑰泄露），大概率是較高級的釣魚方式導致。由於 GMGN 已經修復相關問題，復現不容易，猜測與 GMGN 賬號模式有關，用戶訪問釣魚網站，釣魚網站獲取用戶 GMGN 賬號模式的登錄簽名信息，比如得到 access_token 與 refresh_token 值，接管用戶賬號權限，但是沒有用戶的 2FA，沒法直接導出私鑰或提幣，於是通過貔貅盤來實現用戶資金的“對敲”攻擊，間接盜走用戶資產。”