慢雾余弦：GMGN ハッカーが貔貅盤を通じて資金を巻き上げ、70 万ドル以上の利益を得る

ChainCatcher のメッセージ、SlowMist の余弦が X プラットフォームで投稿した内容は次の通りです："私たちに提出された GMGN に関する数十件の盗難情報を見たところ、共通点は：ユーザーの秘密鍵は漏洩していないが、SOL BNB がすべて貔貅盤で購入されている（つまり、買うことしかできず、売ることはできない）、ハッカーは主に貔貅盤のプールを撤去する方法でユーザーの資金を巻き上げ、70 万ドル以上の利益を得ています。このような状況を引き起こす原因（秘密鍵の漏洩ではない）は、高度なフィッシング手法による可能性が高いです。GMGN は関連する問題を修正したため、再現は難しいですが、GMGN アカウントのモデルに関連していると推測されます。ユーザーがフィッシングサイトにアクセスし、フィッシングサイトがユーザーの GMGN アカウントモデルのログイン署名情報を取得することで、例えば accesstoken と refreshtoken の値を得て、ユーザーアカウントの権限を乗っ取ります。しかし、ユーザーの 2FA がないため、秘密鍵を直接エクスポートしたり、資金を引き出したりすることはできず、したがって貔貅盤を通じてユーザー資金の「対敲」攻撃を実現し、間接的にユーザーの資産を盗むのです。"