Ik heb een aantal tientallen meldingen van diefstal met betrekking tot GMGN bekeken. Gemeenschappelijk: de privésleutels van de gebruikers zijn niet gelekt, maar SOL en BNB zijn gekocht in een 貔貅 (wat betekent dat je alleen kunt kopen en niet kunt verkopen). Deze 貔貅 zijn gemaakt vanuit de onderstaande twee adressen: BSC: 0xF130B08341F9e305894bE3618EE55eedcccD2ee0 Solana: 88tpuCQchoyABszFDbrcD7hvkaUS3CAoJb94nFRT1MHU De hackers hebben voornamelijk gebruikersfondsen gestolen door de 貔貅 pools te ontmantelen, met een winst van meer dan 700.000 dollar. Wat deze situatie kan veroorzaken (en niet door een lek van de privésleutel), is waarschijnlijk een geavanceerde phishingmethode. Aangezien GMGN het gerelateerde probleem al heeft opgelost, is het moeilijk om het opnieuw te reproduceren. Ik vermoed dat het verband houdt met het GMGN-accountmodel, waarbij gebruikers een phishingwebsite bezoeken. De phishingwebsite verkrijgt de inloghandtekeninginformatie van het GMGN-accountmodel van de gebruiker, zoals de access_token en refresh_token waarden, en neemt de gebruikersaccountrechten over, maar zonder de 2FA van de gebruiker kan de privésleutel of het opnemen van fondsen niet direct worden geëxporteerd. Daarom wordt de "tegenaanval" op de gebruikersfondsen via de 貔貅 uitgevoerd, wat leidt tot een indirecte diefstal van de activa van de gebruiker. Deze geavanceerde phishingmethode heb ik op een bepaald platform uitgeprobeerd, dat platform was erg dankbaar en heeft het opgelost. Maar met betrekking tot het GMGN-incident is de specifieke exploitatiemethode alleen bekend bij GMGN zelf; dit is slechts een veronderstelling van mijn kant. Tijd is beperkt, ik zal later proberen om die nieuwe exploitatie verder te onderzoeken.