Я посмотрел десятки сообщений о кражах, связанных с GMGN, которые были отправлены нам. Общая черта: приватные ключи пользователей не были скомпрометированы, но SOL и BNB были куплены на пантера-платформе (то есть можно только покупать, но нельзя продавать). Эти пантера-платформы были созданы по следующим двум адресам: BSC: 0xF130B08341F9e305894bE3618EE55eedcccD2ee0 Solana: 88tpuCQchoyABszFDbrcD7hvkaUS3CAoJb94nFRT1MHU Хакеры в основном выводили средства пользователей, снимая ликвидность с пантера-платформы, получив прибыль более 700 тысяч долларов. Причиной такой ситуации (и это не утечка приватных ключей) вероятнее всего является более сложный метод фишинга. Поскольку GMGN уже исправил соответствующие проблемы, воспроизвести это не так просто. Я предполагаю, что это связано с моделью аккаунта GMGN: пользователи посещают фишинговый сайт, который получает информацию о входе в аккаунт GMGN, например, доступ к access_token и refresh_token, захватывая права пользователя, но без 2FA пользователя невозможно напрямую экспортировать приватный ключ или вывести средства, поэтому они используют пантера-платформу для реализации атаки «перекрестного» вывода средств пользователей, косвенно крадя активы пользователей. Я практиковал подобные более сложные методы фишинга на одной платформе, и эта платформа была очень благодарна и исправила это. Но в отношении инцидента с GMGN, конкретные методы использования известны только GMGN, я лишь сделал предположение. Времени мало, найду время, чтобы глубже изучить новые методы использования.