Efter att ha läst dussintals stulna uppgifter relaterade till GMGN som skickats till oss är den gemensamma nämnaren att användarens privata nyckel inte har läckt ut, men SOL BNB har köpts in i Pixiu-diskar (det vill säga de kan bara köpas och inte säljas), och dessa Pixiu-skivor skapas från följande två adresser: BSC: 0xF130B08341F9e305894bE3618EE55eedcccD2ee0 Solana: 88tpuCQchoyABszFDbrcD7hvkaUS3CAoJb94nFRT1MHU Hackaren sopade huvudsakligen bort användarnas medel genom att ta ut Pixiu-disken från poolen, vilket gjorde en vinst på mer än 700 000 dollar. Vad som kan orsaka detta (och inte läckage av privata nycklar) orsakas med största sannolikhet av mer avancerade fiskemetoder. Eftersom GMGN har fixat relaterade problem är det inte lätt att reproducera, jag antar att det är relaterat till GMGN-kontomodellen, användaren besöker en phishing-webbplats och phishing-webbplatsen får inloggningssignaturinformationen för användarens GMGN-kontoläge, som att få access_token och refresh_token värden, ta över användarens kontobehörigheter, men utan användarens 2FA är det omöjligt att direkt exportera den privata nyckeln eller ta ut mynt, så genom Pixiu-disken för att uppnå den "knackande" attacken av användarmedel, indirekt stjäla användartillgångar. Jag har praktiserat denna mer avancerade fiskeanvändningsmodell på en viss plattform, och en viss plattform är mycket tacksam och fast. Men som svar på GMGN:s incident är det bara GMGN själva som vet hur man använder det, och jag gör bara en gissning. Tiden är begränsad, hitta tid att titta närmare på den nya användningen.