Після прочитання десятків надісланих нам вкрадених відомостей, пов'язаних з GMGN, спільним є те, що приватний ключ користувача не був витік, а SOL BNB був куплений на диски Pixiu (тобто їх можна тільки купити і не продати), і ці диски Pixiu створюються з наступних двох адрес: BSC: 0xF130B08341F9e305894bE3618EE55eedcccD2ee0 Solana: 88tpuCQchoyABszFDbrcD7hvkaUS3CAoJb94nFRT1MHU В основному хакер змітав кошти користувачів, виводячи диск Pixiu з пулу, отримавши прибуток у розмірі понад $700 000. Те, що може спричинити це (а не витік приватного ключа), швидше за все, викликано більш просунутими методами риболовлі. Оскільки GMGN усунув пов'язані проблеми, їх нелегко відтворити, я припускаю, це пов'язано з моделлю облікового запису GMGN, користувач відвідує фішинговий веб-сайт, і фішинговий веб-сайт отримує інформацію для підпису входу в режим облікового запису GMGN користувача, наприклад, отримання значень access_token та refresh_token, отримання дозволів облікового запису користувача, але без 2FA користувача неможливо безпосередньо експортувати приватний ключ або вивести монети, тому через диск Pixiu для досягнення атаки «стукання» коштів користувача, опосередковано викрадати активи користувача. Я практикував цю більш просунуту модель використання риболовлі на певній платформі, і певна платформа дуже вдячна та виправлена. Однак, у відповідь на інцидент з GMGN, тільки сам GMGN знає, як ним користуватися, а я лише роблю припущення. Час обмежений, знайдіть час, щоб уважніше придивитися до нового застосування.