看了下提交給我們的幾十條與 GMGN 有關的被盜情報，共性：用戶的私鑰沒有洩露，但 SOL BNB 都被買入了貔貅盤（即只能買不能賣），這些貔貅盤來自下面兩個地址創建： BSC: 0xF130B08341F9e305894bE3618EE55eedcccD2ee0 Solana: 88tpuCQchoyABszFDbrcD7hvkaUS3CAoJb94nFRT1MHU 黑客主要通過將貔貅盤撤池子方式卷走用戶資金，獲利超 70 萬美金。 能造成這種情況的（又不是私鑰洩露），大概率是較高級的釣魚方式導致。由於 GMGN 已經修復相關問題，復現不容易，我猜與 GMGN 賬號模式有關，用戶訪問釣魚網站，釣魚網站獲取用戶 GMGN 賬號模式的登錄簽名信息，比如得到 access_token 與 refresh_token 值，接管用戶賬號權限，但是沒有用戶的 2FA，沒法直接導出私鑰或提幣，於是通過貔貅盤來實現用戶資金的“對敲”攻擊，間接盜走用戶資產。這種較高級的釣魚利用模式我在某平臺實踐過，某平臺很感謝並修復了。但針對 GMGN 這次事件，具體利用方式只有 GMGN 自己清楚，我這只是做了個推測。 時間有限，找時間再深入看看新利用。