慢霧餘弦:GMGN黑客主要通過貔貅盤撤池方式捲走用戶資金,獲利超70萬美元
11
3
深潮 TechFlow 消息,10 月 28 日,慢霧餘弦在 X 平台發文表示:“看了下提交給慢霧的幾十條與 GMGN 有關的被盜情報,共性:用戶的私鑰沒有洩露,但 SOL BNB 都被買入了貔貅盤(即只能買不能賣),黑客主要通過將貔貅盤撤池子方式捲走用戶資金,獲利超 70 萬美元。能造成這種情況的(又不是私鑰洩露),大概率是較高級的釣魚方式導致。由於 GMGN 已經修復相關問題,復現不容易,猜測與 GMGN 賬號模式有關,用戶訪問釣魚網站,釣魚網站獲取用戶 GMGN 賬號模式的登錄簽名信息,比如得到 access_token 與 refresh_token 值,接管用戶賬號權限,但是沒有用戶的 2FA,沒法直接導出私鑰或提幣,於是通過貔貅盤來實現用戶資金的“對敲”攻擊,間接盜走用戶資產。”
來源:
