Po přečtení desítek ukradených informací souvisejících s GMGN, které nám byly předloženy, je společné, že nedošlo k úniku soukromého klíče uživatele, ale SOL BNB byl zakoupen do disků Pixiu (to znamená, že je lze pouze koupit, nikoli prodat) a tyto disky Pixiu jsou vytvořeny z následujících dvou adres: BSC: 0xF130B08341F9e305894bE3618EE55eedcccD2ee0 Solana: 88tpuCQchoyABszFDbrcD7hvkaUS3CAoJb94nFRT1MHU Hacker smetl hlavně prostředky uživatelů tím, že vybral disk Pixiu z poolu, čímž dosáhl zisku více než 700 000 $. Co to může způsobit (a ne únik soukromého klíče), je s největší pravděpodobností způsobeno pokročilejšími metodami rybolovu. Vzhledem k tomu, že GMGN vyřešil související problémy, není snadné jej reprodukovat, domnívám se, že to souvisí s modelem účtu GMGN, uživatel navštíví phishingovou webovou stránku a phishingová webová stránka získá informace o přihlašovacím podpisu režimu účtu GMGN uživatele, jako je získání access_token a refresh_token hodnot, převzetí oprávnění uživatelského účtu, ale bez 2FA uživatele není možné přímo exportovat soukromý klíč nebo vybírat mince, takže prostřednictvím disku Pixiu k dosažení "klepacího" útoku uživatelských prostředků nepřímo krade uživatelská aktiva. Praktikoval jsem tento pokročilejší model využití rybolovu na určité platformě a určitá platforma je velmi vděčná a pevná. Nicméně v reakci na incident GMGN pouze GMGN sama ví, jak ji používat, a to jen odhaduji. Čas je omezený, najděte si čas na bližší pohled na nové využití.