Ein ausgeklügelter Phishing-Angriff richtete sich gegen GMGN-Nutzer und führte zu Verlusten von über 700.000 US-Dollar. Der Angriff beinhaltete die Nutzung von "Pi Xiu"-Pools, die nur den Kauf und nicht den Verkauf erlauben, erstellt aus zwei Adressen: BSC: 0xF130B08341F9e305894bE3618EE55eedcccD2ee0 und Solana: 88tpuCQchoyABszFDbrcD7hvkaUS3CAoJb94nFRT1MHU. Hacker nutzten diese Pools aus, indem sie Liquidität abzogen und somit effektiv Nutzerfonds stahlen. Der Angriff beinhaltete kein Leaken von privaten Schlüsseln, was auf eine hochentwickelte Phishing-Methode hindeutet. Es wird vermutet, dass Angreifer GMGN-Kontoanmeldesignaturen, wie Zugriffs- und Aktualisierungstoken, über Phishing-Websites erlangten. Dadurch konnten sie Nutzerkonten kontrollieren, ohne auf private Schlüssel zuzugreifen oder die Zwei-Faktor-Authentifizierung zu umgehen, und nutzten "Pi Xiu"-Pools, um Gelder indirekt abzuzweigen. GMGN hat das Problem inzwischen behoben, doch die genaue Ausnutzungsmethode ist nur GMGN bekannt.