Un sofisticado ataque de phishing ha tenido como objetivo a los usuarios de GMGN, resultando en pérdidas superiores a $700,000. El ataque involucró el uso de piscinas "Pi Xiu", que permiten solo comprar y no vender, creadas a partir de dos direcciones: BSC: 0xF130B08341F9e305894bE3618EE55eedcccD2ee0 y Solana: 88tpuCQchoyABszFDbrcD7hvkaUS3CAoJb94nFRT1MHU. Los hackers explotaron estas piscinas retirando liquidez, robando efectivamente los fondos de los usuarios. El ataque no implicó la filtración de claves privadas, lo que sugiere un método de phishing de alto nivel. Se sospecha que los atacantes obtuvieron firmas de inicio de sesión de cuentas GMGN, como tokens de acceso y actualización, a través de sitios web de phishing. Esto les permitió controlar las cuentas de los usuarios sin acceder a las claves privadas ni eludir la autenticación de dos factores, utilizando las piscinas "Pi Xiu" para desviar fondos indirectamente. GMGN ha abordado el problema, pero el método exacto de explotación sigue siendo conocido solo por GMGN.