Une attaque de phishing sophistiquée a ciblé les utilisateurs de GMGN, entraînant des pertes de plus de 700 000 dollars. L'attaque a impliqué l'utilisation de pools « Pi Xiu », qui permettent uniquement l'achat et non la vente, créés à partir de deux adresses : BSC : 0xF130B08341F9e305894bE3618EE55eedcccD2ee0 et Solana : 88tpuCQchoyABszFDbrcD7hvkaUS3CAoJb94nFRT1MHU. Les hackers ont exploité ces pools en retirant la liquidité, volant ainsi effectivement les fonds des utilisateurs. L'attaque n'a pas impliqué de fuite de clés privées, ce qui suggère une méthode de phishing de haut niveau. On soupçonne que les attaquants ont obtenu les signatures de connexion des comptes GMGN, telles que les tokens d'accès et de rafraîchissement, via des sites de phishing. Cela leur a permis de contrôler les comptes utilisateurs sans accéder aux clés privées ni contourner l'authentification à deux facteurs, en utilisant les pools « Pi Xiu » pour siphonner indirectement les fonds. GMGN a depuis résolu le problème, mais la méthode exacte d'exploitation reste connue uniquement de GMGN.