高度なフィッシング攻撃がGMGNユーザーを標的とし、70万ドル以上の損失をもたらしました。この攻撃では、「Pi Xiu」プールが使用されました。これは購入のみが可能で売却はできないプールで、以下の2つのアドレスから作成されました:BSC: 0xF130B08341F9e305894bE3618EE55eedcccD2ee0 および Solana: 88tpuCQchoyABszFDbrcD7hvkaUS3CAoJb94nFRT1MHU。ハッカーはこれらのプールから流動性を引き出すことで、実質的にユーザーの資金を盗みました。 この攻撃では秘密鍵の漏洩はなく、高度なフィッシング手法が示唆されます。攻撃者はフィッシングサイトを通じて、アクセスおよびリフレッシュトークンなどのGMGNアカウントのログイン署名を入手したと考えられています。これにより、秘密鍵にアクセスしたり二要素認証を回避したりすることなく、ユーザーアカウントを制御し、「Pi Xiu」プールを利用して間接的に資金を吸い上げることが可能となりました。GMGNはこの問題に対処しましたが、正確な悪用方法はGMGNのみが把握しています。