Сложная фишинговая атака была направлена на пользователей GMGN, в результате чего убытки превысили 700 000 долларов. Атака включала использование пулов «Pi Xiu», которые позволяют только покупать, но не продавать, созданных с двух адресов: BSC: 0xF130B08341F9e305894bE3618EE55eedcccD2ee0 и Solana: 88tpuCQchoyABszFDbrcD7hvkaUS3CAoJb94nFRT1MHU. Хакеры эксплуатировали эти пулы, выводя ликвидность, фактически похищая средства пользователей. Атака не предполагала утечки приватных ключей, что указывает на высокоуровневый метод фишинга. Подозревается, что злоумышленники получили подписи для входа в аккаунты GMGN, такие как токены доступа и обновления, через фишинговые сайты. Это позволило им контролировать пользовательские аккаунты без доступа к приватным ключам или обхода двухфакторной аутентификации, используя пулы «Pi Xiu» для косвенного вывода средств. GMGN уже устранила проблему, но точный метод эксплуатации известен только GMGN.