Odaily Planet Dailyによると、SlowMist YuxianはXプラットフォームに次のように投稿した。「GMGNに関連する数十件の盗難情報報告書を審査した結果、共通の特徴を発見しました。ユーザーの秘密鍵は漏洩していませんでしたが、SOLとBNBはすべてPixiuプラットフォームで購入されていました（つまり、購入のみで売却は行われていません）。ハッカーは主にPixiuプラットフォームをプールから引き出すことでユーザーの資金を流用し、70万ドル以上の利益を上げました。」

この状況（秘密鍵の漏洩ではない）は、より高度なフィッシング攻撃によって引き起こされた可能性が高いです。GMGNはすでにこの問題を修正しているため、再現は困難です。GMGNアカウントモデルに関連していると思われます。ユーザーはフィッシングサイトにアクセスし、access_tokenやrefresh_tokenなどのGMGNアカウントモデルのログイン署名情報を取得し、ユーザーのアカウント権限を乗っ取ります。しかし、ユーザーの2FA認証がないと、秘密鍵を直接エクスポートしたり、資金を引き出したりすることができません。そのため、Pixiuディスクを利用してユーザーの資金に「カウンターノッキング」攻撃を仕掛け、間接的にユーザー資産を盗みます。