منصة إطلاق عملات الميم "Bonk.fun" التابعة لشبكة سولانا تتعرض لاختطاف نطاقها وهجوم لسرقة أموال المحفظة

منصة Solana Bonk.fun تتعرض للاختراق في عملية اختطاف النطاق

تعرضت Bonk.fun، وهي منصة إطلاق توكنات مدعومة من المجتمع ومرتبطة بنظام عملة الميم BONK ومدعومة بالبنية التحتية للبورصة اللامركزية (DEX) Solana حول Raydium، لاختطاف النطاق هذا الأسبوع بعد أن سيطر المهاجمون على حساب مرتبط بنطاق الموقع أو مزود الاستضافة.

لم يكن النتيجة استغلالًا للبلوكشين، ولا فشلًا في العقد الذكي. بل كان نوعًا من مشاكل Web2 التي لا تزال تطارد منصات Web3: السيطرة على الموقع نفسه.

بمجرد حصول المهاجم على حق الوصول، تم نشر كود ضار على واجهة bonk.fun. تم الترحيب بالزوار بما بدا وكأنه مطالبة روتينية بتحديث "شروط الخدمة" — مصافحة رقمية تبين أنها لم تكن روتينية على الإطلاق.

المستخدمون الذين ربطوا محافظ Solana الخاصة بهم ووقعوا على المطالبة وافقوا دون علمهم على برنامج نصي يستنزف المحفظة، مما منح المهاجم الإذن بنقل الرموز المميزة و solana (SOL) مباشرة إلى عناوين يسيطر عليها المهاجم.

سارع باحثو الأمن ومراقبو المجتمع إلى الإبلاغ عن هذا السلوك باعتباره تصيدًا. وسرعان ما بدأت المتصفحات في تحذير المستخدمين من أن النطاق قد يكون ضارًا.

استجاب فريق Bonk.fun في غضون ساعات. ظهرت تحذيرات مبكرة على X من الحساب الرسمي للمنصة والمشغل توم، المعروف على الإنترنت باسم SolportTom، تحث المستخدمين على تجنب الموقع تمامًا.

ونشر المشروع: "قام أحد المهاجمين الخبيثين باختراق نطاق BONKfun". "لا تتفاعلوا مع الموقع حتى نضمن أمن كل شيء".

وأضاف توم في تنبيه منفصل أن المتسللين "اختطفوا حساب الفريق وأجبروا على استنزاف النطاق"، مشددًا على أن المستخدمين الذين وقعوا على رسالة شروط الخدمة المزيفة بعد الاستيلاء هم فقط من تأثروا.

والأهم من ذلك، قال الفريق إن الاختراق لم يشمل العقود الذكية لـ Solana، أو البنية التحتية لـ Raydium، أو توكن BONK نفسه.

تشير التحليلات المستقلة على السلسلة إلى أنه تم احتواء الضرر بسرعة. ربطت تحليلات البلوكشين من Bubblemaps حوالي 35 محفظة بالاستغلال، مع استنزاف ما يقدر بـ 23,000 دولار عبر عناوين المهاجمين. وكتبت Bubblemaps: "أسوأ سرقة على الإطلاق".

أبلغ بعض المتداولين عن خسائر أكبر على وسائل التواصل الاجتماعي — حيث ادعى أحدهم أن حوالي 273,000 دولار اختفت من محفظته — لكن هذه الأرقام لا تزال غير مؤكدة على السلسلة.

في عالم منصات عملات الميم سريع الحركة، يُعتبر هذا المبلغ حادثة صغيرة نسبيًا، على الرغم من أن "الخسائر الضئيلة" تميل إلى أن تكون عزاءً ضئيلًا لأي شخص وقع على المعاملة الخاطئة. اعتبارًا من 14 مارس، لا يزال نطاق Bonk.fun تحت الحذر بينما يعمل الفريق على استعادة السيطرة والأمان الكاملين.

بدا النظام البيئي الأوسع لـ Solana غير متأثر إلى حد كبير. انخفضت BONK قليلاً في الـ 24 ساعة التي أعقبت الحادث، بينما واصل سوق عملات الميم الأوسع نطاقه إيقاعه المضاربي المعتاد.

ومع ذلك، فإن هذه الحادثة بمثابة تذكير آخر بأن الجزء الأكثر هشاشة في البنية التحتية للتمويل اللامركزي هو غالبًا الجزء الذي يراه المستخدمون أولاً: الموقع الإلكتروني.

أصبحت عمليات استنزاف المحافظ المرتبطة بصفحات التصيد الاحتيالي والاستيلاء على النطاقات واحدة من أكثر نواقل الهجوم شيوعًا في مجال العملات المشفرة، حيث تستغل ثقة الإنسان بدلاً من كود البلوكشين.

ينصح خبراء الأمن المتداولين بانتظام باستخدام محافظ الأجهزة، والاحتفاظ بمحافظ مؤقتة للتطبيقات اللامركزية التجريبية، والتحقق من عناوين URL قبل الموافقة على أي معاملة — خاصةً عندما يطلب موقع ما توقيعًا بشكل مفاجئ.

لأنه في عالم العملات المشفرة، أحيانًا لا يكون الاختراق في السلسلة. بل في الباب الأمامي.

الأسئلة الشائعة 🔎

• ماذا حدث لـ Bonk.fun؟
  تعرض موقع Bonk.fun لاختطاف النطاق في 11 مارس 2026، مما سمح للمهاجمين بإدخال برنامج استنزاف المحفظة في واجهة الموقع.
• كيف تم اختراق Bonk.fun؟
  تم خداع الزوار لتوقيع رسالة شروط خدمة مزيفة منحت المهاجمين الموافقة على سحب الرموز من محافظ Solana المتصلة.
• كم عدد المستخدمين الذين تأثروا باستغلال Bonk.fun؟
  تشير تحليلات السلسلة إلى أن حوالي 35 محفظة تعرضت للاختراق، مع سرقة ما يقارب 23,000 دولار من العملات المشفرة.
• هل تأثرت عملة BONK أو بلوكشين Solana؟
  لا، فقد تضمن الحادث الاستيلاء على نطاق موقع ويب ونص برمجي للتصيد الاحتيالي، وليس ثغرة أمنية في Solana أو BONK أو العقود الذكية لـ Raydium.