Bonk.fun, platforma pro spouštění memových coinů založená na Solaně, se tento týden na vlastní kůži přesvědčila, že i decentralizované sny stále závisí na velmi centralizovaných webových bránách – a někdo jednu z nich na krátkou dobu vyrazil. K tomuto víkendu zůstává doména stále napadena.
Startovací platforma pro memové coiny Solana Bonk.fun se stala terčem útoku, při kterém došlo k únosu domény a vyprázdnění peněženek
NAPSAL
SDÍLET
Platforma Solana Bonk.fun napadena únosem domény
Bonk.fun, komunitní platforma pro spouštění tokenů spojená s ekosystémem memových coinů BONK a podporovaná infrastrukturou decentralizované burzy (DEX) Solana kolem Raydium, utrpěla tento týden únos domény poté, co útočníci získali kontrolu nad účtem propojeným s doménou webu nebo poskytovatelem hostingu.
Výsledkem nebyl exploit blockchainu ani selhání smart kontraktu. Jednalo se spíše o problém typu Web2, který i nadále pronásleduje platformy Web3: kontrola nad samotným webem.
Jakmile útočník získal přístup, byl do frontendu bonk.fun nasazen škodlivý kód. Návštěvníky přivítala výzva k aktualizaci „Podmínek služby“, která vypadala jako rutinní záležitost – digitální potřesení rukou, které se však ukázalo být vším jiným než rutinním.
Uživatelé, kteří připojili své peněženky Solana a výzvu podepsali, nevědomky schválili skript na vyprázdnění peněženky, čímž útočníkovi udělili oprávnění přesunout tokeny a solanu (SOL) přímo na adresy ovládané útočníkem.
Bezpečnostní výzkumníci a pozorovatelé z komunity toto chování rychle označili za phishing. Prohlížeče brzy začaly uživatele varovat, že doména může být škodlivá.
Tým Bonk.fun reagoval během několika hodin. Na X se objevila včasná varování z oficiálního účtu platformy a od provozovatele Toma, známého online jako SolportTom, která uživatele naléhavě vyzývala, aby se této stránce zcela vyhýbali.
„Škodlivý aktér napadl doménu BONKfun,“ zveřejnil projekt. „Neinteragujte s webem, dokud vše nezabezpečíme.“
Tom v samostatném varování dodal, že hackeři „uniesli účet týmu a vynutili si odčerpání prostředků z DOMÉNY“, přičemž zdůraznil, že postiženi byli pouze uživatelé, kteří po převzetí podepsali falešnou zprávu o podmínkách služby.
Důležité je, že tým uvedl, že narušení se netýkalo smart kontraktů Solany, infrastruktury Raydium ani samotného tokenu BONK.
Nezávislá analýza on-chain naznačuje, že škody byly rychle omezeny. Analýza blockchainu od Bubblemaps spojila s tímto útokem přibližně 35 peněženek, přičemž na adresy útočníků bylo odčerpáno odhadem 23 000 dolarů. „Nejhorší loupež všech dob,“ napsal Bubblemaps.
Někteří obchodníci na sociálních médiích hlásili větší ztráty – jeden z nich tvrdil, že z peněženky zmizelo asi 273 000 dolarů –, ale tato čísla zůstávají v blockchainu nepotvrzená.
V rychle se měnícím světě platforem pro memové coiny se tento výsledek jeví jako relativně malý incident, i když „minimální ztráty“ bývají chabou útěchou pro kohokoli, kdo podepsal nesprávnou transakci. K 14. březnu zůstává doména Bonk.fun pod dohledem, zatímco tým pracuje na obnovení plné kontroly a bezpečnosti.
Širší ekosystém Solany se zdál být z velké části nedotčen. BONK mírně poklesl v průběhu 24 hodin po incidentu, zatímco širší trh s memovými mincemi pokračoval ve svém obvyklém spekulativním rytmu.
Bitcoinové ETF prodloužily pětidenní sérii růstu díky přílivu 180 milionů dolarů
Bitcoinové ETF prodloužily sérii přílivu kapitálu na pět po sobě jdoucích dnů, přičemž přilákaly nový kapitál ve výši 180 milionů dolarů. Zisky zaznamenaly také ETF na ether a solanu. read more.
Přečíst
Bitcoinové ETF prodloužily pětidenní sérii růstu díky přílivu 180 milionů dolarů
Bitcoinové ETF prodloužily sérii přílivu kapitálu na pět po sobě jdoucích dnů, přičemž přilákaly nový kapitál ve výši 180 milionů dolarů. Zisky zaznamenaly také ETF na ether a solanu. read more.
PřečístBitcoinové ETF prodloužily pětidenní sérii růstu díky přílivu 180 milionů dolarů
PřečístBitcoinové ETF prodloužily sérii přílivu kapitálu na pět po sobě jdoucích dnů, přičemž přilákaly nový kapitál ve výši 180 milionů dolarů. Zisky zaznamenaly také ETF na ether a solanu. read more.
Tato epizoda však slouží jako další připomínka toho, že nejkřehčí část infrastruktury decentralizovaného financování je často ta, kterou uživatelé vidí jako první: webová stránka.
Útoky na peněženky spojené s phishingovými stránkami a převzetím domén se staly jedním z nejčastějších vektorů útoků v kryptoměnách, které využívají spíše lidskou důvěru než kód blockchainu.
Bezpečnostní specialisté pravidelně radí obchodníkům, aby používali hardwarové peněženky, udržovali si jednorázové peněženky pro experimentální dApps a ověřovali URL před schválením jakékoli transakce – zejména když web náhle požádá o podpis.
Protože v kryptoměnách někdy není hackem řetězec. Je to vstupní brána.
Často kladené otázky 🔎
- Co se stalo s Bonk.fun?
Bonk.fun utrpěl 11. března 2026 únos domény, což útočníkům umožnilo vložit do frontendu webu program na vyprázdnění peněženky. - Jak fungoval hack Bonk.fun?
Návštěvníci byli podvedeni k podepsání falešné zprávy s podmínkami služby, která útočníkům udělila oprávnění k vyprázdnění tokenů z připojených peněženek Solana. - Kolik uživatelů bylo zasaženo útokem na Bonk.fun?
Analýza on-chain naznačuje, že bylo napadeno asi 35 peněženek a bylo odcizeno kryptoměn v hodnotě přibližně 23 000 $. - Je postižen token BONK nebo blockchain Solana?
Ne, incident se týkal převzetí domény webové stránky a phishingového skriptu, nikoli zranitelnosti v Solaně, BONK nebo smart kontraktech Raydium.
