Bonk.fun, platforma pro spouštění memových coinů založená na Solaně, se tento týden na vlastní kůži přesvědčila, že i decentralizované sny stále závisí na velmi centralizovaných webových bránách – a někdo jednu z nich na krátkou dobu vyrazil. K tomuto víkendu zůstává doména stále napadena.
Startovací platforma pro memové coiny Solana Bonk.fun se stala terčem útoku, při kterém došlo k únosu domény a vyprázdnění peněženek
NAPSAL
SDÍLET
Platforma Solana Bonk.fun napadena únosem domény
Bonk.fun, komunitní platforma pro spouštění tokenů spojená s ekosystémem memových coinů BONK a podporovaná infrastrukturou decentralizované burzy (DEX) Solana kolem Raydium, utrpěla tento týden únos domény poté, co útočníci získali kontrolu nad účtem propojeným s doménou webu nebo poskytovatelem hostingu.
Výsledkem nebyl exploit blockchainu ani selhání smart kontraktu. Jednalo se spíše o problém typu Web2, který i nadále pronásleduje platformy Web3: kontrola nad samotným webem.
Jakmile útočník získal přístup, byl do frontendu bonk.fun nasazen škodlivý kód. Návštěvníky přivítala výzva k aktualizaci „Podmínek služby“, která vypadala jako rutinní záležitost – digitální potřesení rukou, které se však ukázalo být vším jiným než rutinním.
Uživatelé, kteří připojili své peněženky Solana a výzvu podepsali, nevědomky schválili skript na vyprázdnění peněženky, čímž útočníkovi udělili oprávnění přesunout tokeny a solanu (SOL) přímo na adresy ovládané útočníkem.
Bezpečnostní výzkumníci a pozorovatelé z komunity toto chování rychle označili za phishing. Prohlížeče brzy začaly uživatele varovat, že doména může být škodlivá.
Tým Bonk.fun reagoval během několika hodin. Na X se objevila včasná varování z oficiálního účtu platformy a od provozovatele Toma, známého online jako SolportTom, která uživatele naléhavě vyzývala, aby se této stránce zcela vyhýbali.
„Škodlivý aktér napadl doménu BONKfun,“ zveřejnil projekt. „Neinteragujte s webem, dokud vše nezabezpečíme.“
Tom v samostatném varování dodal, že hackeři „uniesli účet týmu a vynutili si odčerpání prostředků z DOMÉNY“, přičemž zdůraznil, že postiženi byli pouze uživatelé, kteří po převzetí podepsali falešnou zprávu o podmínkách služby.
Důležité je, že tým uvedl, že narušení se netýkalo smart kontraktů Solany, infrastruktury Raydium ani samotného tokenu BONK.
Nezávislá analýza on-chain naznačuje, že škody byly rychle omezeny. Analýza blockchainu od Bubblemaps spojila s tímto útokem přibližně 35 peněženek, přičemž na adresy útočníků bylo odčerpáno odhadem 23 000 dolarů. „Nejhorší loupež všech dob,“ napsal Bubblemaps.
Někteří obchodníci na sociálních médiích hlásili větší ztráty – jeden z nich tvrdil, že z peněženky zmizelo asi 273 000 dolarů –, ale tato čísla zůstávají v blockchainu nepotvrzená.
V rychle se měnícím světě platforem pro memové coiny se tento výsledek jeví jako relativně malý incident, i když „minimální ztráty“ bývají chabou útěchou pro kohokoli, kdo podepsal nesprávnou transakci. K 14. březnu zůstává doména Bonk.fun pod dohledem, zatímco tým pracuje na obnovení plné kontroly a bezpečnosti.
Širší ekosystém Solany se zdál být z velké části nedotčen. BONK mírně poklesl v průběhu 24 hodin po incidentu, zatímco širší trh s memovými mincemi pokračoval ve svém obvyklém spekulativním rytmu.
Tato epizoda však slouží jako další připomínka toho, že nejkřehčí část infrastruktury decentralizovaného financování je často ta, kterou uživatelé vidí jako první: webová stránka.
Útoky na peněženky spojené s phishingovými stránkami a převzetím domén se staly jedním z nejčastějších vektorů útoků v kryptoměnách, které využívají spíše lidskou důvěru než kód blockchainu.
Bezpečnostní specialisté pravidelně radí obchodníkům, aby používali hardwarové peněženky, udržovali si jednorázové peněženky pro experimentální dApps a ověřovali URL před schválením jakékoli transakce – zejména když web náhle požádá o podpis.
Protože v kryptoměnách někdy není hackem řetězec. Je to vstupní brána.
Často kladené otázky 🔎
- Co se stalo s Bonk.fun?
Bonk.fun utrpěl 11. března 2026 únos domény, což útočníkům umožnilo vložit do frontendu webu program na vyprázdnění peněženky. - Jak fungoval hack Bonk.fun?
Návštěvníci byli podvedeni k podepsání falešné zprávy s podmínkami služby, která útočníkům udělila oprávnění k vyprázdnění tokenů z připojených peněženek Solana. - Kolik uživatelů bylo zasaženo útokem na Bonk.fun?
Analýza on-chain naznačuje, že bylo napadeno asi 35 peněženek a bylo odcizeno kryptoměn v hodnotě přibližně 23 000 $. - Je postižen token BONK nebo blockchain Solana?
Ne, incident se týkal převzetí domény webové stránky a phishingového skriptu, nikoli zranitelnosti v Solaně, BONK nebo smart kontraktech Raydium.
