Bonk.fun, den Solana-baserede platform for lancering af mememønter, har i denne uge på den hårde måde måttet indse, at selv decentraliserede drømme stadig er afhængige af meget centraliserede webportaler – og at nogen kortvarigt fik sparket en af dem op. Her i weekenden er domænet stadig kompromitteret.
Solana-meme-coin-launchpadet Bonk.fun ramt af domænekapring og angreb, der tømmer tegnebøger
SKREVET AF
DEL
Solana-platformen Bonk.fun kompromitteret i domænekapring
Bonk.fun, en community-drevet token-lanceringsplatform knyttet til BONK-meme-coin-økosystemet og understøttet af Solanas decentraliserede børsinfrastruktur (DEX) omkring Raydium, blev udsat for et domænekapring i denne uge, efter at angribere fik kontrol over en konto knyttet til webstedets domæne eller hostingudbyder.
Resultatet var hverken et blockchain-angreb eller en fejl i et smart kontrakt. I stedet var det den slags Web2-problem, der fortsat plager Web3-platforme: kontrollen over selve hjemmesiden.
Så snart angriberen havde fået adgang, blev der indsat ondsindet kode i bonk.fun-frontend. Besøgende blev mødt af, hvad der lignede en rutinemæssig opdateringsmeddelelse om "Servicevilkår" — et digitalt håndtryk, der viste sig at være alt andet end rutinemæssigt.
Brugere, der forbandt deres Solana-tegnebøger og underskrev prompten, godkendte ubevidst et script til at tømme tegnebøgerne, hvilket gav angriberen tilladelse til at flytte tokens og solana (SOL) direkte til adresser kontrolleret af angriberen.
Sikkerhedsforskere og observatører i fællesskabet markerede hurtigt adfærden som phishing. Browsere begyndte snart at advare brugerne om, at domænet kunne være ondsindet.
Bonk.fun-teamet reagerede inden for få timer. Tidlige advarsler dukkede op på X fra platformens officielle konto og operatøren Tom, kendt online som SolportTom, der opfordrede brugerne til helt at undgå siden.
"En ondsindet aktør har kompromitteret BONKfun-domænet," skrev projektet. "Interagér ikke med hjemmesiden, før vi har sikret alt."
Tom tilføjede i en separat advarsel, at hackere havde "kapret en teamkonto og tvunget en drainer på DOMAINET," og understregede, at kun brugere, der havde underskrevet den falske meddelelse om servicevilkår efter overtagelsen, var berørt.
Det er vigtigt at bemærke, at teamet sagde, at bruddet ikke involverede Solana-smartkontrakter, Raydium-infrastruktur eller selve BONK-tokenet.
Uafhængig onchain-analyse tyder på, at skaden hurtigt blev inddæmmet. Blockchain-analyse fra Bubblemaps knyttede omkring 35 tegnebøger til udnyttelsen, med et anslået tab på 23.000 dollars fordelt på angriberadresserne. "Det værste røveri nogensinde," skrev Bubblemaps.
Nogle handlere rapporterede om større tab på sociale medier – en hævdede, at omkring 273.000 dollars forsvandt fra en tegnebog – men disse tal er stadig ikke bekræftet på blockchainen.
I den hurtigt skiftende verden af meme-coin-platforme kan dette tal betegnes som en relativt lille hændelse, selvom "minimale tab" ofte er en ringe trøst for enhver, der har underskrevet den forkerte transaktion. Pr. 14. marts er Bonk.fun-domænet stadig under observation, mens teamet arbejder på at genoprette fuld kontrol og sikkerhed.
Det bredere Solana-økosystem virkede stort set upåvirket. BONK faldt en smule i løbet af de 24 timer efter hændelsen, mens det bredere meme-coin-marked fortsatte sit sædvanlige spekulative rytme.
Bitcoin-ETF'er forlænger deres fem dages stigning med tilstrømninger på 180 millioner dollar
Bitcoin-ETF'er forlængede deres række af kapitalindstrømninger til fem dage i træk med 180 millioner dollar i nyt kapital. Ether- og Solana-ETF'er noterede sig også stigninger. read more.
Læs nu
Bitcoin-ETF'er forlænger deres fem dages stigning med tilstrømninger på 180 millioner dollar
Bitcoin-ETF'er forlængede deres række af kapitalindstrømninger til fem dage i træk med 180 millioner dollar i nyt kapital. Ether- og Solana-ETF'er noterede sig også stigninger. read more.
Læs nuBitcoin-ETF'er forlænger deres fem dages stigning med tilstrømninger på 180 millioner dollar
Læs nuBitcoin-ETF'er forlængede deres række af kapitalindstrømninger til fem dage i træk med 180 millioner dollar i nyt kapital. Ether- og Solana-ETF'er noterede sig også stigninger. read more.
Alligevel er episoden endnu en påmindelse om, at den mest sårbare del af den decentraliserede finansielle infrastruktur ofte er den del, brugerne ser først: hjemmesiden.
Tømning af tegnebøger knyttet til phishing-sider og domæneovertagelser er blevet en af de mest almindelige angrebsvektorer inden for krypto, hvor man udnytter menneskelig tillid frem for blockchain-kode.
Sikkerhedsspecialister råder regelmæssigt handlende til at bruge hardware-wallets, opretholde burner-wallets til eksperimentelle dApps og verificere URL'er, før de godkender en transaktion — især når et websted pludselig beder om en underskrift.
For i kryptoverdenen er det nogle gange ikke kæden, der bliver hacket. Det er hoveddøren.
FAQ 🔎
- Hvad skete der med Bonk.fun?
Bonk.fun blev udsat for en domænekapring den 11. marts 2026, hvilket gjorde det muligt for angribere at indsætte en tegnebogsdræner i webstedets frontend. - Hvordan fungerede Bonk.fun-hacket?
Besøgende blev narret til at underskrive en falsk meddelelse om servicevilkår, der gav angriberne tilladelse til at tømme tokens fra tilknyttede Solana-tegnebøger. - Hvor mange brugere blev ramt af Bonk.fun-angrebet?
Onchain-analyse tyder på, at omkring 35 tegnebøger blev kompromitteret, hvorfra der blev drænet kryptovaluta til en værdi af ca. 23.000 $. - Er BONK-tokenet eller Solana-blockchain påvirket?
Nej, hændelsen involverede en overtagelse af et webstedsdomæne og et phishing-script, ikke en sårbarhed i Solana, BONK eller Raydium-smartkontrakter.
