Das Solana-Meme-Coin-Launchpad Bonk.fun wurde Opfer eines Domain-Hijackings und eines Wallet-Drainer-Angriffs

Solana-Plattform Bonk.fun durch Domain-Hijack kompromittiert

Bonk.fun, eine gemeinschaftsgetriebene Token-Launch-Plattform, die mit dem BONK-Meme-Coin-Ökosystem verbunden ist und von der dezentralen Solana-Exchange-Infrastruktur (DEX) rund um Raydium unterstützt wird, wurde diese Woche Opfer eines Domain-Hijacks, nachdem Angreifer die Kontrolle über ein Konto erlangt hatten, das mit der Domain oder dem Hosting-Anbieter der Website verknüpft war.

Das Ergebnis war weder ein Blockchain-Exploit noch ein Smart-Contract-Fehler. Stattdessen handelte es sich um die Art von Web2-Problem, das Web3-Plattformen weiterhin heimsucht: die Kontrolle über die Website selbst.

Sobald der Angreifer Zugriff erlangt hatte, wurde bösartiger Code auf dem Frontend von bonk.fun bereitgestellt. Besucher wurden mit einer scheinbar routinemäßigen Aufforderung zur Aktualisierung der „Nutzungsbedingungen“ begrüßt – ein digitaler Handschlag, der sich als alles andere als routinemäßig herausstellte.

Nutzer, die ihre Solana-Wallets verknüpften und die Aufforderung unterzeichneten, genehmigten unwissentlich ein Wallet-Drainer-Skript und erteilten dem Angreifer damit die Erlaubnis, Token und Solana (SOL) direkt an vom Angreifer kontrollierte Adressen zu übertragen.

Sicherheitsforscher und Beobachter der Community stuften das Verhalten schnell als Phishing ein. Browser begannen bald, Nutzer zu warnen, dass die Domain bösartig sein könnte.

Das Bonk.fun-Team reagierte innerhalb weniger Stunden. Auf X erschienen frühzeitig Warnungen vom offiziellen Konto der Plattform und vom Betreiber Tom, online bekannt als SolportTom, in denen die Nutzer aufgefordert wurden, die Website vollständig zu meiden.

„Ein böswilliger Akteur hat die BONKfun-Domain kompromittiert“, teilte das Projekt mit. „Nutzen Sie die Website nicht, bis wir alles gesichert haben.“

Tom fügte in einer separaten Warnung hinzu, dass Hacker „ein Team-Konto gekapert und einen Drainer auf der DOMAIN erzwungen“ hätten, und betonte, dass nur Nutzer betroffen seien, die die gefälschte Nachricht zu den Nutzungsbedingungen nach der Übernahme unterzeichnet hätten.

Entscheidend ist, dass das Team erklärte, der Angriff habe weder Solana-Smart-Contracts, die Raydium-Infrastruktur noch den BONK-Token selbst betroffen.

Unabhängige On-Chain-Analysen deuten darauf hin, dass der Schaden schnell eingedämmt wurde. Blockchain-Analysen von Bubblemaps verknüpften etwa 35 Wallets mit dem Exploit, wobei schätzungsweise 23.000 US-Dollar auf die Adressen der Angreifer abgezogen wurden. „Der schlimmste Raubüberfall aller Zeiten“, schrieb Bubblemaps.

Einige Händler meldeten in den sozialen Medien größere Verluste – einer gab an, dass etwa 273.000 US-Dollar aus einer Wallet verschwunden seien –, doch diese Zahlen sind in der Blockchain bislang unbestätigt.

In der schnelllebigen Welt der Meme-Coin-Plattformen gilt diese Bilanz als relativ kleiner Vorfall, auch wenn „minimale Verluste“ für jeden, der die falsche Transaktion unterzeichnet hat, meist nur ein schwacher Trost sind. Seit dem 14. März gilt für die Domain Bonk.fun weiterhin Vorsicht, während das Team daran arbeitet, die volle Kontrolle und Sicherheit wiederherzustellen.

Das breitere Solana-Ökosystem schien weitgehend unbeeindruckt. BONK gab in den 24 Stunden nach dem Vorfall leicht nach, während der breitere Meme-Coin-Markt seinen gewohnten spekulativen Rhythmus fortsetzte.

Dennoch dient dieser Vorfall als weitere Erinnerung daran, dass der anfälligste Teil der dezentralen Finanzinfrastruktur oft der Teil ist, den Nutzer als Erstes sehen: die Website.

Wallet-Drainer, die mit Phishing-Seiten und Domain-Übernahmen verbunden sind, haben sich zu einem der häufigsten Angriffsvektoren im Kryptobereich entwickelt, da sie das Vertrauen der Menschen ausnutzen statt den Blockchain-Code.

Sicherheitsspezialisten raten Händlern regelmäßig dazu, Hardware-Wallets zu verwenden, Burner-Wallets für experimentelle dApps zu führen und URLs zu überprüfen, bevor sie eine Transaktion genehmigen – insbesondere wenn eine Website plötzlich nach einer Signatur fragt.

Denn in der Kryptowelt liegt der Hack manchmal nicht in der Blockchain. Er liegt an der Eingangstür.

FAQ 🔎

• Was ist mit Bonk.fun passiert? Bonk.fun wurde am 11. März 2026 Opfer eines Domain-Hijacks, wodurch Angreifer einen Wallet-Drainer in das Frontend der Website einschleusen konnten.
• Wie funktionierte der Bonk.fun-Hack? Besucher wurden dazu verleitet, eine gefälschte Nachricht zu den Nutzungsbedingungen zu unterzeichnen, die den Angreifern die Berechtigung erteilte, Token aus verbundenen Solana-Wallets abzuziehen.
• Wie viele Nutzer waren von dem Bonk.fun-Exploit betroffen? On-Chain-Analysen deuten darauf hin, dass etwa 35 Wallets kompromittiert wurden, wobei Kryptowährungen im Wert von rund 23.000 US-Dollar abgezogen wurden.
• Sind der BONK-Token oder die Solana-Blockchain betroffen? Nein, der Vorfall betraf die Übernahme einer Website-Domain und ein Phishing-Skript, nicht eine Schwachstelle in Solana, BONK oder Raydium-Smart-Contracts.