Solana-põhine mememündi käivitamisplatvorm Bonk.fun sai sel nädalal valusalt teada, et isegi detsentraliseeritud unistused sõltuvad endiselt väga tsentraliseeritud veebiväravatest – ja keegi lükkas ühe neist lühikeseks ajaks lahti. Käesoleva nädalavahetuse seisuga on domeen endiselt rünnatud.
Solana meemimündi käivitamisplatvorm Bonk.fun langes domeeni kaaperdamise ja rahakoti tühjendamise rünnaku ohvriks
KIRJUTAS
JAGA
Solana platvorm Bonk.fun langes domeeni kaaperdamise ohvriks
Bonk.fun, kogukonnapõhine tokenite käivitamise platvorm, mis on seotud BONK-meemimündi ökosüsteemiga ja mida toetab Raydiumi ümber asuv Solana detsentraliseeritud börsi (DEX) infrastruktuur, langes sel nädalal domeeni kaaperdamise ohvriks, kui ründajad said kontrolli saidi domeeniga või hostingupakkujaga seotud konto üle.
Tulemuseks ei olnud blockchaini ärakasutamine ega nutilepingu rike. Selle asemel oli tegemist Web2-tüüpi probleemiga, mis jätkuvalt kummitab Web3-platvorme: kontroll veebisaidi enda üle.
Kui ründaja oli juurdepääsu saanud, paigutati bonk.fun-i kasutajaliidesesse pahatahtlik kood. Külastajaid tervitas midagi, mis nägi välja nagu tavaline „kasutustingimuste” uuendamise teade – digitaalne käepigistus, mis osutus kõike muuks kui tavaliseks.
Kasutajad, kes ühendasid oma Solana rahakotid ja allkirjastasid teate, kiitsid teadmatult heaks rahakoti tühjendamise skripti, andes ründajale loa viia tokenid ja solana (SOL) otse ründaja kontrolli all olevatele aadressidele.
Turvauurijad ja kogukonna vaatlejad märkasid seda käitumist kiiresti kui phishingut. Veebibrauserid hakkasid peagi hoiatama kasutajaid, et domeen võib olla pahatahtlik.
Bonk.fun meeskond reageeris mõne tunni jooksul. Platvormi ametlikul kontol ja operaatoril Tomil, keda tuntakse võrgus kui SolportTom, ilmusid varased hoiatused, milles kutsuti kasutajaid üles saidi täielikult vältima.
„Pahatahtlik tegutseja on rikkunud BONKfun domeeni turvalisust,” teatas projekt. „Ärge suhelge veebisaidiga, kuni oleme kõik turvaliseks muutnud.”
Tom lisas eraldi hoiatuses, et häkkerid olid „kaaperdanud meeskonna konto ja sundinud DOMAIN-i tühjendama”, rõhutades, et mõjutatud olid ainult need kasutajad, kes allkirjastasid võõrandamise järel võltsitud kasutustingimuste sõnumi.
Oluline on see, et meeskond kinnitas, et rikkumine ei puudutanud Solana nutilepinguid, Raydiumi infrastruktuuri ega BONK-tokenit ennast.
Sõltumatu on-chain analüüs viitab sellele, et kahju suudeti kiiresti piirata. Bubblemapsi blockchain-analüüs seostas rünnakuga ligikaudu 35 rahakotti, mille kaudu ründajate aadressidele kanti üle hinnanguliselt 23 000 dollarit. „Kõigi aegade halvim rööv,” kirjutas Bubblemaps.
Mõned kauplejad teatasid sotsiaalmeedias suurematest kahjudest – üks väitis, et rahakotist kadus umbes 273 000 dollarit –, kuid need arvud on blockchainis kinnitamata.
Kiiresti muutuvas meemimüntide platvormide maailmas on see summa suhteliselt väike intsident, kuigi „minimaalsed kahjud“ on tavaliselt väike lohutus kõigile, kes allkirjastasid vale tehingu. Alates 14. märtsist on Bonk.fun domeen endiselt hoiatuse all, samal ajal kui meeskond töötab täieliku kontrolli ja turvalisuse taastamise nimel.
Laiem Solana ökosüsteem näis suures osas puutumata. BONK langes veidi 24 tunni jooksul pärast juhtumit, samal ajal kui laiem meemimüntide turg jätkas oma tavapärast spekulatiivset rütmi.
Bitcoini ETF-id pikendavad viiepäevast tõusutrendi 180 miljoni dollari suuruse sissevooluga
Bitcoini ETF-id pikendasid kapitali sissevoolu seeriat viie järjestikuseni päevani, kogudes 180 miljonit dollarit uut kapitali. Ka Etheri ja Solana ETF-id näitasid kasvu. read more.
Loe nüüd
Bitcoini ETF-id pikendavad viiepäevast tõusutrendi 180 miljoni dollari suuruse sissevooluga
Bitcoini ETF-id pikendasid kapitali sissevoolu seeriat viie järjestikuseni päevani, kogudes 180 miljonit dollarit uut kapitali. Ka Etheri ja Solana ETF-id näitasid kasvu. read more.
Loe nüüdBitcoini ETF-id pikendavad viiepäevast tõusutrendi 180 miljoni dollari suuruse sissevooluga
Loe nüüdBitcoini ETF-id pikendasid kapitali sissevoolu seeriat viie järjestikuseni päevani, kogudes 180 miljonit dollarit uut kapitali. Ka Etheri ja Solana ETF-id näitasid kasvu. read more.
Siiski on see juhtum järjekordne meeldetuletus, et detsentraliseeritud finantsinfrastruktuuri kõige haavatavam osa on sageli see, mida kasutajad esimesena näevad: veebisait.
Pettuslehtedega seotud rahakoti tühjendajad ja domeenide ülevõtmised on muutunud üheks levinumaks rünnakuvektoriks krüptovaluuta valdkonnas, kasutades ära pigem inimeste usaldust kui plokiahela koodi.
Turvalisuse spetsialistid soovitavad kauplejatel regulaarselt kasutada riistvarakotte, hoida eksperimentaalsete dAppide jaoks ühekordseid rahakotte ning kontrollida URL-aadresse enne tehingu kinnitamist – eriti kui veebileht küsib ootamatult allkirja.
Sest krüptovaluuta maailmas ei ole häkkimine mõnikord seotud ahelaga. See on esiuks.
KKK 🔎
- Mis juhtus Bonk.funiga?
Bonk.fun langes 11. märtsil 2026. aastal domeeni ülevõtmise ohvriks, mis võimaldas ründajatel sisestada veebilehe esilehele rahakoti tühjendaja. - Kuidas Bonk.funi häkkimine toimis?
Külastajaid meelitati allkirjastama võltsitud kasutustingimuste sõnumit, mis andis ründajatele loa tühjendada ühendatud Solana rahakottidest tokenid. - Kui palju kasutajaid mõjutas Bonk.funi rünnak?
Onchaini analüüs näitab, et ohustati umbes 35 rahakotti, millest tühjendati ligikaudu 23 000 dollarit väärtuses krüptovaluutat. - Kas see mõjutab BONK-tokenit või Solana-plokiahelat?
Ei, intsident hõlmas veebisaidi domeeni ülevõtmist ja phishing-skripti, mitte Solana, BONK või Raydiumi nutilepingute haavatavust.
