در برنامه بخوانید
ارائه توسط
Crypto News

لانچ‌پد میم‌کوین سولانا Bonk.fun هدف ربایش دامنه و حمله تخلیه‌کننده کیف‌پول قرار گرفت

Bonk.fun، لانچ‌پد میم‌کوین مبتنی بر سولانا، این هفته به‌سختی یاد گرفت که حتی رویاهای غیرمتمرکز هم هنوز به درهای وبِ بسیار متمرکز متکی‌اند — و کسی برای مدتی کوتاه یکی از آن‌ها را باز کرد. تا این آخر هفته، این دامنه همچنان در وضعیت سازش‌یافته باقی مانده است.

نویسنده
Jamie RedmanJamie Redman
اشتراک
لانچ‌پد میم‌کوین سولانا Bonk.fun هدف ربایش دامنه و حمله تخلیه‌کننده کیف‌پول قرار گرفت

پلتفرم سولانا Bonk.fun در ربایش دامنه به خطر افتاد

Bonk.fun، یک پلتفرم راه‌اندازی توکن مبتنی بر جامعه که به اکوسیستم میم‌کوین BONK متصل است و توسط زیرساخت صرافی غیرمتمرکز (DEX) سولانا پیرامون Raydium پشتیبانی می‌شود، این هفته پس از آن‌که مهاجمان کنترل حسابی مرتبط با دامنه سایت یا ارائه‌دهنده میزبانی آن را به‌دست آوردند، دچار ربایش دامنه شد.

نتیجه نه یک سوءاستفاده از بلاکچین بود و نه شکست قرارداد هوشمند. در عوض، نوعی مشکل Web2 بود که همچنان پلتفرم‌های Web3 را آزار می‌دهد: کنترل خودِ وب‌سایت.

پس از آن‌که مهاجم دسترسی را به‌دست آورد، کد مخرب روی فرانت‌اند bonk.fun مستقر شد. بازدیدکنندگان با چیزی مواجه شدند که شبیه یک اعلان معمولی برای به‌روزرسانی «شرایط خدمات» بود — یک دست‌دادن دیجیتال که معلوم شد اصلاً هم معمولی نیست.

کاربرانی که کیف‌پول‌های سولانای خود را متصل کردند و آن اعلان را امضا کردند، بدون اطلاع یک اسکریپت تخلیه‌کننده کیف‌پول را تأیید کردند و به مهاجم اجازه دادند توکن‌ها و سولانا (SOL) را مستقیماً به آدرس‌های تحت کنترل مهاجم منتقل کند.

پژوهشگران امنیتی و ناظران جامعه به‌سرعت این رفتار را به‌عنوان فیشینگ علامت‌گذاری کردند. مرورگرها هم خیلی زود شروع به هشدار دادن به کاربران کردند که این دامنه ممکن است مخرب باشد.

تیم Bonk.fun ظرف چند ساعت واکنش نشان داد. هشدارهای اولیه در X از حساب رسمی پلتفرم و اپراتور آن تام، که آنلاین با نام SolportTom شناخته می‌شود، منتشر شد و از کاربران خواستند به‌طور کامل از سایت دوری کنند.

این پروژه نوشت: «یک عامل مخرب دامنه BONKfun را به خطر انداخته است. تا زمانی که همه‌چیز را امن نکرده‌ایم با وب‌سایت تعامل نکنید.»

تام در هشداری جداگانه افزود که هکرها «یک حساب تیم را ربوده‌اند و یک درینر را روی دامنه تحمیل کرده‌اند»، و تأکید کرد تنها کاربرانی تحت تأثیر قرار گرفته‌اند که پس از تصرف، پیام جعلی «شرایط خدمات» را امضا کرده‌اند.

نکته مهم این‌که تیم گفت این رخنه شامل قراردادهای هوشمند سولانا، زیرساخت Raydium یا خود توکن BONK نبوده است.

Solana Meme Coin Launchpad Bonk.fun Hit by Domain Hijack and Wallet Drainer Attack
منبع تصویر: X

تحلیل مستقل آن‌چین نشان می‌دهد خسارت به‌سرعت مهار شده است. تحلیل‌های بلاکچینی Bubblemaps حدود ۳۵ کیف‌پول را به این سوءاستفاده مرتبط دانستند و تخمین زدند حدود ۲۳,۰۰۰ دلار از طریق آدرس‌های مهاجم تخلیه شده است. Bubblemaps نوشت: «بدترین سرقت تاریخ.»

برخی معامله‌گران در شبکه‌های اجتماعی از زیان‌های بزرگ‌تر خبر دادند — یکی ادعا کرد حدود ۲۷۳,۰۰۰ دلار از یک کیف‌پول ناپدید شده — اما این ارقام آن‌چین تأیید نشده‌اند.

در دنیای پرشتاب پلتفرم‌های میم‌کوین، این رقم به‌عنوان رخدادی نسبتاً کوچک تلقی می‌شود، هرچند «زیان حداقلی» برای هر کسی که تراکنش اشتباه را امضا کرده باشد، تسلای چندانی نیست. تا ۱۴ مارس، دامنه Bonk.fun همچنان با احتیاط همراه است و تیم در حال کار برای بازگرداندن کنترل و امنیت کامل است.

به نظر می‌رسید اکوسیستم گسترده‌تر سولانا تا حد زیادی بی‌تفاوت مانده است. BONK در ۲۴ ساعت پس از رخداد اندکی افت کرد، در حالی که بازار گسترده‌تر میم‌کوین‌ها ریتم معمول سفته‌بازی خود را ادامه داد.

ETFهای بیت‌کوین با ورود ۱۸۰ میلیون دلار سرمایه، روند پنج‌روزه را ادامه دادند

ETFهای بیت‌کوین با ورود ۱۸۰ میلیون دلار سرمایه، روند پنج‌روزه را ادامه دادند

Bitcoin ETFها روند ورود سرمایه را به پنج روز متوالی رساندند و ۱۸۰ میلیون دلار سرمایه جدید جذب کردند. ETFهای اتر و سولانا نیز افزایش‌هایی را ثبت کردند. read more.

اکنون بخوانید

با این حال، این اتفاق یادآور دیگری است که شکننده‌ترین بخش زیرساخت امور مالی غیرمتمرکز اغلب همان بخشی است که کاربران اول می‌بینند: وب‌سایت.

تخلیه‌کننده‌های کیف‌پول که به صفحات فیشینگ و تصرف دامنه‌ها گره خورده‌اند، به یکی از رایج‌ترین بردارهای حمله در کریپتو تبدیل شده‌اند و به جای کد بلاکچین، از اعتماد انسانی سوءاستفاده می‌کنند.

متخصصان امنیتی به‌طور منظم به معامله‌گران توصیه می‌کنند از کیف‌پول‌های سخت‌افزاری استفاده کنند، برای dAppهای آزمایشی کیف‌پول‌های یک‌بارمصرف داشته باشند، و پیش از تأیید هر تراکنش — به‌ویژه وقتی یک سایت ناگهان درخواست امضا می‌کند — نشانی URL را بررسی کنند.

چون در کریپتو، گاهی هک روی زنجیره نیست. روی درِ ورودی است.

سؤالات متداول 🔎

  • برای Bonk.fun چه اتفاقی افتاد؟
    Bonk.fun در ۱۱ مارس ۲۰۲۶ دچار ربایش دامنه شد که به مهاجمان اجازه داد یک تخلیه‌کننده کیف‌پول را به فرانت‌اند سایت تزریق کنند.
  • هک Bonk.fun چگونه کار می‌کرد؟
    بازدیدکنندگان فریب خوردند تا یک پیام جعلی «شرایط خدمات» را امضا کنند؛ پیامی که به مهاجمان مجوز می‌داد توکن‌ها را از کیف‌پول‌های سولانای متصل تخلیه کنند.
  • چه تعداد کاربر از سوءاستفاده Bonk.fun آسیب دیدند؟
    تحلیل آن‌چین نشان می‌دهد حدود ۳۵ کیف‌پول به خطر افتاده‌اند و تقریباً ۲۳,۰۰۰ دلار کریپتو تخلیه شده است.
  • آیا توکن BONK یا بلاکچین سولانا تحت تأثیر قرار گرفته‌اند؟
    خیر، این رخداد شامل تصرف دامنه وب‌سایت و اسکریپت فیشینگ بود، نه یک آسیب‌پذیری در سولانا، BONK یا قراردادهای هوشمند Raydium.
برچسب‌ها در این داستان
BonkDecentralized finance (Defi)DEXMeme Coin