Solana-pohjainen meemikolikoiden lanseerausalusta Bonk.fun sai tällä viikolla karusti kokea, että jopa hajautetut unelmat ovat edelleen riippuvaisia hyvin keskitetyistä verkkoportista – ja joku potkaisi yhden niistä hetkellisesti auki. Tämän viikonlopun tilanteen mukaan verkkotunnus on edelleen vaarantunut.
Solana-meme-kolikon lanseerusalusta Bonk.fun joutui verkkotunnuksen kaappaus- ja lompakon tyhjennyshyökkäyksen kohteeksi
KIRJOITTAJA
JAA
Solana-alustan Bonk.fun vaarantui verkkotunnuksen kaappauksessa
Bonk.fun, yhteisölähtöinen token-lanseerausalusta, joka on sidoksissa BONK-meme-kolikon ekosysteemiin ja jota tukee Raydiumin ympärillä toimiva Solanan hajautetun pörssin (DEX) infrastruktuuri, joutui tällä viikolla verkkotunnuksen kaappauksen kohteeksi, kun hyökkääjät saivat hallintaansa sivuston verkkotunnukseen tai hosting-palveluntarjoajaan linkitetyn tilin.
Tuloksena ei ollut lohkoketjun hyväksikäyttö eikä älykkään sopimuksen vika. Sen sijaan kyseessä oli sellainen Web2-ongelma, joka vaivaa edelleen Web3-alustoja: verkkosivuston hallinta.
Kun hyökkääjä oli saanut pääsyn, bonk.fun-sivuston käyttöliittymään asennettiin haitallista koodia. Vierailijat kohtasivat näennäisesti tavanomaisen ”Käyttöehdot”-päivityspyynnön – digitaalisen kädenpuristuksen, joka osoittautui kaikkea muuta kuin tavanomaiseksi.
Käyttäjät, jotka yhdistivät Solana-lompakkonsa ja allekirjoittivat kehotteen, hyväksyivät tietämättään lompakon tyhjentämisskriptin, joka antoi hyökkääjälle luvan siirtää tokeneita ja solanaa (SOL) suoraan hyökkääjän hallitsemiin osoitteisiin.
Tietoturvatutkijat ja yhteisön tarkkailijat merkitsivät käyttäytymisen nopeasti phishingiksi. Selaimet alkoivat pian varoittaa käyttäjiä siitä, että verkkotunnus saattoi olla haitallinen.
Bonk.fun-tiimi reagoi muutamassa tunnissa. Alustan viralliselta tililtä ja operaattori Tomilta, joka tunnetaan verkossa nimellä SolportTom, ilmestyi varhaisia varoituksia X:ään, joissa kehotettiin käyttäjiä välttämään sivustoa kokonaan.
”Haitallinen toimija on vaarantanut BONKfun-verkkotunnuksen”, projekti ilmoitti. ”Älä ole vuorovaikutuksessa verkkosivuston kanssa, ennen kuin olemme varmistaneet kaiken.”
Tom lisäsi erillisessä varoituksessa, että hakkerit olivat ”kaapanneet tiimin tilin ja pakottaneet DOMAIN-sivustolle drainer-ohjelman”, korostaen, että vain käyttäjät, jotka allekirjoittivat väärennetyn käyttöehtoviestin kaappauksen jälkeen, olivat vaarassa.
Tärkeää on, että tiimi ilmoitti, ettei tietomurto koskenut Solanan älykkäitä sopimuksia, Raydium-infrastruktuuria tai itse BONK-tokenia.
Riippumattoman onchain-analyysin mukaan vahinko saatiin nopeasti hallintaan. Bubblemapsin lohkoketjuanalyysi linkitti noin 35 lompakkoa hyökkäykseen, ja hyökkääjien osoitteisiin siirrettiin arviolta 23 000 dollaria. "Kaikkien aikojen pahin ryöstö", Bubblemaps kirjoitti.
Jotkut kauppiaat ilmoittivat sosiaalisessa mediassa suuremmista tappioista – yksi väitti, että lompakosta katosi noin 273 000 dollaria – mutta nämä luvut ovat edelleen vahvistamattomia lohkoketjussa.
Meme-kolikkoplatformien nopeasti muuttuvassa maailmassa kyseinen summa on suhteellisen pieni tapaus, vaikka ”minimaaliset tappiot” ovatkin vain laiha lohtu niille, jotka allekirjoittivat väärän transaktion. 14. maaliskuuta Bonk.fun-verkkotunnus on edelleen varoituksen alla, kun tiimi työskentelee täyden hallinnan ja turvallisuuden palauttamiseksi.
Laajempi Solana-ekosysteemi näytti suurelta osin pysyneen rauhallisena. BONK laski hieman tapahtuman jälkeisten 24 tunnin aikana, kun taas laajempi meme-kolikkomarkkina jatkoi tavanomaista spekulatiivista rytmiään.
Bitcoin-ETF:t jatkavat viisipäiväistä nousuputkeaan 180 miljoonan dollarin sijoitusvirralla
Bitcoin-ETF:t jatkoivat pääomavirtojen kasvua viidettä päivää peräkkäin, ja niihin sijoitettiin 180 miljoonaa dollaria uutta pääomaa. Myös Ether- ja Solana-ETF:t kirjasivat nousua. read more.
Lue nyt
Bitcoin-ETF:t jatkavat viisipäiväistä nousuputkeaan 180 miljoonan dollarin sijoitusvirralla
Bitcoin-ETF:t jatkoivat pääomavirtojen kasvua viidettä päivää peräkkäin, ja niihin sijoitettiin 180 miljoonaa dollaria uutta pääomaa. Myös Ether- ja Solana-ETF:t kirjasivat nousua. read more.
Lue nytBitcoin-ETF:t jatkavat viisipäiväistä nousuputkeaan 180 miljoonan dollarin sijoitusvirralla
Lue nytBitcoin-ETF:t jatkoivat pääomavirtojen kasvua viidettä päivää peräkkäin, ja niihin sijoitettiin 180 miljoonaa dollaria uutta pääomaa. Myös Ether- ja Solana-ETF:t kirjasivat nousua. read more.
Tapahtuma on kuitenkin jälleen yksi muistutus siitä, että hajautetun rahoitusinfrastruktuurin haavoittuvin osa on usein se, jonka käyttäjät näkevät ensimmäisenä: verkkosivusto.
Phishing-sivuille ja verkkotunnusten kaappauksiin liittyvät lompakkojen tyhjentäjät ovat tulleet yhdeksi yleisimmistä hyökkäysvektoreista kryptovaluuttojen maailmassa, sillä ne hyödyntävät ihmisten luottamusta pikemminkin kuin lohkoketjun koodia.
Turvallisuusasiantuntijat neuvovat säännöllisesti kauppiaita käyttämään laitteistolompakoita, ylläpitämään kertakäyttöisiä lompakoita kokeellisia dApp-sovelluksia varten ja tarkistamaan URL-osoitteet ennen minkään transaktion hyväksymistä – etenkin kun sivusto pyytää yhtäkkiä allekirjoitusta.
Koska kryptovaluutoissa hyökkäys ei aina kohdistu ketjuun. Se kohdistuu etuoveen.
UKK 🔎
- Mitä tapahtui Bonk.funille?
Bonk.fun joutui verkkotunnuksen kaappauksen kohteeksi 11. maaliskuuta 2026, jolloin hyökkääjät pystyivät lisäämään lompakon tyhjentäjän sivuston käyttöliittymään. - Miten Bonk.fun-hakkerointi toimi?
Kävijät huijattiin allekirjoittamaan väärennetty käyttöehtosopimus, joka antoi hyökkääjille luvan tyhjentää liitettyjen Solana-lompakoiden salausvaluutat. - Kuinka monta käyttäjää Bonk.fun-hyökkäys koski?
Onchain-analyysin mukaan noin 35 lompakkoa vaarantui, ja kryptovaluuttaa tyhjennettiin noin 23 000 dollarin arvosta. - Vaikuttaako tämä BONK-tokeniin tai Solana-lohkoketjuun?
Ei, tapaus koski verkkotunnuksen kaappausta ja phishing-skriptiä, ei Solanan, BONK:n tai Raydiumin älykkäiden sopimusten haavoittuvuutta.
