Bonk.fun, la plateforme de lancement de « meme coins » dédiée à Solana, victime d'un détournement de domaine et d'une attaque visant à vider les portefeuilles

La plateforme Solana Bonk.fun compromise par un détournement de domaine

Bonk.fun, une plateforme de lancement de tokens communautaire liée à l'écosystème de la cryptomonnaie meme BONK et soutenue par l'infrastructure d'échange décentralisé (DEX) Solana autour de Raydium, a subi un détournement de domaine cette semaine après que des attaquants ont pris le contrôle d'un compte lié au domaine du site ou à son hébergeur.

Il ne s'agissait ni d'une faille de la blockchain, ni d'une défaillance de contrat intelligent. Il s'agissait plutôt d'un problème de type Web2 qui continue de hanter les plateformes Web3 : le contrôle du site web lui-même.

Une fois que l'attaquant a obtenu l'accès, un code malveillant a été déployé sur l'interface de bonk.fun. Les visiteurs ont été accueillis par ce qui ressemblait à une invite de mise à jour de routine des « Conditions d'utilisation » — une poignée de main numérique qui s'est avérée être tout sauf routinière.

Les utilisateurs qui ont connecté leur portefeuille Solana et signé la demande ont, sans le savoir, approuvé un script de vidage de portefeuille, donnant à l’attaquant l’autorisation de transférer des tokens et des solana (SOL) directement vers des adresses contrôlées par l’attaquant.

Les chercheurs en sécurité et les observateurs de la communauté ont rapidement signalé ce comportement comme étant du phishing. Les navigateurs ont rapidement commencé à avertir les utilisateurs que le domaine pouvait être malveillant.

L'équipe de Bonk.fun a réagi en quelques heures. Des alertes précoces sont apparues sur X depuis le compte officiel de la plateforme et de son opérateur Tom, connu en ligne sous le nom de SolportTom, exhortant les utilisateurs à éviter complètement le site.

« Un acteur malveillant a compromis le domaine BONKfun », a publié le projet. « N'interagissez pas avec le site web tant que nous n'avons pas tout sécurisé. »

Tom a ajouté dans une alerte distincte que des pirates avaient « détourné un compte de l'équipe, forçant un drainer sur le DOMAINE », soulignant que seuls les utilisateurs ayant signé le faux message de conditions d'utilisation après la prise de contrôle étaient concernés.

Point crucial, l'équipe a précisé que la faille n'impliquait pas les contrats intelligents Solana, l'infrastructure Raydium, ni le token BONK lui-même.

Une analyse indépendante sur la blockchain suggère que les dégâts ont été rapidement maîtrisés. L'analyse blockchain de Bubblemaps a permis de relier environ 35 portefeuilles à l'exploitation, avec une somme estimée à 23 000 dollars détournée vers les adresses des attaquants. « Le pire braquage de tous les temps », a écrit Bubblemaps.

Certains traders ont signalé des pertes plus importantes sur les réseaux sociaux — l'un d'entre eux affirmant qu'environ 273 000 dollars avaient disparu d'un portefeuille — mais ces chiffres restent à confirmer sur la blockchain.

Dans le monde en constante évolution des plateformes de meme coins, ce bilan peut être qualifié d’incident relativement mineur, même si le fait qu’il s’agisse de « pertes minimes » n’est guère réconfortant pour quiconque a signé la mauvaise transaction. Au 14 mars, le domaine Bonk.fun reste sous surveillance tandis que l’équipe s’efforce de rétablir le contrôle total et la sécurité.

L'écosystème Solana dans son ensemble n'a pas semblé particulièrement affecté. Le BONK a légèrement baissé dans les 24 heures qui ont suivi l'incident, tandis que le marché des « meme coins » dans son ensemble a poursuivi son rythme spéculatif habituel.

Cet épisode vient toutefois rappeler une fois de plus que la partie la plus fragile de l'infrastructure de la finance décentralisée est souvent celle que les utilisateurs voient en premier : le site web.

Les vireurs de portefeuilles liés à des pages de phishing et aux détournements de domaine sont devenus l’un des vecteurs d’attaque les plus courants dans le domaine des cryptomonnaies, exploitant la confiance humaine plutôt que le code de la blockchain.

Les spécialistes de la sécurité conseillent régulièrement aux traders d'utiliser des portefeuilles matériels, de disposer de portefeuilles jetables pour les dApps expérimentales et de vérifier les URL avant d'approuver toute transaction — en particulier lorsqu'un site demande soudainement une signature.

Car dans le domaine des cryptomonnaies, parfois, le piratage ne vient pas de la chaîne. Il vient de la porte d'entrée.

FAQ 🔎

• Qu'est-il arrivé à Bonk.fun ? Bonk.fun a subi un détournement de domaine le 11 mars 2026, permettant aux attaquants d'injecter un programme de vidage de portefeuille dans l'interface du site.
• Comment le piratage de Bonk.fun a-t-il fonctionné ? Les visiteurs ont été amenés à signer de manière trompeuse un faux message de conditions d'utilisation qui autorisait les attaquants à vider les jetons des portefeuilles Solana connectés.
• Combien d'utilisateurs ont été touchés par l'exploitation de Bonk.fun ? Une analyse on-chain suggère qu'environ 35 portefeuilles ont été compromis, avec environ 23 000 $ en cryptomonnaies dérobés.
• Le token BONK ou la blockchain Solana sont-ils affectés ? Non, l'incident concernait le détournement d'un domaine web et un script de phishing, et non une vulnérabilité dans les contrats intelligents de Solana, BONK ou Raydium.