פלטפורמת השקת מטבעות המם של סולאנה Bonk.fun נפגעה מחטיפת דומיין ומתקפת ריקון ארנקים

פלטפורמת סולאנה Bonk.fun נפרצה בהשתלטות על דומיין

Bonk.fun, פלטפורמת השקה לטוקנים בהובלת הקהילה, הקשורה לאקוסיסטם של מטבע המם BONK ונתמכת בתשתית הבורסה המבוזרת (DEX) של סולאנה סביב Raydium, ספגה השבוע השתלטות על דומיין לאחר שתוקפים השיגו שליטה על חשבון המקושר לדומיין של האתר או לספק האחסון שלו.

התוצאה לא הייתה ניצול של הבלוקצ’יין, וגם לא כשל בחוזה חכם. במקום זאת, זו הייתה בעיית Web2 מהסוג שממשיך לרדוף פלטפורמות Web3: שליטה באתר עצמו.

לאחר שהתוקף השיג גישה, הוטמע קוד זדוני בפרונטאנד של bonk.fun. המבקרים התקבלו במה שנראה כמו בקשה שגרתית לעדכון “תנאי שימוש” — לחיצת יד דיגיטלית שהתבררה ככל דבר חוץ משגרתית.

משתמשים שחיברו את ארנקי הסולאנה שלהם וחתמו על ההודעה אישרו מבלי לדעת סקריפט לריקון ארנק, שהעניק לתוקף הרשאה להעביר טוקנים ו־solana (SOL) ישירות לכתובות שבשליטת התוקף.

חוקרי אבטחה וצופים מהקהילה זיהו במהירות את ההתנהגות כניסיון פישינג. עד מהרה דפדפנים החלו להזהיר משתמשים כי הדומיין עשוי להיות זדוני.

צוות Bonk.fun הגיב בתוך שעות. אזהרות מוקדמות הופיעו ב־X מחשבון הפלטפורמה הרשמי ומהמפעיל טום, המוכר ברשת כ־SolportTom, שקראו למשתמשים להימנע מהאתר לחלוטין.

“גורם זדוני פרץ את הדומיין של BONKfun,” פרסם הפרויקט. “אל תיצרו אינטראקציה עם האתר עד שנאבטח הכול.”

טום הוסיף בהתראה נפרדת כי האקרים “חטפו חשבון צוות והכריחו drainer על הדומיין,” והדגיש שרק משתמשים שחתמו על הודעת תנאי השימוש המזויפת לאחר ההשתלטות נפגעו.

באופן קריטי, הצוות אמר שהפריצה לא כללה חוזים חכמים של סולאנה, את תשתית Raydium או את טוקן BONK עצמו.

ניתוח onchain עצמאי מצביע על כך שהנזק הוגבל במהירות. אנליטיקות בלוקצ’יין של Bubblemaps קישרו כ־35 ארנקים לניצול, עם הערכה של כ־$23,000 שנוקזו בין כתובות התוקף. “השוד הגרוע אי פעם,” Bubblemaps כתבו.

חלק מהסוחרים דיווחו על הפסדים גדולים יותר ברשתות החברתיות — אחד טען שכ־$273,000 נעלמו מארנק — אך הנתונים הללו נותרו לא מאומתים onchain.

בעולם המהיר של פלטפורמות מטבעות מם, הסכום הזה נחשב לתקרית קטנה יחסית, אף ש“הפסדים מינימליים” הם נחמה קרה לכל מי שחתם על העסקה הלא נכונה. נכון ל־14 במרץ, הדומיין של Bonk.fun נותר תחת אזהרה בעוד שהצוות פועל להשיב שליטה ואבטחה מלאות.

אקוסיסטם סולאנה הרחב יותר נראה ברובו בלתי מוטרד. BONK ירד מעט ב־24 השעות שלאחר התקרית בעוד ששוק מטבעות המם הרחב המשיך בקצב הספקולטיבי הרגיל שלו.

ובכל זאת, האירוע משמש כתזכורת נוספת לכך שהחלק השברירי ביותר בתשתיות פיננסים מבוזרים הוא לעיתים קרובות החלק שהמשתמשים רואים ראשון: האתר.

מנקזי ארנקים הקשורים לדפי פישינג ולהשתלטויות על דומיינים הפכו לאחד מווקטורי התקיפה הנפוצים ביותר בקריפטו, כשהם מנצלים אמון אנושי במקום קוד בלוקצ’יין.

מומחי אבטחה ממליצים באופן קבוע לסוחרים להשתמש בארנקי חומרה, להחזיק ארנקי burner לניסויים ב־dApps, ולאמת כתובות URL לפני אישור כל עסקה — במיוחד כאשר אתר מבקש לפתע חתימה.

כי בקריפטו, לפעמים הפריצה אינה השרשרת. זו דלת הכניסה.

שאלות נפוצות 🔎

• מה קרה ל־Bonk.fun?
  Bonk.fun ספגה השתלטות על דומיין ב־11 במרץ 2026, שאפשרה לתוקפים להחדיר מנקז ארנקים לפרונטאנד של האתר.
• איך עבדה הפריצה של Bonk.fun?
  מבקרים הוטעו לחתום על הודעת תנאי שימוש מזויפת שהעניקה לתוקפים אישור לנקז טוקנים מארנקי סולאנה מחוברים.
• כמה משתמשים הושפעו מהניצול של Bonk.fun?
  ניתוח onchain מצביע על כך שכ־35 ארנקים נפרצו, וכ־$23,000 בקריפטו נוקזו.
• האם טוקן BONK או הבלוקצ’יין של סולאנה הושפעו?
  לא, התקרית כללה השתלטות על דומיין של אתר וסקריפט פישינג, ולא פגיעות בחוזים החכמים של סולאנה, BONK או Raydium.