Bonk.fun, lansirna platforma za meme coine temeljena na Solani, ovaj je tjedan na teži način naučila da čak i decentralizirani snovi i dalje ovise o vrlo centraliziranim web-ulaznim vratima — i da ih je netko nakratko otvorio nogom. Od ovog vikenda domena je i dalje kompromitirana.
Solana Meme Coin Launchpad Bonk.fun pogođen otmicom domene i napadom drenaže novčanika
NAPISAO
PODIJELI
Solana platforma Bonk.fun kompromitirana otmicom domene
Bonk.fun, platforma za lansiranje tokena vođena zajednicom, povezana s ekosustavom meme coina BONK i podržana infrastrukturom decentralizirane burze (DEX) na Solani oko Raydiuma, pretrpjela je ovog tjedna otmicu domene nakon što su napadači preuzeli kontrolu nad računom povezanim s domenom stranice ili pružateljem hostinga.
Rezultat nije bio blockchain exploit niti kvar pametnog ugovora. Umjesto toga, bio je to tip problema iz Web2 svijeta koji i dalje proganja Web3 platforme: kontrola nad samom web-stranicom.
Nakon što je napadač dobio pristup, zlonamjerni kod je implementiran na bonk.fun frontend. Posjetitelje je dočekao naizgled rutinski upit za ažuriranje “Uvjeta korištenja” — digitalno rukovanje koje se pokazalo sve samo ne rutinskim.
Korisnici koji su povezali svoje Solana novčanike i potpisali upit nesvjesno su odobrili skriptu za pražnjenje novčanika, dajući napadaču dopuštenje za premještanje tokena i solane (SOL) izravno na adrese pod kontrolom napadača.
Sigurnosni istraživači i promatrači zajednice brzo su označili ponašanje kao phishing. Preglednici su ubrzo počeli upozoravati korisnike da domena može biti zlonamjerna.
Tim Bonk.funa reagirao je unutar nekoliko sati. Rana upozorenja pojavila su se na X-u s službenog računa platforme i od operatera Toma, poznatog online kao SolportTom, pozivajući korisnike da u potpunosti izbjegavaju stranicu.
“Zlonamjerni akter kompromitirao je domenu BONKfun,” objavio je projekt. “Ne komunicirajte s web-stranicom dok ne osiguramo sve.”
Tom je u zasebnom upozorenju dodao da su hakeri “oteli timski račun i nametnuli drainer na DOMENU”, naglašavajući da su pogođeni samo korisnici koji su nakon preuzimanja potpisali lažnu poruku o Uvjetima korištenja.
Ključno, tim je rekao da proboj nije uključivao Solana pametne ugovore, Raydium infrastrukturu niti sam BONK token.
Neovisna onchain analiza sugerira da je šteta brzo obuzdana. Blockchain analitika Bubblemapsa povezala je otprilike 35 novčanika s exploitom, uz procijenjenih 23.000 USD ispražnjenih preko adresa napadača. “Najgora pljačka ikad,” napisao je Bubblemaps.
Neki trgovci su na društvenim mrežama prijavili veće gubitke — jedan tvrdi da je iz novčanika nestalo oko 273.000 USD — ali te brojke ostaju nepotvrđene onchain.
U brzo pokretnom svijetu platformi za meme coine, taj zbroj kvalificira se kao relativno mali incident, iako je “minimalni gubici” slaba utjeha za svakoga tko je potpisao pogrešnu transakciju. Od 14. ožujka domena Bonk.fun i dalje je pod upozorenjem dok tim radi na vraćanju potpune kontrole i sigurnosti.
Širi ekosustav Solane činio se uglavnom neuznemirenim. BONK je blago pao u 24 sata nakon incidenta, dok je šire tržište meme coinova nastavilo svoj uobičajeni spekulativni ritam.
Bitcoin ETF-ovi produžuju petodnevni niz s priljevima od 180 milijuna dolara
Bitcoin ETF-ovi produžili su niz priljeva na pet uzastopnih dana s 180 milijuna dolara novog kapitala. ETF-ovi na ether i solanu također su zabilježili rast. read more.
Pročitaj
Bitcoin ETF-ovi produžuju petodnevni niz s priljevima od 180 milijuna dolara
Bitcoin ETF-ovi produžili su niz priljeva na pet uzastopnih dana s 180 milijuna dolara novog kapitala. ETF-ovi na ether i solanu također su zabilježili rast. read more.
PročitajBitcoin ETF-ovi produžuju petodnevni niz s priljevima od 180 milijuna dolara
PročitajBitcoin ETF-ovi produžili su niz priljeva na pet uzastopnih dana s 180 milijuna dolara novog kapitala. ETF-ovi na ether i solanu također su zabilježili rast. read more.
Ipak, epizoda služi kao još jedan podsjetnik da je najkrhkiji dio infrastrukture decentraliziranih financija često onaj koji korisnici prvo vide: web-stranica.
Pražnjenja novčanika povezana s phishing stranicama i preuzimanjima domena postala su jedan od najčešćih vektora napada u kriptu, iskorištavajući ljudsko povjerenje umjesto blockchain koda.
Sigurnosni stručnjaci redovito savjetuju trgovcima da koriste hardverske novčanike, održavaju “burner” novčanike za eksperimentalne dAppove i provjere URL-ove prije odobravanja bilo koje transakcije — osobito kada stranica iznenada zatraži potpis.
Jer u kriptu ponekad hak nije lanac. To su ulazna vrata.
FAQ 🔎
- Što se dogodilo s Bonk.fun?
Bonk.fun je 11. ožujka 2026. pretrpio otmicu domene, što je napadačima omogućilo ubacivanje drainer-a novčanika u frontend stranice. - Kako je funkcionirao hak Bonk.fun?
Posjetitelji su bili prevareni da potpišu lažnu poruku o Uvjetima korištenja koja je napadačima dala odobrenje za pražnjenje tokena iz povezanih Solana novčanika. - Koliko je korisnika bilo pogođeno exploitom Bonk.fun?
Onchain analiza sugerira da je kompromitirano oko 35 novčanika, uz približno 23.000 USD ispražnjenih u kriptu. - Je li pogođen BONK token ili Solana blockchain?
Ne, incident je uključivao preuzimanje domene web-stranice i phishing skriptu, a ne ranjivost u pametnim ugovorima Solane, BONK-a ili Raydiuma.
