A Bonk.fun, a Solana-alapú mémérme-indító platform ezen a héten saját bőrén tapasztalta meg, hogy még a decentralizált álmok is nagyon centralizált webes kapukra támaszkodnak – és valaki rövid időre kinyitotta az egyiket. A hétvégén a domain még mindig feltört állapotban van.
A Solana-alapú mémérme-indító platformot, a Bonk.fun-t domain-eltérítés és pénztárca-kiürítő támadás érte
ÍRTA
MEGOSZTÁS
A Solana platform Bonk.fun domain-eltérítése
A Bonk.fun, egy közösségvezérelt token-indító platform, amely a BONK mémérme-ökoszisztémához kapcsolódik és a Raydium körüli Solana decentralizált tőzsde (DEX) infrastruktúrája által támogatott, domain-eltérítés áldozatává vált a héten, miután támadók megszerezték az irányítást a webhely domainjéhez vagy hosting-szolgáltatójához kapcsolódó fiók felett.
Az eredmény nem egy blokklánc-kizsákmányolás, sem egy intelligens szerződés meghibásodása volt. Ehelyett egy olyan Web2-probléma volt, amely továbbra is kísérti a Web3-platformokat: a weboldal feletti ellenőrzés.
Miután a támadó hozzáférést szerzett, rosszindulatú kódot telepített a bonk.fun frontendjére. A látogatókat egy rutin „Szolgáltatási feltételek” frissítési felugró ablak fogadta – egy digitális kézfogás, amelyről kiderült, hogy egyáltalán nem rutin jellegű.
Azok a felhasználók, akik összekapcsolták Solana pénztárcájukat és aláírták az üzenetet, tudtukon kívül jóváhagytak egy pénztárca-kiürítő szkriptet, amely engedélyt adott a támadónak, hogy a tokeneket és a solanát (SOL) közvetlenül a támadó által ellenőrzött címekre helyezze át.
A biztonsági kutatók és a közösség megfigyelői gyorsan phishingként jelölték meg a viselkedést. A böngészők hamarosan figyelmeztették a felhasználókat, hogy a domain rosszindulatú lehet.
A Bonk.fun csapata órák alatt reagált. Korai figyelmeztetések jelentek meg az X-en a platform hivatalos fiókjáról és az üzemeltető Tomtól, akit online SolportTom néven ismernek, és amelyekben arra szólították a felhasználókat, hogy teljesen kerüljék el a webhelyet.
„Egy rosszindulatú szereplő feltörte a BONKfun domaint” – írta a projekt. „Ne lépjenek kapcsolatba a weboldallal, amíg mindent biztonságossá nem tettünk.”
Tom egy külön figyelmeztetésben hozzátette, hogy a hackerek „eltérítették a csapat fiókját, és kényszerítették a DOMAIN-t a drainer használatára”, hangsúlyozva, hogy csak azok a felhasználók érintettek, akik az átvétel után aláírták a hamis felhasználási feltételeket.
A csapat hangsúlyozta, hogy a támadás nem érintette a Solana intelligens szerződéseit, a Raydium infrastruktúráját, sem magát a BONK tokent.
Független on-chain elemzések szerint a kárt gyorsan sikerült megfékezni. A Bubblemaps blokklánc-elemzései körülbelül 35 pénztárcát kapcsoltak a támadáshoz, és a becslések szerint 23 000 dollár került ki a támadók címeire. „A valaha volt legrosszabb rablás” – írta a Bubblemaps.
Néhány kereskedő nagyobb veszteségekről számolt be a közösségi médiában – egyikük azt állította, hogy körülbelül 273 000 dollár tűnt el a pénztárcájából –, de ezek a számok a blokkláncon még nem kerültek megerősítésre.
A gyorsan változó mémérme-platformok világában ez a szám viszonylag kis incidensnek minősül, bár a „minimális veszteség” általában csekély vigaszt jelent azoknak, akik rossz tranzakciót írtak alá. Március 14-én a Bonk.fun domain továbbra is óvatosságra int, miközben a csapat a teljes ellenőrzés és biztonság helyreállításán dolgozik.
A tágabb Solana ökoszisztéma nagyrészt érintetlennek tűnt. A BONK az incidens utáni 24 órában kissé visszaesett, míg a szélesebb mémérme-piac a szokásos spekulatív ritmusát folytatta.
A bitcoin-ETF-ek 180 millió dolláros tőkeáramlással folytatják ötnapos emelkedő sorozatukat
A bitcoin ETF-ek öt egymást követő napra növelték a tőkeáramlás sorozatát, 180 millió dollárnyi új tőkével. Az Ether és a Solana ETF-ek szintén nyereséget könyvelhettek el. read more.
Olvass most
A bitcoin-ETF-ek 180 millió dolláros tőkeáramlással folytatják ötnapos emelkedő sorozatukat
A bitcoin ETF-ek öt egymást követő napra növelték a tőkeáramlás sorozatát, 180 millió dollárnyi új tőkével. Az Ether és a Solana ETF-ek szintén nyereséget könyvelhettek el. read more.
Olvass mostA bitcoin-ETF-ek 180 millió dolláros tőkeáramlással folytatják ötnapos emelkedő sorozatukat
Olvass mostA bitcoin ETF-ek öt egymást követő napra növelték a tőkeáramlás sorozatát, 180 millió dollárnyi új tőkével. Az Ether és a Solana ETF-ek szintén nyereséget könyvelhettek el. read more.
Mégis, az eset újabb emlékeztetőül szolgál arra, hogy a decentralizált pénzügyi infrastruktúra legsebezhetőbb része gyakran az, amit a felhasználók először látnak: a weboldal.
A phishing-oldalakhoz és domain-átvételekhez kapcsolódó pénztárca-kiürítők a kriptovaluták egyik leggyakoribb támadási vektorává váltak, kihasználva az emberek bizalmát a blokklánc kódja helyett.
A biztonsági szakértők rendszeresen azt tanácsolják a kereskedőknek, hogy használjanak hardveres pénztárcákat, tartsanak fenn egyszer használatos pénztárcákat a kísérleti dApp-okhoz, és ellenőrizzék az URL-eket, mielőtt bármilyen tranzakciót jóváhagynának – különösen akkor, ha egy webhely hirtelen aláírást kér.
Mert a kriptovaluta világában néha nem a lánc a támadás célpontja. Hanem a bejárati ajtó.
GYIK 🔎
- Mi történt a Bonk.fun-nal?
A Bonk.fun 2026. március 11-én domain-eltérítés áldozatává vált, ami lehetővé tette a támadók számára, hogy pénztárca-kiürítőt juttassanak a webhely frontendjébe. - Hogyan működött a Bonk.fun hackelése?
A látogatókat rávezették, hogy aláírjanak egy hamis felhasználási feltételeket tartalmazó üzenetet, amely felhatalmazta a támadókat, hogy kiürítsék a csatlakoztatott Solana pénztárcákból a tokeneket. - Hány felhasználót érintett a Bonk.fun támadás?
A blokklánc-elemzés szerint körülbelül 35 pénztárca került veszélybe, és nagyjából 23 000 dollár értékű kriptovaluta tűnt el. - Érintett-e a BONK token vagy a Solana blokklánc?
Nem, az incidens egy weboldal-domain átvételét és adathalász szkriptet érintett, nem pedig a Solana, a BONK vagy a Raydium intelligens szerződéseinek sebezhetőségét.
