Bonk.fun, platform peluncuran koin meme berbasis Solana, belajar dengan cara yang pahit pekan ini bahwa bahkan impian desentralisasi pun masih bergantung pada pintu masuk web yang sangat terpusat — dan seseorang sempat membobol salah satunya. Hingga akhir pekan ini, domain tersebut masih dalam keadaan diretas.
Platform Peluncuran Koin Meme Solana, Bonk.fun, Jadi Korban Pembajakan Domain dan Serangan Penguras Dompet
DITULIS OLEH
BAGIKAN
Platform Solana Bonk.fun Diretas dalam Peretasan Domain
Bonk.fun, platform peluncuran token berbasis komunitas yang terkait dengan ekosistem koin meme BONK dan didukung oleh infrastruktur pertukaran terdesentralisasi (DEX) Solana di sekitar Raydium, mengalami pembajakan domain minggu ini setelah penyerang menguasai akun yang terhubung dengan domain situs atau penyedia hosting.
Hasilnya bukanlah eksploitasi blockchain, juga bukan kegagalan kontrak pintar. Sebaliknya, ini adalah jenis masalah Web2 yang terus menghantui platform Web3: kendali atas situs web itu sendiri.
Setelah penyerang mendapatkan akses, kode berbahaya diterapkan ke frontend bonk.fun. Pengunjung disambut dengan apa yang tampak seperti permintaan pembaruan “Ketentuan Layanan” rutin — sebuah jabat tangan digital yang ternyata sama sekali tidak rutin.
Pengguna yang menghubungkan dompet Solana mereka dan menandatangani prompt tersebut tanpa sadar menyetujui skrip penguras dompet, yang memberikan izin kepada penyerang untuk memindahkan token dan solana (SOL) langsung ke alamat yang dikendalikan penyerang.
Peneliti keamanan dan pengamat komunitas dengan cepat menandai perilaku tersebut sebagai phishing. Browser segera mulai memperingatkan pengguna bahwa domain tersebut mungkin berbahaya.
Tim Bonk.fun merespons dalam hitungan jam. Peringatan awal muncul di X dari akun resmi platform dan operator Tom, yang dikenal secara online sebagai SolportTom, mendesak pengguna untuk menghindari situs tersebut sepenuhnya.
“Seorang pelaku jahat telah membobol domain BONKfun,” tulis proyek tersebut. “Jangan berinteraksi dengan situs web tersebut sampai kami telah mengamankan semuanya.”
Tom menambahkan dalam peringatan terpisah bahwa peretas telah “membajak akun tim dan memaksa drainer pada DOMAIN,” menekankan bahwa hanya pengguna yang menandatangani pesan Ketentuan Layanan palsu setelah pengambilalihan yang terkena dampaknya.
Yang terpenting, tim tersebut mengatakan bahwa pelanggaran tersebut tidak melibatkan kontrak pintar Solana, infrastruktur Raydium, atau token BONK itu sendiri.
Analisis on-chain independen menunjukkan bahwa kerusakan dapat ditangani dengan cepat. Analisis blockchain dari Bubblemaps mengaitkan sekitar 35 dompet dengan eksploitasi tersebut, dengan perkiraan $23.000 yang dikuras ke alamat-alamat penyerang. “Perampokan terburuk yang pernah ada,” tulis Bubblemaps.
Beberapa pedagang melaporkan kerugian yang lebih besar di media sosial — salah satunya mengklaim sekitar $273.000 menghilang dari dompet — tetapi angka-angka tersebut belum dikonfirmasi di blockchain.
Di dunia platform koin meme yang bergerak cepat, angka tersebut tergolong insiden yang relatif kecil, meskipun "kerugian minimal" cenderung menjadi penghiburan yang dingin bagi siapa pun yang menandatangani transaksi yang salah. Per 14 Maret, domain Bonk.fun tetap dalam status peringatan sementara tim bekerja untuk memulihkan kendali dan keamanan penuh.
Ekosistem Solana yang lebih luas tampaknya tidak terlalu terpengaruh. BONK sedikit melemah dalam 24 jam setelah insiden tersebut, sementara pasar koin meme secara umum terus mengikuti ritme spekulatifnya yang biasa.
ETF Bitcoin Memperpanjang Tren Positif Selama Lima Hari Berturut-turut dengan Arus Masuk Sebesar $180 Juta
ETF Bitcoin memperpanjang tren arus masuk modalnya menjadi lima hari berturut-turut dengan tambahan modal sebesar $180 juta. ETF Ether dan Solana juga mencatat kenaikan. read more.
Baca sekarang
ETF Bitcoin Memperpanjang Tren Positif Selama Lima Hari Berturut-turut dengan Arus Masuk Sebesar $180 Juta
ETF Bitcoin memperpanjang tren arus masuk modalnya menjadi lima hari berturut-turut dengan tambahan modal sebesar $180 juta. ETF Ether dan Solana juga mencatat kenaikan. read more.
Baca sekarangETF Bitcoin Memperpanjang Tren Positif Selama Lima Hari Berturut-turut dengan Arus Masuk Sebesar $180 Juta
Baca sekarangETF Bitcoin memperpanjang tren arus masuk modalnya menjadi lima hari berturut-turut dengan tambahan modal sebesar $180 juta. ETF Ether dan Solana juga mencatat kenaikan. read more.
Namun, kejadian ini menjadi pengingat lain bahwa bagian paling rentan dari infrastruktur keuangan terdesentralisasi seringkali adalah bagian yang pertama kali dilihat pengguna: situs web.
Penipu yang menguras dompet yang terkait dengan halaman phishing dan pengambilalihan domain telah menjadi salah satu vektor serangan paling umum di dunia kripto, yang mengeksploitasi kepercayaan manusia daripada kode blockchain.
Para pakar keamanan secara rutin menyarankan para pedagang untuk menggunakan dompet perangkat keras, memiliki dompet cadangan untuk dApp eksperimental, dan memverifikasi URL sebelum menyetujui transaksi apa pun — terutama ketika sebuah situs tiba-tiba meminta tanda tangan.
Karena dalam dunia kripto, terkadang peretasan tidak terjadi pada rantai. Melainkan pada pintu depan.
FAQ 🔎
- Apa yang terjadi pada Bonk.fun?
Bonk.fun mengalami pembajakan domain pada 11 Maret 2026, yang memungkinkan penyerang menyisipkan program penguras dompet ke antarmuka situs. - Bagaimana cara kerja peretasan Bonk.fun?
Pengunjung ditipu untuk menandatangani pesan Syarat dan Ketentuan palsu yang memberikan izin kepada penyerang untuk menguras token dari dompet Solana yang terhubung. - Berapa banyak pengguna yang terkena dampak eksploitasi Bonk.fun?
Analisis on-chain menunjukkan sekitar 35 dompet telah disusupi, dengan sekitar $23.000 dalam bentuk kripto yang dikuras. - Apakah token BONK atau blockchain Solana terpengaruh?
Tidak, insiden ini melibatkan pengambilalihan domain situs web dan skrip phishing, bukan kerentanan pada Solana, BONK, atau kontrak pintar Raydium.
