Bonk.fun, pelancar syiling meme berasaskan Solana, belajar dengan cara yang sukar minggu ini bahawa walaupun impian terdesentralisasi masih bergantung pada pintu web yang sangat berpusat — dan seseorang sempat menendang satu daripadanya terbuka seketika. Sehingga hujung minggu ini, domain tersebut masih kekal dikompromi.
Launchpad Syiling Meme Solana Bonk.fun Dilanda Rampasan Domain dan Serangan Penguras Dompet
DITULIS OLEH
KONGSI
Platform Solana Bonk.fun Dikompromi dalam Rampasan Domain
Bonk.fun, sebuah platform pelancaran token dipacu komuniti yang terikat dengan ekosistem syiling meme BONK dan disokong oleh infrastruktur pertukaran terdesentralisasi (DEX) Solana di sekitar Raydium, mengalami rampasan domain minggu ini selepas penyerang memperoleh kawalan ke atas akaun yang dikaitkan dengan domain laman atau penyedia pengehosannya.
Hasilnya bukanlah eksploit rantaian blok, mahupun kegagalan kontrak pintar. Sebaliknya, ia adalah jenis masalah Web2 yang terus menghantui platform Web3: kawalan terhadap laman web itu sendiri.
Sebaik sahaja penyerang mendapat akses, kod berniat jahat telah digunakan pada frontend bonk.fun. Pelawat disambut dengan apa yang kelihatan seperti gesaan kemas kini “Terma Perkhidmatan” yang rutin — satu jabat tangan digital yang rupa-rupanya jauh daripada rutin.
Pengguna yang menyambungkan dompet Solana mereka dan menandatangani gesaan itu tanpa sedar meluluskan skrip pengering dompet, memberikan penyerang kebenaran untuk memindahkan token dan solana (SOL) terus ke alamat yang dikawal penyerang.
Penyelidik keselamatan dan pemerhati komuniti dengan cepat menandai tingkah laku itu sebagai pancingan data. Pelayar tidak lama kemudian mula memberi amaran kepada pengguna bahawa domain tersebut mungkin berbahaya.
Pasukan Bonk.fun memberi respons dalam masa beberapa jam. Amaran awal muncul di X daripada akaun rasmi platform dan pengendalinya Tom, yang dikenali dalam talian sebagai SolportTom, menggesa pengguna untuk mengelakkan laman itu sepenuhnya.
“Seorang pelaku berniat jahat telah mengompromi domain BONKfun,” projek itu menyiarkan. “Jangan berinteraksi dengan laman web sehingga kami telah mengamankan semuanya.”
Tom menambah dalam amaran berasingan bahawa penggodam telah “merampas akaun pasukan lalu memaksa pengering pada DOMAIN,” sambil menekankan bahawa hanya pengguna yang menandatangani mesej Terma Perkhidmatan palsu selepas pengambilalihan itu yang terjejas.
Yang penting, pasukan berkata pelanggaran itu tidak melibatkan kontrak pintar Solana, infrastruktur Raydium, atau token BONK itu sendiri.
Analisis onchain bebas mencadangkan kerosakan dapat dibendung dengan cepat. Analitik rantaian blok daripada Bubblemaps mengaitkan kira-kira 35 dompet dengan eksploit tersebut, dengan anggaran $23,000 disedut merentasi alamat penyerang. “Rompakan paling teruk pernah ada,” Bubblemaps menulis.
Sesetengah pedagang melaporkan kerugian lebih besar di media sosial — seorang mendakwa kira-kira $273,000 hilang daripada sebuah dompet — namun angka tersebut masih belum disahkan onchain.
Dalam dunia platform syiling meme yang bergerak pantas, jumlah itu dikira sebagai insiden yang agak kecil, walaupun “kerugian minimum” cenderung menjadi penghiburan yang hambar bagi sesiapa yang menandatangani transaksi yang salah. Sehingga 14 Mac, domain Bonk.fun masih berada dalam keadaan berjaga-jaga ketika pasukan berusaha memulihkan kawalan dan keselamatan sepenuhnya.
Ekosistem Solana yang lebih luas kelihatan sebahagian besarnya tidak terjejas. BONK susut sedikit dalam 24 jam selepas insiden itu sementara pasaran syiling meme yang lebih luas meneruskan rentak spekulatifnya seperti biasa.
ETF Bitcoin Melanjutkan Rentetan Lima Hari Dengan Aliran Masuk $180 Juta
Bitcoin ETF melanjutkan rentetan aliran masuk mereka kepada lima hari berturut-turut dengan modal baharu sebanyak $180 juta. ETF Ether dan Solana juga mencatatkan peningkatan. read more.
Baca sekarang
ETF Bitcoin Melanjutkan Rentetan Lima Hari Dengan Aliran Masuk $180 Juta
Bitcoin ETF melanjutkan rentetan aliran masuk mereka kepada lima hari berturut-turut dengan modal baharu sebanyak $180 juta. ETF Ether dan Solana juga mencatatkan peningkatan. read more.
Baca sekarangETF Bitcoin Melanjutkan Rentetan Lima Hari Dengan Aliran Masuk $180 Juta
Baca sekarangBitcoin ETF melanjutkan rentetan aliran masuk mereka kepada lima hari berturut-turut dengan modal baharu sebanyak $180 juta. ETF Ether dan Solana juga mencatatkan peningkatan. read more.
Namun begitu, episod ini menjadi satu lagi peringatan bahawa bahagian paling rapuh dalam infrastruktur kewangan terdesentralisasi selalunya ialah bahagian yang pengguna lihat terlebih dahulu: laman web.
Pengering dompet yang dikaitkan dengan halaman pancingan data dan pengambilalihan domain telah menjadi antara vektor serangan paling lazim dalam kripto, mengeksploitasi kepercayaan manusia bukannya kod rantaian blok.
Pakar keselamatan kerap menasihati pedagang supaya menggunakan dompet perkakasan, mengekalkan dompet “burner” untuk dApp eksperimen, dan mengesahkan URL sebelum meluluskan sebarang transaksi — terutamanya apabila sesuatu laman tiba-tiba meminta tandatangan.
Kerana dalam kripto, kadang-kadang yang digodam bukan rantaian. Ia adalah pintu depan.
FAQ 🔎
- Apa yang berlaku kepada Bonk.fun?
Bonk.fun mengalami rampasan domain pada 11 Mac 2026, membolehkan penyerang menyuntik pengering dompet ke dalam frontend laman tersebut. - Bagaimana penggodaman Bonk.fun berfungsi?
Pelawat diperdaya untuk menandatangani mesej Terma Perkhidmatan palsu yang memberikan penyerang kelulusan untuk mengeringkan token daripada dompet Solana yang disambungkan. - Berapa ramai pengguna terjejas oleh eksploit Bonk.fun?
Analisis onchain mencadangkan kira-kira 35 dompet telah dikompromi, dengan lebih kurang $23,000 dalam kripto disedut. - Adakah token BONK atau rantaian blok Solana terjejas?
Tidak, insiden itu melibatkan pengambilalihan domain laman web dan skrip pancingan data, bukannya kelemahan dalam kontrak pintar Solana, BONK, atau Raydium.
