Bonk.fun, het launchpad voor Solana-memecoins, getroffen door domeinkaping en een aanval waarbij wallets werden leeggeroofd

Solana-platform Bonk.fun gecompromitteerd door domeinkaping

Bonk.fun, een door de gemeenschap aangestuurd platform voor het lanceren van tokens dat is gekoppeld aan het BONK-meme-coin-ecosysteem en wordt ondersteund door de Solana-infrastructuur voor gedecentraliseerde uitwisseling (DEX) rond Raydium, werd deze week het slachtoffer van een domeinkaping nadat aanvallers de controle hadden veroverd over een account dat was gekoppeld aan het domein of de hostingprovider van de site.

Het resultaat was geen blockchain-exploit, noch een storing in een smart contract. In plaats daarvan was het het soort Web2-probleem dat Web3-platforms blijft achtervolgen: de controle over de website zelf.

Zodra de aanvaller toegang had verkregen, werd kwaadaardige code geïmplementeerd in de frontend van bonk.fun. Bezoekers werden begroet met wat leek op een routinematige prompt voor een update van de "Servicevoorwaarden" — een digitale handdruk die allesbehalve routinematig bleek te zijn.

Gebruikers die hun Solana-wallets koppelden en de prompt ondertekenden, keurden onbewust een script goed dat hun wallet leeghaalde, waardoor de aanvaller toestemming kreeg om tokens en solana (SOL) rechtstreeks naar door de aanvaller gecontroleerde adressen te verplaatsen.

Beveiligingsonderzoekers en waarnemers uit de community signaleerden het gedrag al snel als phishing. Browsers begonnen gebruikers al snel te waarschuwen dat het domein schadelijk zou kunnen zijn.

Het Bonk.fun-team reageerde binnen enkele uren. Er verschenen vroege waarschuwingen op X vanuit het officiële account van het platform en van beheerder Tom, online bekend als SolportTom, waarin gebruikers werden aangespoord de site volledig te vermijden.

"Een kwaadwillende actor heeft het BONKfun-domein gecompromitteerd", meldde het project. "Ga niet in op de website totdat we alles hebben beveiligd."

Tom voegde in een aparte waarschuwing toe dat hackers “een teamaccount hadden gekaapt en een drainer op het domein hadden geforceerd”, waarbij hij benadrukte dat alleen gebruikers die het valse bericht met de servicevoorwaarden na de overname hadden ondertekend, hierdoor waren getroffen.

Cruciaal is dat het team zei dat de inbreuk geen betrekking had op Solana-smartcontracts, de Raydium-infrastructuur of het BONK-token zelf.

Onafhankelijke on-chain analyse suggereert dat de schade snel werd beperkt. Blockchain-analyses van Bubblemaps koppelden ongeveer 35 wallets aan de exploit, waarbij naar schatting $ 23.000 werd weggesluisd naar adressen van de aanvallers. "Slechtste overval ooit," schreef Bubblemaps.

Sommige handelaren meldden grotere verliezen op sociale media — één beweerde dat er ongeveer $273.000 uit een wallet was verdwenen — maar die cijfers blijven onbevestigd op de blockchain.

In de snel veranderende wereld van memecoin-platforms is dat bedrag een relatief klein incident, hoewel "minimale verliezen" vaak een schrale troost zijn voor iedereen die de verkeerde transactie heeft ondertekend. Op 14 maart blijft het Bonk.fun-domein onder bewaking staan, terwijl het team werkt aan het herstel van volledige controle en beveiliging.

Het bredere Solana-ecosysteem leek grotendeels onaangedaan. BONK daalde licht in de 24 uur na het incident, terwijl de bredere memecoin-markt zijn gebruikelijke speculatieve ritme voortzette.

Toch dient deze episode als een nieuwe herinnering dat het meest kwetsbare deel van de gedecentraliseerde financiële infrastructuur vaak het deel is dat gebruikers als eerste zien: de website.

Wallet-drainers die gekoppeld zijn aan phishingpagina's en domeinovernames zijn een van de meest voorkomende aanvalsvectoren in crypto geworden, waarbij misbruik wordt gemaakt van menselijk vertrouwen in plaats van blockchain-code.

Beveiligingsspecialisten adviseren handelaren regelmatig om hardware-wallets te gebruiken, 'burner wallets' aan te houden voor experimentele dApps en URL's te verifiëren voordat ze een transactie goedkeuren — vooral wanneer een site plotseling om een handtekening vraagt.

Want in crypto is de hack soms niet de keten. Het is de voordeur.

FAQ 🔎

• Wat is er gebeurd met Bonk.fun?
  Bonk.fun werd op 11 maart 2026 het slachtoffer van een domein-overname, waardoor aanvallers een wallet-drainer in de frontend van de site konden injecteren.
• Hoe werkte de Bonk.fun-hack?
  Bezoekers werden misleid om een vals bericht met gebruiksvoorwaarden te ondertekenen, waardoor aanvallers toestemming kregen om tokens uit gekoppelde Solana-wallets te stelen.
• Hoeveel gebruikers zijn getroffen door de Bonk.fun-exploit?
  Onchain-analyse suggereert dat ongeveer 35 wallets zijn gecompromitteerd, waarbij ongeveer $ 23.000 aan crypto is leeggehaald.
• Is het BONK-token of de Solana-blockchain getroffen?
  Nee, het incident betrof een overname van een websitedomein en een phishing-script, niet een kwetsbaarheid in Solana, BONK of Raydium smart contracts.