Bonk.fun, den Solana-baserte meme coin-launchpaden, lærte denne uken på den harde måten at selv desentraliserte drømmer fortsatt er avhengige av svært sentraliserte web-dører — og noen sparket kortvarig opp en. Per denne helgen er domenet fortsatt kompromittert.
Solana Meme Coin-lanseringsplattformen Bonk.fun rammet av domeneovertakelse og wallet-drainer-angrep
SKREVET AV
DEL
Solana-plattformen Bonk.fun kompromittert i domenekapring
Bonk.fun, en fellesskapsdrevet token-lanseringsplattform knyttet til BONK-meme coin-økosystemet og støttet av Solanas desentraliserte børs (DEX)-infrastruktur rundt Raydium, ble utsatt for en domenekapring denne uken etter at angripere fikk kontroll over en konto knyttet til nettstedets domene- eller hostingleverandør.
Resultatet var ikke en blokkjedesårbarhet, og heller ikke en feil i en smartkontrakt. I stedet var det den typen Web2-problem som fortsatt hjemsøker Web3-plattformer: kontrollen over selve nettstedet.
Da angriperen først fikk tilgang, ble ondsinnet kode rullet ut til bonk.fun-frontend. Besøkende ble møtt med det som så ut som en rutinemessig «Vilkår for bruk»-oppdateringsprompt — et digitalt håndtrykk som viste seg å være alt annet enn rutinemessig.
Brukere som koblet til Solana-lommebøkene sine og signerte prompten, godkjente uvitende et wallet-drainer-skript, som ga angriperen tillatelse til å flytte tokens og solana (SOL) direkte til adresser kontrollert av angriperen.
Sikkerhetsforskere og observatører i fellesskapet flagget raskt atferden som phishing. Nettlesere begynte snart å advare brukere om at domenet kunne være ondsinnet.
Bonk.fun-teamet svarte i løpet av timer. Tidlige advarsler dukket opp på X fra plattformens offisielle konto og operatøren Tom, kjent på nettet som SolportTom, som oppfordret brukere til å unngå nettstedet helt.
«En ondsinnet aktør har kompromittert BONKfun-domenet», skrev prosjektet. «Ikke samhandle med nettstedet før vi har sikret alt.»
Tom la til i et separat varsel at hackere hadde «kapret en teamkonto og tvunget en drainer på DOMENET», og understreket at bare brukere som signerte den falske «Vilkår for bruk»-meldingen etter overtakelsen ble rammet.
Avgjørende nok opplyste teamet at bruddet ikke involverte Solana-smartkontrakter, Raydium-infrastruktur eller selve BONK-tokenet.
Uavhengig onchain-analyse tyder på at skaden ble begrenset raskt. Blokkjededata fra Bubblemaps knyttet omtrent 35 lommebøker til utnyttelsen, med anslagsvis 23 000 dollar tappet på tvers av angriperadresser. «Verste kupp noensinne», skrev Bubblemaps.
Noen tradere rapporterte større tap på sosiale medier — én som hevdet at rundt 273 000 dollar forsvant fra en lommebok — men disse tallene er fortsatt ubekreftet onchain.
I den raskt bevegende verdenen av meme coin-plattformer kvalifiserer den opptellingen som en relativt liten hendelse, selv om «minimale tap» ofte er en mager trøst for alle som signerte feil transaksjon. Per 14. mars forblir Bonk.fun-domenet under advarsel mens teamet arbeider med å gjenopprette full kontroll og sikkerhet.
Det bredere Solana-økosystemet virket i stor grad uberørt. BONK falt svakt i de 24 timene etter hendelsen, mens det bredere meme coin-markedet fortsatte sin vanlige spekulative rytme.
Bitcoin-ETFer forlenger femdagersrekke med innstrømminger på 180 millioner dollar
Bitcoin-ETF-er forlenget rekken med kapitalinnstrømning til fem dager på rad, med 180 millioner dollar i ny kapital. Ether- og solana-ETF-er hadde også oppgang. read more.
Les nå
Bitcoin-ETFer forlenger femdagersrekke med innstrømminger på 180 millioner dollar
Bitcoin-ETF-er forlenget rekken med kapitalinnstrømning til fem dager på rad, med 180 millioner dollar i ny kapital. Ether- og solana-ETF-er hadde også oppgang. read more.
Les nåBitcoin-ETFer forlenger femdagersrekke med innstrømminger på 180 millioner dollar
Les nåBitcoin-ETF-er forlenget rekken med kapitalinnstrømning til fem dager på rad, med 180 millioner dollar i ny kapital. Ether- og solana-ETF-er hadde også oppgang. read more.
Likevel fungerer episoden som nok en påminnelse om at den mest sårbare delen av desentralisert finansinfrastruktur ofte er den delen brukerne ser først: nettstedet.
Wallet drainere knyttet til phishing-sider og domenekapringer har blitt en av de vanligste angrepsvektorene i krypto, ved å utnytte menneskelig tillit heller enn blokkjedekode.
Sikkerhetsspesialister råder regelmessig tradere til å bruke hardware-lommebøker, opprettholde «burner»-lommebøker for eksperimentelle dApps, og verifisere URL-er før de godkjenner noen transaksjon — spesielt når et nettsted plutselig ber om en signatur.
For i krypto er det noen ganger ikke kjeden som blir hacket. Det er inngangsdøren.
FAQ 🔎
- Hva skjedde med Bonk.fun?
Bonk.fun ble utsatt for en domenekapring 11. mars 2026, noe som gjorde det mulig for angripere å injisere en wallet drainer i nettstedets frontend. - Hvordan fungerte Bonk.fun-hacken?
Besøkende ble lurt til å signere en falsk «Vilkår for bruk»-melding som ga angriperne godkjenning til å tappe tokens fra tilkoblede Solana-lommebøker. - Hvor mange brukere ble berørt av Bonk.fun-utnyttelsen?
Onchain-analyse tyder på at rundt 35 lommebøker ble kompromittert, med omtrent 23 000 dollar i krypto tappet. - Er BONK-tokenet eller Solana-blokkjeden berørt?
Nei, hendelsen involverte en overtakelse av nettstedets domene og et phishing-skript, ikke en sårbarhet i Solana-, BONK- eller Raydium-smartkontrakter.
