Platforma Bonk.fun, służąca do wprowadzania na rynek memowych monet Solana, padła ofiarą przejęcia domeny i ataku polegającego na wykradzeniu środków z portfeli

Platforma Solana Bonk.fun przejęta w wyniku porwania domeny

Bonk.fun, platforma do wprowadzania tokenów oparta na społeczności, powiązana z ekosystemem memowych monet BONK i wspierana przez infrastrukturę zdecentralizowanej giełdy (DEX) Solana wokół Raydium, padła w tym tygodniu ofiarą przejęcia domeny po tym, jak atakujący przejęli kontrolę nad kontem powiązanym z domeną serwisu lub dostawcą hostingu.

Wynikiem tego nie było wykorzystanie luki w łańcuchu bloków ani awaria inteligentnego kontraktu. Był to raczej rodzaj problemu Web2, który nadal nęka platformy Web3: kontrola nad samą stroną internetową.

Gdy atakujący uzyskał dostęp, złośliwy kod został wdrożony w interfejsie bonk.fun. Odwiedzających witał komunikat przypominający rutynową aktualizację „Warunków korzystania z usługi” — cyfrowy uścisk dłoni, który okazał się czymś zupełnie innym niż rutynową procedurą.

Użytkownicy, którzy podłączyli swoje portfele Solana i podpisali komunikat, nieświadomie zatwierdzili skrypt opróżniający portfel, dając atakującemu pozwolenie na przeniesienie tokenów i solany (SOL) bezpośrednio na adresy kontrolowane przez atakującego.

Badacze bezpieczeństwa i obserwatorzy społeczności szybko zidentyfikowali to zachowanie jako phishing. Przeglądarki wkrótce zaczęły ostrzegać użytkowników, że domena może być złośliwa.

Zespół Bonk.fun zareagował w ciągu kilku godzin. Wczesne ostrzeżenia pojawiły się na X z oficjalnego konta platformy oraz od operatora Toma, znanego w sieci jako SolportTom, wzywające użytkowników do całkowitego unikania tej strony.

„Złośliwy podmiot przejął domenę BONKfun” – poinformował projekt. „Nie wchodźcie w interakcję z tą stroną, dopóki nie zabezpieczymy wszystkiego”.

Tom dodał w osobnym ostrzeżeniu, że hakerzy „przejęli konto zespołu, wymuszając drainer na DOMENIE”, podkreślając, że problem dotyczył tylko użytkowników, którzy podpisali fałszywy komunikat o Warunkach korzystania z usługi po przejęciu.

Co najważniejsze, zespół stwierdził, że naruszenie nie dotyczyło smart kontraktów Solany, infrastruktury Raydium ani samego tokenu BONK.

Niezależna analiza łańcucha bloków sugeruje, że szkody zostały szybko ograniczone. Analiza łańcucha bloków przeprowadzona przez Bubblemaps powiązała około 35 portfeli z atakiem, a szacowana kwota wypłacona na adresy atakujących wyniosła 23 000 dolarów. „Najgorszy skok w historii” – napisał Bubblemaps.

Niektórzy inwestorzy zgłaszali większe straty w mediach społecznościowych — jeden z nich twierdził, że z portfela zniknęło około 273 000 dolarów — ale dane te pozostają niepotwierdzone w łańcuchu bloków.

W szybko zmieniającym się świecie platform memowych monet kwota ta kwalifikuje się jako stosunkowo niewielki incydent, choć „minimalne straty” są zazwyczaj niewielkim pocieszeniem dla każdego, kto podpisał niewłaściwą transakcję. Na dzień 14 marca domena Bonk.fun pozostaje objęta ostrzeżeniem, podczas gdy zespół pracuje nad przywróceniem pełnej kontroli i bezpieczeństwa.

Szerszy ekosystem Solany wydawał się w dużej mierze niewzruszony. Kurs BONK nieznacznie spadł w ciągu 24 godzin po incydencie, podczas gdy szeroki rynek memowych monet kontynuował swój zwyczajowy rytm spekulacyjny.

Niemniej jednak incydent ten stanowi kolejne przypomnienie, że najbardziej wrażliwą częścią infrastruktury zdecentralizowanych finansów jest często to, co użytkownicy widzą jako pierwsze: strona internetowa.

Oszuści wykorzystujący strony phishingowe i przejęcia domen stali się jednym z najczęstszych wektorów ataków w świecie kryptowalut, wykorzystując zaufanie ludzi, a nie kod blockchain.

Specjaliści ds. bezpieczeństwa regularnie doradzają inwestorom, aby korzystali z portfeli sprzętowych, utrzymywali portfele jednorazowe do eksperymentalnych dApps oraz weryfikowali adresy URL przed zatwierdzeniem jakiejkolwiek transakcji — zwłaszcza gdy strona nagle prosi o podpis.

Ponieważ w świecie kryptowalut czasami to nie łańcuch jest celem ataku. To drzwi wejściowe.

FAQ 🔎

• Co stało się z Bonk.fun?
  11 marca 2026 r. serwis Bonk.fun padł ofiarą przejęcia domeny, co pozwoliło atakującym na umieszczenie w interfejsie użytkownika serwisu oprogramowania do opróżniania portfeli.
• Jak działał atak na Bonk.fun?
  Odwiedzający zostali nakłonieni do podpisania fałszywej wiadomości z warunkami korzystania z usługi, która dała atakującym uprawnienia do wyciągania tokenów z podłączonych portfeli Solana.
• Ilu użytkowników ucierpiało w wyniku ataku na Bonk.fun?
  Analiza łańcucha bloków sugeruje, że naruszono około 35 portfeli, z których wykradziono kryptowaluty o wartości około 23 000 USD.
• Czy incydent dotyczy tokenu BONK lub łańcucha bloków Solana?
  Nie, incydent dotyczył przejęcia domeny internetowej i skryptu phishingowego, a nie luki w zabezpieczeniach Solany, BONK lub inteligentnych kontraktów Raydium.