Platforma de lansare a monedelor meme Solana, Bonk.fun, a fost victima unui atac de deturnare a domeniului și de golire a portofelelor

Platforma Solana Bonk.fun compromisă în urma unui atac de deturnare a domeniului

Bonk.fun, o platformă de lansare a token-urilor condusă de comunitate, legată de ecosistemul monedei meme BONK și susținută de infrastructura de schimb descentralizat (DEX) Solana din jurul Raydium, a suferit un atac de deturnare a domeniului în această săptămână, după ce atacatorii au preluat controlul asupra unui cont legat de domeniul site-ului sau de furnizorul de găzduire.

Rezultatul nu a fost o exploatare a blockchain-ului, nici o defecțiune a contractului inteligent. În schimb, a fost genul de problemă Web2 care continuă să bântuie platformele Web3: controlul asupra site-ului web în sine.

Odată ce atacatorul a obținut accesul, a fost implementat un cod rău intenționat în frontend-ul bonk.fun. Vizitatorii au fost întâmpinați cu ceea ce părea a fi o solicitare de rutină de actualizare a „Termenilor și condițiilor” — o strângere de mână digitală care s-a dovedit a fi orice altceva decât de rutină.

Utilizatorii care și-au conectat portofelele Solana și au semnat solicitarea au aprobat, fără să știe, un script de golire a portofelului, acordând atacatorului permisiunea de a transfera tokenuri și solana (SOL) direct către adrese controlate de atacator.

Cercetătorii în domeniul securității și observatorii comunității au semnalat rapid acest comportament ca fiind phishing. Browserele au început curând să avertizeze utilizatorii că domeniul ar putea fi rău intenționat.

Echipa Bonk.fun a răspuns în câteva ore. Avertismente timpurii au apărut pe X de la contul oficial al platformei și de la operatorul Tom, cunoscut online ca SolportTom, îndemnând utilizatorii să evite complet site-ul.

„Un actor rău intenționat a compromis domeniul BONKfun”, a postat proiectul. „Nu interacționați cu site-ul web până când nu vom securiza totul.”

Tom a adăugat într-o alertă separată că hackerii „au deturnat un cont al echipei, forțând un drainer pe DOMAIN”, subliniind că au fost afectați doar utilizatorii care au semnat mesajul fals privind Termenii și condițiile după preluare.

Un aspect crucial este faptul că echipa a declarat că breșa nu a implicat contractele inteligente Solana, infrastructura Raydium sau tokenul BONK în sine.

Analiza independentă on-chain sugerează că pagubele au fost limitate rapid. Analiza blockchain realizată de Bubblemaps a asociat aproximativ 35 de portofele cu exploatarea, cu o sumă estimată de 23.000 de dolari drenată către adresele atacatorilor. „Cel mai grav jaf din istorie”, a scris Bubblemaps.

Unii traderi au raportat pierderi mai mari pe rețelele de socializare — unul susținând că aproximativ 273.000 de dolari au dispărut dintr-un portofel — dar aceste cifre rămân neconfirmate pe lanț.

În lumea în continuă mișcare a platformelor de monede meme, acest bilanț se califică drept un incident relativ minor, deși „pierderile minime” tind să fie o consolare slabă pentru oricine a semnat tranzacția greșită. La data de 14 martie, domeniul Bonk.fun rămâne sub avertisment, în timp ce echipa lucrează pentru a restabili controlul și securitatea deplină.

Ecosistemul Solana în ansamblu a părut în mare parte neafectat. BONK a înregistrat o ușoară scădere în cele 24 de ore care au urmat incidentului, în timp ce piața mai largă a monedelor meme și-a continuat ritmul speculativ obișnuit.

Totuși, episodul servește ca un alt memento că cea mai fragilă parte a infrastructurii financiare descentralizate este adesea partea pe care utilizatorii o văd prima dată: site-ul web.

Furturile de fonduri din portofele legate de pagini de phishing și preluări de domenii au devenit unul dintre cei mai comuni vectori de atac în domeniul criptomonedelor, exploatând încrederea umană mai degrabă decât codul blockchain.

Specialiștii în securitate sfătuiesc în mod regulat traderii să utilizeze portofele hardware, să mențină portofele de unică folosință pentru dApp-uri experimentale și să verifice adresele URL înainte de a aproba orice tranzacție — mai ales atunci când un site solicită brusc o semnătură.

Pentru că în domeniul criptomonedelor, uneori hack-ul nu este lanțul. Este ușa de la intrare.

Întrebări frecvente 🔎

• Ce s-a întâmplat cu Bonk.fun?
  Bonk.fun a suferit o preluare de domeniu pe 11 martie 2026, permițând atacatorilor să injecteze un program de golire a portofelelor în interfața site-ului.
• Cum a funcționat hack-ul Bonk.fun?
  Vizitatorii au fost păcăliți să semneze un mesaj fals de Termeni și condiții care le-a acordat atacatorilor aprobarea de a sustrage token-uri din portofelele Solana conectate.
• Câți utilizatori au fost afectați de exploit-ul Bonk.fun?
  Analiza on-chain sugerează că aproximativ 35 de portofele au fost compromise, fiind sustrase criptomonede în valoare de aproximativ 23.000 de dolari.
• Tokenul BONK sau blockchain-ul Solana au fost afectate?
  Nu, incidentul a implicat preluarea controlului asupra domeniului unui site web și un script de phishing, nu o vulnerabilitate în contractele inteligente Solana, BONK sau Raydium.