Bonk.fun, платформа для запуска мем-монет на базе Solana, на собственном опыте убедилась на этой неделе, что даже децентрализованные мечты по-прежнему зависят от весьма централизованных веб-шлюзов — и кто-то на мгновение распахнул один из них. По состоянию на этот уик-энд домен по-прежнему находится под контролем злоумышленников.
Платформа запуска мем-монет Solana Bonk.fun подверглась атаке по перехвату домена и опустошению кошельков
АВТОР
ПОДЕЛИТЬСЯ
Платформа Solana Bonk.fun подверглась взлому в результате угон домена
Bonk.fun, управляемая сообществом платформа для запуска токенов, связанная с экосистемой мем-монеты BONK и поддерживаемая инфраструктурой децентрализованной биржи (DEX) Solana вокруг Raydium, на этой неделе подверглась угон домена после того, как злоумышленники получили контроль над учетной записью, связанной с доменом сайта или хостинг-провайдером.
Результатом стал не эксплойт блокчейна и не сбой смарт-контракта. Напротив, это была проблема типа Web2, которая продолжает преследовать платформы Web3: контроль над самим веб-сайтом.
Как только злоумышленник получил доступ, на фронтенд bonk.fun был размещен вредоносный код. Посетителей встречало то, что выглядело как обычное запрос на обновление «Условий предоставления услуг» — цифровое рукопожатие, которое оказалось далеко не обычным.
Пользователи, которые подключили свои кошельки Solana и подписали запрос, неосознанно одобрили скрипт для опустошения кошельков, предоставив злоумышленнику разрешение переводить токены и солану (SOL) непосредственно на адреса, контролируемые им.
Исследователи в области безопасности и наблюдатели из сообщества быстро классифицировали это поведение как фишинг. Вскоре браузеры начали предупреждать пользователей о том, что домен может быть вредоносным.
Команда Bonk.fun отреагировала в течение нескольких часов. На X появились ранние предупреждения от официального аккаунта платформы и оператора Тома, известного в сети как SolportTom, призывающие пользователей полностью избегать сайта.
«Злоумышленник взломал домен BONKfun», — сообщил проект. «Не взаимодействуйте с сайтом, пока мы не обеспечим полную безопасность».
Том добавил в отдельном предупреждении, что хакеры «захватили аккаунт команды, запустив дрейнер на домене», подчеркнув, что пострадали только те пользователи, которые подписали поддельное сообщение об Условиях предоставления услуг после взлома.
Важно отметить, что, по словам команды, взлом не затронул смарт-контракты Solana, инфраструктуру Raydium или сам токен BONK.
Независимый ончейн-анализ показывает, что ущерб был быстро локализован. Аналитика блокчейна от Bubblemaps связала примерно 35 кошельков с этой уязвимостью, при этом на адреса злоумышленников было выведено примерно 23 000 долларов. «Худшее ограбление в истории», — написали в Bubblemaps.
Некоторые трейдеры сообщили в социальных сетях о более крупных убытках — один из них утверждал, что из его кошелька исчезло около 273 000 долларов, — но эти цифры остаются неподтвержденными в цепочке.
В быстро меняющемся мире платформ мем-монет этот случай можно квалифицировать как относительно небольшой инцидент, хотя «минимальные потери» — слабое утешение для тех, кто подписал неверную транзакцию. По состоянию на 14 марта домен Bonk.fun остается под наблюдением, пока команда работает над восстановлением полного контроля и безопасности.
Более широкая экосистема Solana, похоже, осталась в основном незатронутой. Курс BONK немного снизился в течение 24 часов после инцидента, в то время как рынок мем-монет в целом продолжал свой обычный спекулятивный ритм.
Биткойн-ETF продлили пятидневную серию роста благодаря притоку средств в размере 180 миллионов долларов
Приток средств в биткоин-ETF продлился до пяти дней подряд, при этом объем новых инвестиций составил 180 миллионов долларов. ETF на эфир и Solana также продемонстрировали рост. read more.
Читать
Биткойн-ETF продлили пятидневную серию роста благодаря притоку средств в размере 180 миллионов долларов
Приток средств в биткоин-ETF продлился до пяти дней подряд, при этом объем новых инвестиций составил 180 миллионов долларов. ETF на эфир и Solana также продемонстрировали рост. read more.
ЧитатьБиткойн-ETF продлили пятидневную серию роста благодаря притоку средств в размере 180 миллионов долларов
ЧитатьПриток средств в биткоин-ETF продлился до пяти дней подряд, при этом объем новых инвестиций составил 180 миллионов долларов. ETF на эфир и Solana также продемонстрировали рост. read more.
Тем не менее, этот эпизод служит еще одним напоминанием о том, что самой уязвимой частью инфраструктуры децентрализованных финансов часто является то, что пользователи видят в первую очередь: веб-сайт.
Опустошение кошельков, связанное с фишинговыми страницами и захватом доменов, стало одним из самых распространенных векторов атак в криптовалюте, эксплуатирующим доверие людей, а не код блокчейна.
Специалисты по безопасности регулярно советуют трейдерам использовать аппаратные кошельки, поддерживать одноразовые кошельки для экспериментальных dApps и проверять URL-адреса перед утверждением любой транзакции — особенно когда сайт внезапно запрашивает подпись.
Потому что в криптовалюте иногда взлом происходит не в цепочке. Он происходит у входной двери.
Часто задаваемые вопросы 🔎
- Что случилось с Bonk.fun?
11 марта 2026 года сайт Bonk.fun подвергся взлому домена, что позволило злоумышленникам внедрить программу для опустошения кошельков в интерфейс сайта. - Как работал взлом Bonk.fun?
Посетителей обманом заставили подписать поддельное сообщение об Условиях предоставления услуг, которое давало злоумышленникам право считывать токены из подключенных кошельков Solana. - Сколько пользователей пострадало от взлома Bonk.fun?
Анализ цепочки блоков показывает, что было взломано около 35 кошельков, из которых было выведено около 23 000 долларов в криптовалюте. - Пострадал ли токен BONK или блокчейн Solana?
Нет, инцидент был связан с захватом домена веб-сайта и фишинговым скриптом, а не с уязвимостью в смарт-контрактах Solana, BONK или Raydium.
