Bonk.fun, platforma na spúšťanie memových mincí založená na Solane, sa tento týždeň na vlastnej koži presvedčila, že aj decentralizované sny stále závisia od veľmi centralizovaných brán do webu – a niekto jednu z nich na krátko otvoril. K tomuto víkendu je doména stále napadnutá.
Platforma Bonk.fun na spúšťanie memových mincí Solana sa stala terčom útoku, pri ktorom došlo k odcudzeniu domény a vyprázdneniu peňaženiek
NAPÍSAL
ZDIEĽAŤ
Platforma Solana Bonk.fun kompromitovaná únosom domény
Bonk.fun, komunitná platforma na spúšťanie tokenov prepojená s ekosystémom memových mincí BONK a podporovaná infraštruktúrou decentralizovanej burzy (DEX) Solana okolo Raydium, bola tento týždeň obeťou únosu domény po tom, čo útočníci získali kontrolu nad účtom prepojeným s doménou alebo poskytovateľom hostingu tejto stránky.
Výsledkom nebolo zneužitie blockchainu ani zlyhanie inteligentnej zmluvy. Namiesto toho išlo o druh problému Web2, ktorý naďalej straší platformy Web3: kontrola samotnej webovej stránky.
Akonáhle útočník získal prístup, do frontendu bonk.fun bol nasadený škodlivý kód. Návštevníkov privítala výzva na aktualizáciu „Podmienok používania“, ktorá vyzerala ako bežná – digitálne potvrdenie, ktoré sa však ukázalo ako všetko iné, len nie bežné.
Používatelia, ktorí pripojili svoje peňaženky Solana a podpísali výzvu, nevedomky schválili skript na vyprázdnenie peňaženky, čím dali útočníkovi povolenie presunúť tokeny a solanu (SOL) priamo na adresy kontrolované útočníkom.
Bezpečnostní výskumníci a pozorovatelia komunity rýchlo označili toto správanie za phishing. Prehliadače čoskoro začali varovať používateľov, že doména môže byť škodlivá.
Tím Bonk.fun reagoval do niekoľkých hodín. Na X sa objavili varovania z oficiálneho účtu platformy a od prevádzkovateľa Toma, známeho online ako SolportTom, ktoré naliehavo vyzývali používateľov, aby sa tejto stránke úplne vyhli.
„Škodlivý aktér kompromitoval doménu BONKfun,“ uviedol projekt. „Neinteragujte s webovou stránkou, kým všetko nezabezpečíme.“
Tom v samostatnom upozornení dodal, že hackeri „uniesli účet tímu a vynútili si odčerpanie prostriedkov z domény“, pričom zdôraznil, že postihnuté boli len používatelia, ktorí po prevzatí podpísali falošnú správu o podmienkach používania.
Dôležité je, že tím uviedol, že narušenie sa netýkalo inteligentných zmlúv Solana, infraštruktúry Raydium ani samotného tokenu BONK.
Nezávislá analýza on-chain naznačuje, že škoda bola rýchlo zmiernená. Analýza blockchainu od Bubblemaps spojila s útokom približne 35 peňaženiek, pričom odhadovaná suma 23 000 USD bola odčerpaná na adresy útočníkov. „Najhoršia lúpež v histórii,“ napísal Bubblemaps.
Niektorí obchodníci hlásili na sociálnych médiách väčšie straty – jeden tvrdil, že z peňaženky zmizlo približne 273 000 USD –, ale tieto čísla zostávajú v reťazci nepotvrdené.
V rýchlo sa meniacom svete platforiem s memovými mincami sa táto suma považuje za relatívne malý incident, hoci „minimálne straty“ sú len slabou útechou pre každého, kto podpísal nesprávnu transakciu. K 14. marcu zostáva doména Bonk.fun pod dohľadom, zatiaľ čo tím pracuje na obnovení plnej kontroly a bezpečnosti.
Širší ekosystém Solany sa zdal byť z veľkej časti nezmenený. BONK mierne poklesol v priebehu 24 hodín po incidente, zatiaľ čo širší trh s memovými mincami pokračoval vo svojom obvyklom špekulatívnom rytme.
Bitcoinové ETF predĺžili päťdňovú sériu s prílevom 180 miliónov dolárov
Bitcoinové ETF fondy predĺžili svoju sériu prílevu kapitálu na päť po sebe idúcich dní, pričom zaznamenali prílev nového kapitálu vo výške 180 miliónov dolárov. Zisky zaznamenali aj ETF fondy zamerané na Ether a Solanu. read more.
Čítať teraz
Bitcoinové ETF predĺžili päťdňovú sériu s prílevom 180 miliónov dolárov
Bitcoinové ETF fondy predĺžili svoju sériu prílevu kapitálu na päť po sebe idúcich dní, pričom zaznamenali prílev nového kapitálu vo výške 180 miliónov dolárov. Zisky zaznamenali aj ETF fondy zamerané na Ether a Solanu. read more.
Čítať terazBitcoinové ETF predĺžili päťdňovú sériu s prílevom 180 miliónov dolárov
Čítať terazBitcoinové ETF fondy predĺžili svoju sériu prílevu kapitálu na päť po sebe idúcich dní, pričom zaznamenali prílev nového kapitálu vo výške 180 miliónov dolárov. Zisky zaznamenali aj ETF fondy zamerané na Ether a Solanu. read more.
Táto epizóda však slúži ako ďalšie pripomenutie, že najkrehkejšou súčasťou decentralizovanej finančnej infraštruktúry je často tá časť, ktorú používatelia vidia ako prvú: webová stránka.
Útoky zamerané na vyprázdnenie peňaženiek spojené s phishingovými stránkami a prevzatím domén sa stali jedným z najbežnejších vektorov útokov v kryptomenách, ktoré využívajú skôr ľudskú dôveru ako kód blockchainu.
Bezpečnostní špecialisti pravidelne odporúčajú obchodníkom používať hardvérové peňaženky, udržiavať jednorazové peňaženky pre experimentálne dApps a overovať URL adresy pred schválením akejkoľvek transakcie – najmä vtedy, keď stránka náhle požiada o podpis.
Pretože v kryptomenách niekedy nie je hackom reťazec. Je to vchodové dvere.
FAQ 🔎
- Čo sa stalo s Bonk.fun?
Bonk.fun utrpel 11. marca 2026 prevzatie domény, čo útočníkom umožnilo vložiť do frontendu stránky program na vyprázdňovanie peňaženiek. - Ako fungoval hack Bonk.fun?
Návštevníci boli podvodom prinútení podpísať falošnú správu o podmienkach používania, ktorá útočníkom udelila oprávnenie vybrať tokeny z pripojených peňaženiek Solana. - Koľko používateľov bolo ovplyvnených exploitom Bonk.fun?
Analýza on-chain naznačuje, že bolo kompromitovaných približne 35 peňaženiek, z ktorých bolo vyprázdnených približne 23 000 USD v kryptomenách. - Je ovplyvnený token BONK alebo blockchain Solana?
Nie, incident sa týkal prevzatia domény webovej stránky a phishingového skriptu, nie zraniteľnosti v smart kontraktoch Solana, BONK alebo Raydium.
