Bonk.fun, platforma na spúšťanie memových mincí založená na Solane, sa tento týždeň na vlastnej koži presvedčila, že aj decentralizované sny stále závisia od veľmi centralizovaných brán do webu – a niekto jednu z nich na krátko otvoril. K tomuto víkendu je doména stále napadnutá.
Platforma Bonk.fun na spúšťanie memových mincí Solana sa stala terčom útoku, pri ktorom došlo k odcudzeniu domény a vyprázdneniu peňaženiek
NAPÍSAL
ZDIEĽAŤ
Platforma Solana Bonk.fun kompromitovaná únosom domény
Bonk.fun, komunitná platforma na spúšťanie tokenov prepojená s ekosystémom memových mincí BONK a podporovaná infraštruktúrou decentralizovanej burzy (DEX) Solana okolo Raydium, bola tento týždeň obeťou únosu domény po tom, čo útočníci získali kontrolu nad účtom prepojeným s doménou alebo poskytovateľom hostingu tejto stránky.
Výsledkom nebolo zneužitie blockchainu ani zlyhanie inteligentnej zmluvy. Namiesto toho išlo o druh problému Web2, ktorý naďalej straší platformy Web3: kontrola samotnej webovej stránky.
Akonáhle útočník získal prístup, do frontendu bonk.fun bol nasadený škodlivý kód. Návštevníkov privítala výzva na aktualizáciu „Podmienok používania“, ktorá vyzerala ako bežná – digitálne potvrdenie, ktoré sa však ukázalo ako všetko iné, len nie bežné.
Používatelia, ktorí pripojili svoje peňaženky Solana a podpísali výzvu, nevedomky schválili skript na vyprázdnenie peňaženky, čím dali útočníkovi povolenie presunúť tokeny a solanu (SOL) priamo na adresy kontrolované útočníkom.
Bezpečnostní výskumníci a pozorovatelia komunity rýchlo označili toto správanie za phishing. Prehliadače čoskoro začali varovať používateľov, že doména môže byť škodlivá.
Tím Bonk.fun reagoval do niekoľkých hodín. Na X sa objavili varovania z oficiálneho účtu platformy a od prevádzkovateľa Toma, známeho online ako SolportTom, ktoré naliehavo vyzývali používateľov, aby sa tejto stránke úplne vyhli.
„Škodlivý aktér kompromitoval doménu BONKfun,“ uviedol projekt. „Neinteragujte s webovou stránkou, kým všetko nezabezpečíme.“
Tom v samostatnom upozornení dodal, že hackeri „uniesli účet tímu a vynútili si odčerpanie prostriedkov z domény“, pričom zdôraznil, že postihnuté boli len používatelia, ktorí po prevzatí podpísali falošnú správu o podmienkach používania.
Dôležité je, že tím uviedol, že narušenie sa netýkalo inteligentných zmlúv Solana, infraštruktúry Raydium ani samotného tokenu BONK.
Nezávislá analýza on-chain naznačuje, že škoda bola rýchlo zmiernená. Analýza blockchainu od Bubblemaps spojila s útokom približne 35 peňaženiek, pričom odhadovaná suma 23 000 USD bola odčerpaná na adresy útočníkov. „Najhoršia lúpež v histórii,“ napísal Bubblemaps.
Niektorí obchodníci hlásili na sociálnych médiách väčšie straty – jeden tvrdil, že z peňaženky zmizlo približne 273 000 USD –, ale tieto čísla zostávajú v reťazci nepotvrdené.
V rýchlo sa meniacom svete platforiem s memovými mincami sa táto suma považuje za relatívne malý incident, hoci „minimálne straty“ sú len slabou útechou pre každého, kto podpísal nesprávnu transakciu. K 14. marcu zostáva doména Bonk.fun pod dohľadom, zatiaľ čo tím pracuje na obnovení plnej kontroly a bezpečnosti.
Širší ekosystém Solany sa zdal byť z veľkej časti nezmenený. BONK mierne poklesol v priebehu 24 hodín po incidente, zatiaľ čo širší trh s memovými mincami pokračoval vo svojom obvyklom špekulatívnom rytme.
Táto epizóda však slúži ako ďalšie pripomenutie, že najkrehkejšou súčasťou decentralizovanej finančnej infraštruktúry je často tá časť, ktorú používatelia vidia ako prvú: webová stránka.
Útoky zamerané na vyprázdnenie peňaženiek spojené s phishingovými stránkami a prevzatím domén sa stali jedným z najbežnejších vektorov útokov v kryptomenách, ktoré využívajú skôr ľudskú dôveru ako kód blockchainu.
Bezpečnostní špecialisti pravidelne odporúčajú obchodníkom používať hardvérové peňaženky, udržiavať jednorazové peňaženky pre experimentálne dApps a overovať URL adresy pred schválením akejkoľvek transakcie – najmä vtedy, keď stránka náhle požiada o podpis.
Pretože v kryptomenách niekedy nie je hackom reťazec. Je to vchodové dvere.
FAQ 🔎
- Čo sa stalo s Bonk.fun?
Bonk.fun utrpel 11. marca 2026 prevzatie domény, čo útočníkom umožnilo vložiť do frontendu stránky program na vyprázdňovanie peňaženiek. - Ako fungoval hack Bonk.fun?
Návštevníci boli podvodom prinútení podpísať falošnú správu o podmienkach používania, ktorá útočníkom udelila oprávnenie vybrať tokeny z pripojených peňaženiek Solana. - Koľko používateľov bolo ovplyvnených exploitom Bonk.fun?
Analýza on-chain naznačuje, že bolo kompromitovaných približne 35 peňaženiek, z ktorých bolo vyprázdnených približne 23 000 USD v kryptomenách. - Je ovplyvnený token BONK alebo blockchain Solana?
Nie, incident sa týkal prevzatia domény webovej stránky a phishingového skriptu, nie zraniteľnosti v smart kontraktoch Solana, BONK alebo Raydium.
