Bonk.fun, platforma za izdajo meme kovancev na podlagi Solane, je ta teden na lastni koži izkusila, da so tudi decentralizirane sanje še vedno odvisne od zelo centraliziranih spletnih vrat – in da jih je nekdo za kratek čas odprl. Tudi ta vikend domena ostaja ogrožena.
Bonk.fun, platforma za izdajo meme kovancev Solana, je bila žrtev ugrabitve domene in napada, pri katerem so bili izpraznjeni denarniki
NAPISAL
DELI
Platforma Solana Bonk.fun ogrožena zaradi prevzema domene
Bonk.fun, skupnostna platforma za lansiranje tokenov, povezana z ekosistemom meme kovanca BONK in podprta z infrastrukturo decentralizirane borze (DEX) Solana okoli Raydiuma, je ta teden utrpela ugrabitev domene, potem ko so napadalci prevzeli nadzor nad računom, povezanim z domeno spletnega mesta ali ponudnikom gostovanja.
Rezultat ni bil izkoriščanje blokovne verige niti napaka pametnega pogodbenega programa. Namesto tega je šlo za vrsto težave Web2, ki še naprej preganja platforme Web3: nadzor nad samo spletno stranjo.
Ko je napadalec pridobil dostop, je bil zlonameren kod razporejen na bonk.fun frontend. Obiskovalce je pričakalo tisto, kar je izgledalo kot rutinsko sporočilo o posodobitvi »Pogoji uporabe« — digitalni rokovanje, ki se je izkazalo za vse prej kot rutinsko.
Uporabniki, ki so povezali svoje denarnice Solana in podpisali poziv, so nevede odobrili skript za izpraznitev denarnice, s čimer so napadalcu dali dovoljenje, da žetone in solano (SOL) prenese neposredno na naslove, ki jih nadzira napadalec.
Varnostni raziskovalci in opazovalci skupnosti so to vedenje hitro označili kot phishing. Brskalniki so kmalu začeli opozarjati uporabnike, da je domena lahko zlonamerna.
Ekipa Bonk.fun se je odzvala v nekaj urah. Na X so se pojavila zgodnja opozorila z uradnega računa platforme in operaterja Toma, znanega na spletu kot SolportTom, ki so uporabnike pozivala, naj se spletne strani v celoti izogibajo.
„Zlonameren akter je ogrozil domeno BONKfun,“ je objavil projekt. „Ne uporabljajte spletne strani, dokler ne bomo vse zavarovali.“
Tom je v ločenem opozorilu dodal, da so hekerji „ugrabili račun ekipe in prisilili drainer na DOMAIN“, pri čemer je poudaril, da so bili prizadeti le uporabniki, ki so po prevzemu podpisali lažno sporočilo o pogojih uporabe.
Pomembno je, da je ekipa povedala, da vdor ni vključeval pametnih pogodb Solana, infrastrukture Raydium ali samega tokena BONK.
Neodvisna analiza verige kaže, da je bila škoda hitro omejena. Analiza verige od Bubblemaps je povezala približno 35 denarnic z izkoriščanjem, pri čemer je bilo na naslove napadalcev izčrpano ocenjenih 23.000 dolarjev. »Najhujši rop doslej,« je zapisal Bubblemaps.
Nekateri trgovci so na družbenih omrežjih poročali o večjih izgubah – eden je trdil, da je iz denarnice izginilo približno 273.000 dolarjev –, vendar te številke v verigi ostajajo nepotrjene.
V hitro spreminjajočem se svetu platform za meme kovance ta znesek velja za relativno majhen incident, čeprav so »minimalne izgube« ponavadi le slab tolažba za vsakogar, ki je podpisal napačno transakcijo. Od 14. marca domena Bonk.fun ostaja pod opozorilom, medtem ko ekipa dela na ponovni vzpostavitvi popolnega nadzora in varnosti.
Širši ekosistem Solane se zdi v glavnem neprizadet. BONK je v 24 urah po incidentu rahlo padel, medtem ko je širši trg meme kovancev nadaljeval svoj običajni špekulativni ritem.
Bitcoin ETF-ji podaljšujejo petdnevno zmagovito serijo z 180 milijoni dolarjev prilivov
ETF-ji na bitcoine so svojo serijo prilivov kapitala podaljšali na pet zaporednih dni, pri čemer so pritegnili 180 milijonov dolarjev novega kapitala. Tudi ETF-ji na ether in solano so zabeležili rast. read more.
Preberi zdaj
Bitcoin ETF-ji podaljšujejo petdnevno zmagovito serijo z 180 milijoni dolarjev prilivov
ETF-ji na bitcoine so svojo serijo prilivov kapitala podaljšali na pet zaporednih dni, pri čemer so pritegnili 180 milijonov dolarjev novega kapitala. Tudi ETF-ji na ether in solano so zabeležili rast. read more.
Preberi zdajBitcoin ETF-ji podaljšujejo petdnevno zmagovito serijo z 180 milijoni dolarjev prilivov
Preberi zdajETF-ji na bitcoine so svojo serijo prilivov kapitala podaljšali na pet zaporednih dni, pri čemer so pritegnili 180 milijonov dolarjev novega kapitala. Tudi ETF-ji na ether in solano so zabeležili rast. read more.
Kljub temu ta epizoda služi kot še en opomin, da je najbolj ranljiv del infrastrukture decentraliziranega financiranja pogosto tisti, ki ga uporabniki vidijo najprej: spletna stran.
Izčrpavanje denarnic, povezano s phishing stranmi in prevzemi domen, je postalo eden najpogostejših vektorjev napadov v kriptosvetu, ki izkorišča človeško zaupanje namesto kode blockchaina.
Varnostni strokovnjaki trgovcem redno svetujejo, naj uporabljajo strojne denarnice, vzdržujejo začasne denarnice za eksperimentalne dApps in preverjajo URL-je pred odobritvijo kakršne koli transakcije – še posebej, ko stran nenadoma zahteva podpis.
Ker v kriptosvetu včasih hek ni veriga. Je vhodna vrata.
Pogosta vprašanja 🔎
- Kaj se je zgodilo z Bonk.fun?
Bonk.fun je 11. marca 2026 utrpel prevzem domene, kar je napadalcem omogočilo, da so v frontend spletne strani vstavili program za izpraznjevanje denarnic. - Kako je deloval hek Bonk.fun?
Obiskovalce so prevarali, da so podpisali lažno sporočilo o pogojih uporabe, ki je napadalcem omogočilo odobritev za izpraznitev žetonov iz povezanih denarnic Solana. - Koliko uporabnikov je bilo prizadetih zaradi izkoriščanja Bonk.fun?
Analiza verige kaže, da je bilo ogroženih približno 35 denarnic, iz katerih je bilo izpraznjenih približno 23.000 dolarjev v kriptovalutah. - Ali je prizadet token BONK ali veriga Solana?
Ne, incident je vključeval prevzem domene spletne strani in skript za phishing, ne pa ranljivost v pametnih pogodbah Solana, BONK ali Raydium.
