Solana tabanlı meme coin lansman platformu Bonk.fun, bu hafta acı bir şekilde öğrendi ki, merkeziyetsiz hayaller bile hâlâ son derece merkeziyetçi web kapılarına bağlıdır — ve birisi bu kapılardan birini kısa süreliğine zorla açtı. Bu hafta sonu itibarıyla, alan adı hâlâ ele geçirilmiş durumda.
Solana Meme Coin Launchpad'i Bonk.fun, alan adı ele geçirme ve cüzdan boşaltma saldırısına uğradı
YAZAN
PAYLAŞ
Solana Platformu Bonk.fun, Alan Adı Ele Geçirilmesi Olayında Güvenliği İhlal Edildi
BONK meme coin ekosistemine bağlı ve Raydium çevresindeki Solana merkeziyetsiz borsa (DEX) altyapısı tarafından desteklenen, topluluk odaklı bir token lansman platformu olan Bonk.fun, saldırganların sitenin alan adı veya barındırma sağlayıcısına bağlı bir hesabın kontrolünü ele geçirmesinin ardından bu hafta bir alan adı kaçırma saldırısına uğradı.
Sonuç, bir blok zinciri istismarı ya da akıllı sözleşme hatası değildi. Bunun yerine, Web3 platformlarını rahatsız etmeye devam eden bir tür Web2 sorunu oldu: web sitesinin kendisinin kontrolü.
Saldırgan erişim elde ettikten sonra, bonk.fun ön ucuna kötü amaçlı kod yerleştirildi. Ziyaretçiler, rutin bir "Hizmet Şartları" güncelleme uyarısı gibi görünen bir mesajla karşılandı — ancak bu dijital el sıkışma, rutin olmaktan çok uzaktı.
Solana cüzdanlarını bağlayan ve uyarıyı imzalayan kullanıcılar, farkında olmadan bir cüzdan boşaltma komut dosyasını onayladılar ve saldırgana tokenleri ve solana (SOL) 'yı doğrudan saldırganın kontrolündeki adreslere aktarma izni verdiler.
Güvenlik araştırmacıları ve topluluk gözlemcileri bu davranışı hızla kimlik avı olarak işaretledi. Tarayıcılar kısa süre sonra kullanıcılara bu alan adının zararlı olabileceği konusunda uyarılar vermeye başladı.
Bonk.fun ekibi birkaç saat içinde yanıt verdi. Platformun resmi hesabı ve çevrimiçi ortamda SolportTom olarak bilinen operatör Tom, X'te erken uyarılar yayınlayarak kullanıcıları siteyi tamamen kaçınmaya çağırdı.
Proje, "Kötü niyetli bir aktör BONKfun etki alanını ele geçirdi" diye bir mesaj yayınladı. "Her şeyi güvenli hale getirene kadar web sitesiyle etkileşime geçmeyin."
Tom, ayrı bir uyarıda, hackerların "bir ekip hesabını ele geçirerek DOMAIN'de bir drainer'ı zorladığını" ekledi ve yalnızca devralma sonrasında sahte Hizmet Şartları mesajını imzalayan kullanıcıların etkilendiğini vurguladı.
Önemli bir nokta olarak, ekip bu ihlalin Solana akıllı sözleşmelerini, Raydium altyapısını veya BONK tokenini etkilemediğini belirtti.
Bağımsız on-chain analizler, hasarın hızlı bir şekilde kontrol altına alındığını gösteriyor. Bubblemaps'in blockchain analizleri, yaklaşık 35 cüzdanı bu istismara bağladı ve saldırganların adreslerine tahmini 23.000 dolar aktarıldı. Bubblemaps, "Şimdiye kadarki en kötü soygun" diye yazdı.
Bazı tüccarlar sosyal medyada daha büyük kayıplar bildirdi — biri cüzdanından yaklaşık 273.000 doların kaybolduğunu iddia etti — ancak bu rakamlar zincir üzerinde henüz doğrulanmadı.
Hızla değişen meme coin platformları dünyasında, bu rakam nispeten küçük bir olay olarak nitelendirilebilir, ancak "minimal kayıplar" yanlış işlemi onaylayanlar için pek de teselli edici değildir. 14 Mart itibarıyla, ekip tam kontrol ve güvenliği yeniden sağlamak için çalışırken Bonk.fun etki alanı ihtiyat altında tutuluyor.
Daha geniş Solana ekosistemi ise büyük ölçüde etkilenmemiş görünüyor. BONK, olayın ardından 24 saat içinde hafif bir düşüş yaşarken, daha geniş meme coin piyasası olağan spekülatif ritmini sürdürdü.
Bitcoin ETF'leri, 180 milyon dolarlık sermaye girişi ile beş günlük yükseliş serisini sürdürdü
Bitcoin ETF'leri, 180 milyon dolarlık yeni sermaye girişiyle sermaye girişi artışını beş güne çıkardı. Ether ve Solana ETF'leri de değer kazandı. read more.
Şimdi oku
Bitcoin ETF'leri, 180 milyon dolarlık sermaye girişi ile beş günlük yükseliş serisini sürdürdü
Bitcoin ETF'leri, 180 milyon dolarlık yeni sermaye girişiyle sermaye girişi artışını beş güne çıkardı. Ether ve Solana ETF'leri de değer kazandı. read more.
Şimdi okuBitcoin ETF'leri, 180 milyon dolarlık sermaye girişi ile beş günlük yükseliş serisini sürdürdü
Şimdi okuBitcoin ETF'leri, 180 milyon dolarlık yeni sermaye girişiyle sermaye girişi artışını beş güne çıkardı. Ether ve Solana ETF'leri de değer kazandı. read more.
Yine de bu olay, merkeziyetsiz finans altyapısının en kırılgan kısmının genellikle kullanıcıların ilk gördüğü kısım, yani web sitesi olduğunu bir kez daha hatırlatıyor.
Kimlik avı sayfaları ve alan adı ele geçirmeleriyle bağlantılı cüzdan boşaltıcılar, blok zinciri kodundan ziyade insan güvenini istismar ederek kripto dünyasındaki en yaygın saldırı vektörlerinden biri haline geldi.
Güvenlik uzmanları, yatırımcılara düzenli olarak donanım cüzdanları kullanmalarını, deneysel dApp'ler için tek kullanımlık cüzdanlar bulundurmalarını ve herhangi bir işlemi onaylamadan önce URL'leri doğrulamalarını tavsiye ediyor — özellikle de bir site aniden imza istediğinde.
Çünkü kripto dünyasında bazen hacklenen zincir değildir. Hacklenen ön kapıdır.
SSS 🔎
- Bonk.fun'a ne oldu?
Bonk.fun, 11 Mart 2026'da bir alan adı ele geçirme saldırısına uğradı ve bu saldırı, saldırganların sitenin ön ucuna bir cüzdan boşaltıcı yerleştirmesine olanak tanıdı. - Bonk.fun saldırısı nasıl gerçekleşti?
Ziyaretçiler, saldırganlara bağlı Solana cüzdanlarından tokenleri boşaltma yetkisi veren sahte bir Hizmet Şartları mesajını imzalamaya kandırıldı. - Bonk.fun saldırısından kaç kullanıcı etkilendi?
Onchain analizine göre, yaklaşık 35 cüzdan ele geçirildi ve yaklaşık 23.000 dolarlık kripto para çalındı. - BONK tokeni veya Solana blok zinciri etkilendi mi?
Hayır, olay bir web sitesi alan adı ele geçirilmesi ve kimlik avı komut dosyasıyla ilgiliydi; Solana, BONK veya Raydium akıllı sözleşmelerindeki bir güvenlik açığıyla ilgili değildi.
