Bonk.fun, платформа для запуску мем-монет на базі Solana, на власному досвіді переконалася цього тижня, що навіть децентралізовані мрії все ще залежать від дуже централізованих веб-шлюзів — і хтось на короткий час прорвав один із них. Станом на цей уїк-енд домен залишається зламаним.
Платформа запуску мем-монет Solana Bonk.fun стала жертвою викрадення домену та атаки з викачування коштів з гаманців
АВТОР
ПОДІЛИТИСЯ
Платформа Solana Bonk.fun зазнала атаки з викрадення домену
Bonk.fun, платформа для запуску токенів, що керується спільнотою, пов'язана з екосистемою мем-монет BONK і підтримується інфраструктурою децентралізованої біржі (DEX) Solana навколо Raydium, цього тижня зазнала викрадення домену після того, як зловмисники отримали контроль над обліковим записом, пов'язаним з доменом сайту або хостинг-провайдером.
Результатом цього не стало зловживання блокчейном чи збій смарт-контракту. Натомість це була проблема типу Web2, яка продовжує переслідувати платформи Web3: контроль над самим веб-сайтом.
Як тільки зловмисник отримав доступ, на фронтенд bonk.fun було розміщено шкідливий код. Відвідувачів зустрічало те, що виглядало як звичайне повідомлення про оновлення «Умов надання послуг» — цифрове рукостискання, яке виявилося далеко не звичайним.
Користувачі, які підключили свої гаманці Solana та підписали запит, несвідомо схвалили скрипт для виведення коштів з гаманця, надавши зловмиснику дозвіл переказувати токени та solana (SOL) безпосередньо на адреси, контрольовані ним.
Дослідники безпеки та спостерігачі спільноти швидко визначили цю поведінку як фішинг. Браузери незабаром почали попереджати користувачів, що домен може бути шкідливим.
Команда Bonk.fun відреагувала протягом декількох годин. На X з'явилися попередження від офіційного акаунта платформи та оператора Тома, відомого в мережі як SolportTom, які закликали користувачів повністю уникати цього сайту.
«Зловмисник зламав домен BONKfun», — повідомили в проекті. «Не взаємодійте з веб-сайтом, поки ми не забезпечимо повну безпеку».
Том додав в окремому повідомленні, що хакери «захопили обліковий запис команди, змусивши домен до дренажу», підкресливши, що постраждали лише ті користувачі, які підписали підроблене повідомлення про Умови надання послуг після захоплення.
Важливо, що команда заявила, що злом не торкнувся смарт-контрактів Solana, інфраструктури Raydium або самого токена BONK.
Незалежний аналіз ончейн-даних свідчить, що збитки вдалося швидко локалізувати. Аналітика блокчейну від Bubblemaps пов’язала з експлойтом приблизно 35 гаманців, а на адреси зловмисників було виведено близько 23 000 доларів. «Найгірше пограбування в історії», — написали в Bubblemaps.
Деякі трейдери повідомили в соціальних мережах про більші збитки — один стверджував, що з гаманця зникло близько 273 000 доларів — але ці цифри залишаються непідтвердженими в ланцюжку.
У швидкозмінному світі платформ мем-монет цей підрахунок вважається відносно невеликим інцидентом, хоча «мінімальні збитки» зазвичай є слабкою втіхою для тих, хто підписав неправильну транзакцію. Станом на 14 березня домен Bonk.fun залишається під пильною увагою, поки команда працює над відновленням повного контролю та безпеки.
Ширша екосистема Solana, здається, залишилася в основному незачепленою. BONK трохи впав за 24 години після інциденту, тоді як ширший ринок мем-монет продовжував свій звичний спекулятивний ритм.
Біткойн-ETF продовжують п'ятиденну серію зростання завдяки притоку коштів у розмірі 180 мільйонів доларів
Біткойн-ETF продовжили серію припливу коштів до п'яти днів поспіль, залучивши 180 мільйонів доларів нових інвестицій. ETF на Ефірі та Солані також продемонстрували зростання. read more.
Читати
Біткойн-ETF продовжують п'ятиденну серію зростання завдяки притоку коштів у розмірі 180 мільйонів доларів
Біткойн-ETF продовжили серію припливу коштів до п'яти днів поспіль, залучивши 180 мільйонів доларів нових інвестицій. ETF на Ефірі та Солані також продемонстрували зростання. read more.
ЧитатиБіткойн-ETF продовжують п'ятиденну серію зростання завдяки притоку коштів у розмірі 180 мільйонів доларів
ЧитатиБіткойн-ETF продовжили серію припливу коштів до п'яти днів поспіль, залучивши 180 мільйонів доларів нових інвестицій. ETF на Ефірі та Солані також продемонстрували зростання. read more.
Проте цей епізод слугує ще одним нагадуванням про те, що найвразливішою частиною інфраструктури децентралізованих фінансів часто є те, що користувачі бачать першим: веб-сайт.
Злодії коштів з гаманців, пов'язані з фішинговими сторінками та захопленням доменів, стали одним із найпоширеніших векторів атак у криптосфері, використовуючи людську довіру, а не код блокчейну.
Фахівці з безпеки регулярно радять трейдерам використовувати апаратні гаманці, мати запасні гаманці для експериментальних dApps та перевіряти URL-адреси перед затвердженням будь-якої транзакції — особливо коли сайт раптово просить про підпис.
Адже у криптосфері іноді злом відбувається не через ланцюг. А через вхідні двері.
FAQ 🔎
- Що сталося з Bonk.fun?
11 березня 2026 року сайт Bonk.fun зазнав викрадення домену, що дозволило зловмисникам вбудувати в інтерфейс сайту програму для викачування коштів з гаманців. - Як працював злом Bonk.fun?
Відвідувачів обманом змусили підписати фальшиве повідомлення про Умови надання послуг, яке надавало зловмисникам дозвіл викачувати токени з підключених гаманців Solana. - Скільки користувачів постраждало від експлойта Bonk.fun?
Аналіз ончейн-даних показує, що було зламано близько 35 гаманців, з яких викрадено криптовалюти на суму приблизно 23 000 доларів. - Чи постраждав токен BONK або блокчейн Solana?
Ні, інцидент пов'язаний із захопленням домену веб-сайту та фішинговим скриптом, а не з уразливістю в смарт-контрактах Solana, BONK або Raydium.
