Bonk.fun, nền tảng ra mắt đồng meme dựa trên Solana, đã phải trả giá đắt trong tuần này khi nhận ra rằng ngay cả những giấc mơ phi tập trung vẫn phải dựa vào những “cánh cửa web” cực kỳ tập trung — và ai đó đã tạm thời mở toang một trong số đó. Tính đến cuối tuần này, tên miền vẫn đang bị chiếm quyền kiểm soát.
Nền tảng ra mắt đồng meme Solana Bonk.fun bị tấn công chiếm đoạt tên miền và đánh cắp tài sản trong ví
TÁC GIẢ
CHIA SẺ
Nền tảng Solana Bonk.fun bị tấn công chiếm quyền kiểm soát tên miền
Bonk.fun, một nền tảng ra mắt token do cộng đồng điều hành, gắn liền với hệ sinh thái đồng meme BONK và được hỗ trợ bởi cơ sở hạ tầng sàn giao dịch phi tập trung (DEX) Solana xung quanh Raydium, đã bị chiếm đoạt tên miền trong tuần này sau khi những kẻ tấn công giành quyền kiểm soát một tài khoản liên kết với tên miền hoặc nhà cung cấp dịch vụ lưu trữ của trang web.
Kết quả không phải là một lỗ hổng blockchain, cũng không phải là sự cố hợp đồng thông minh. Thay vào đó, đó là loại vấn đề Web2 tiếp tục ám ảnh các nền tảng Web3: quyền kiểm soát chính trang web.
Khi kẻ tấn công có được quyền truy cập, mã độc đã được triển khai lên giao diện bonk.fun. Người truy cập được chào đón bằng một thông báo cập nhật “Điều khoản dịch vụ” trông có vẻ bình thường — một cái bắt tay kỹ thuật số hóa ra lại hoàn toàn không bình thường chút nào.
Những người dùng kết nối ví Solana của họ và ký vào lời nhắc này đã vô tình chấp thuận một tập lệnh rút tiền khỏi ví, cho phép kẻ tấn công chuyển token và solana (SOL) trực tiếp đến các địa chỉ do kẻ tấn công kiểm soát.
Các nhà nghiên cứu bảo mật và những người quan sát trong cộng đồng đã nhanh chóng báo cáo hành vi này là lừa đảo. Các trình duyệt ngay lập tức bắt đầu cảnh báo người dùng rằng tên miền này có thể độc hại.
Đội ngũ Bonk.fun đã phản hồi trong vòng vài giờ. Những cảnh báo sớm xuất hiện trên X từ tài khoản chính thức của nền tảng và người điều hành Tom, được biết đến trên mạng với tên SolportTom, khuyến cáo người dùng tránh hoàn toàn trang web này.
“Một kẻ xấu đã xâm nhập vào tên miền BONKfun,” dự án đăng tải. “Đừng tương tác với trang web cho đến khi chúng tôi đã đảm bảo an toàn cho mọi thứ.”
Tom bổ sung trong một cảnh báo riêng rằng các hacker đã “chiếm quyền kiểm soát một tài khoản của nhóm và buộc thực hiện một cuộc rút tiền trên tên miền,” nhấn mạnh rằng chỉ những người dùng đã ký vào thông báo Điều khoản Dịch vụ giả mạo sau khi bị chiếm quyền kiểm soát mới bị ảnh hưởng.
Điều quan trọng là, nhóm cho biết vụ vi phạm này không liên quan đến các hợp đồng thông minh Solana, cơ sở hạ tầng Raydium hay chính token BONK.
Phân tích on-chain độc lập cho thấy thiệt hại đã được kiểm soát nhanh chóng. Dữ liệu phân tích blockchain từ Bubblemaps cho thấy khoảng 35 ví liên quan đến vụ tấn công, với ước tính $23.000 bị rút khỏi các địa chỉ của kẻ tấn công. “Vụ cướp tồi tệ nhất từ trước đến nay,” Bubblemaps viết.
Một số nhà giao dịch đã báo cáo mức thiệt hại lớn hơn trên mạng xã hội — một người cho biết khoảng $273.000 đã biến mất khỏi ví — nhưng những con số này vẫn chưa được xác nhận trên chuỗi.
Trong thế giới phát triển nhanh chóng của các nền tảng meme coin, con số này được coi là một sự cố tương đối nhỏ, dù "thiệt hại tối thiểu" thường không mang lại an ủi cho ai đó đã ký sai giao dịch. Tính đến ngày 14 tháng 3, tên miền Bonk.fun vẫn đang trong tình trạng cảnh báo trong khi đội ngũ đang nỗ lực khôi phục quyền kiểm soát và bảo mật đầy đủ.
Hệ sinh thái Solana rộng lớn hơn dường như không bị ảnh hưởng nhiều. BONK đã giảm nhẹ trong 24 giờ sau sự cố, trong khi thị trường meme coin rộng lớn hơn vẫn tiếp tục nhịp điệu đầu cơ như thường lệ.
Các quỹ ETF Bitcoin tiếp tục chuỗi tăng trưởng 5 ngày liên tiếp với dòng vốn đổ vào lên tới 180 triệu USD
Các quỹ ETF Bitcoin đã kéo dài chuỗi ngày thu hút vốn mới lên 5 ngày liên tiếp, với 180 triệu USD vốn mới. Các quỹ ETF Ether và Solana cũng ghi nhận mức tăng. read more.
Đọc ngay
Các quỹ ETF Bitcoin tiếp tục chuỗi tăng trưởng 5 ngày liên tiếp với dòng vốn đổ vào lên tới 180 triệu USD
Các quỹ ETF Bitcoin đã kéo dài chuỗi ngày thu hút vốn mới lên 5 ngày liên tiếp, với 180 triệu USD vốn mới. Các quỹ ETF Ether và Solana cũng ghi nhận mức tăng. read more.
Đọc ngayCác quỹ ETF Bitcoin tiếp tục chuỗi tăng trưởng 5 ngày liên tiếp với dòng vốn đổ vào lên tới 180 triệu USD
Đọc ngayCác quỹ ETF Bitcoin đã kéo dài chuỗi ngày thu hút vốn mới lên 5 ngày liên tiếp, với 180 triệu USD vốn mới. Các quỹ ETF Ether và Solana cũng ghi nhận mức tăng. read more.
Tuy nhiên, sự việc này là một lời nhắc nhở nữa rằng phần dễ bị tổn thương nhất của cơ sở hạ tầng tài chính phi tập trung thường là phần mà người dùng nhìn thấy đầu tiên: trang web.
Các kẻ đánh cắp ví liên quan đến các trang lừa đảo và chiếm đoạt tên miền đã trở thành một trong những phương thức tấn công phổ biến nhất trong lĩnh vực tiền điện tử, khai thác lòng tin của con người thay vì mã blockchain.
Các chuyên gia bảo mật thường khuyên các nhà giao dịch nên sử dụng ví phần cứng, duy trì ví tạm thời cho các dApp thử nghiệm và xác minh URL trước khi phê duyệt bất kỳ giao dịch nào — đặc biệt là khi một trang web đột ngột yêu cầu chữ ký.
Bởi vì trong tiền điện tử, đôi khi điểm yếu không phải là chuỗi khối. Đó chính là "cửa trước".
Câu hỏi thường gặp 🔎
- Chuyện gì đã xảy ra với Bonk.fun?
Bonk.fun đã bị chiếm đoạt tên miền vào ngày 11 tháng 3 năm 2026, cho phép những kẻ tấn công cấy một chương trình rút tiền vào giao diện trang web. - Vụ tấn công Bonk.fun diễn ra như thế nào?
Người truy cập đã bị lừa ký vào một thông báo Điều khoản Dịch vụ giả mạo, cho phép kẻ tấn công rút token khỏi các ví Solana được kết nối. - Có bao nhiêu người dùng bị ảnh hưởng bởi vụ tấn công Bonk.fun?
Phân tích trên chuỗi cho thấy khoảng 35 ví đã bị xâm phạm, với khoảng 23.000 đô la tiền điện tử bị rút cạn. - Token BONK hoặc blockchain Solana có bị ảnh hưởng không?
Không, sự cố này liên quan đến việc chiếm quyền kiểm soát tên miền trang web và kịch bản lừa đảo, chứ không phải lỗ hổng trong các hợp đồng thông minh của Solana, BONK hoặc Raydium.
