Solana 迷因币发售平台 Bonk.fun 遭遇域名劫持和钱包清空攻击

Solana平台Bonk.fun遭遇域名劫持

Bonk.fun 是一个由社区驱动的代币发行平台，与 BONK 迷因币生态系统紧密相连，并依托 Raydium 构建的 Solana 去中心化交易所（DEX）基础设施。本周，攻击者控制了与该网站域名或托管服务商关联的账户，导致 Bonk.fun 遭遇域名劫持。

此次事件既非区块链漏洞利用，也非智能合约故障，而是持续困扰Web3平台的Web2类型问题：对网站本身的控制权。

攻击者获得访问权限后，便在 bonk.fun 前端部署了恶意代码。访问者看到的是看似常规的“服务条款”更新提示——这一数字“握手”流程，结果却远非寻常。

连接 Solana 钱包并签署该提示的用户，在不知情的情况下批准了一个“钱包清空”脚本，授权攻击者将代币和 Solana（SOL）直接转移至其控制的地址。

安全研究人员和社区观察员迅速将此行为定性为钓鱼攻击。各大浏览器随即开始向用户发出警告，提示该域名可能具有恶意。

Bonk.fun团队在数小时内作出回应。该平台的官方账号及运营者Tom（网名SolportTom）在X平台发布了早期预警，敦促用户完全避开该网站。

“一名恶意攻击者已入侵BONKfun域名，”该项目发布公告称，“在我们彻底解决安全问题前，请勿与该网站进行任何交互。”

Tom在另一则警报中补充道，黑客已“劫持了团队账户，并在该域名上强制执行了资金抽取操作”，并强调只有在接管发生后签署了虚假《服务条款》消息的用户才会受到影响。

关键的是，团队表示此次入侵未涉及Solana智能合约、Raydium基础设施或BONK代币本身。

独立的链上分析表明，损失已迅速得到控制。Bubblemaps的区块链分析显示，约有35个钱包与此次攻击相关，攻击者地址共掠夺了约23,000美元。“史上最糟糕的劫案，”Bubblemaps写道。

部分交易者在社交媒体上报告了更大的损失——有人声称钱包中约27.3万美元不翼而飞——但这些数字在链上尚未得到证实。

在瞬息万变的迷因币平台世界中，这一损失规模尚属相对较小的事件，尽管对于误签交易的人来说，“损失微乎其微”往往难以带来任何安慰。截至3月14日，Bonk.fun域名仍处于警戒状态，团队正努力恢复对该域名的完全控制权和安全性。

更广泛的Solana生态系统似乎基本未受影响。事件发生后的24小时内，BONK价格略有下跌，而更广泛的迷因币市场则延续了其一贯的投机节奏。

尽管如此，这一事件再次提醒我们：去中心化金融基础设施中最脆弱的部分，往往正是用户首先接触到的——网站。

与钓鱼页面及域名劫持相关的钱包清空攻击已成为加密货币领域最常见的攻击途径之一，其利用的是人类的信任而非区块链代码。

安全专家经常建议交易者使用硬件钱包，为实验性去中心化应用（dApp）保留一次性钱包，并在批准任何交易前验证网址——尤其是当网站突然要求签名时。

因为在加密货币领域，有时漏洞并不在链上，而在于“前门”。

常见问题 🔎

• Bonk.fun发生了什么？ Bonk.fun于2026年3月11日遭遇域名劫持，导致攻击者得以在网站前端植入钱包清空程序。
• Bonk.fun 漏洞是如何运作的？ 访问者被诱骗签署了一份伪造的《服务条款》，该文件授权攻击者从已连接的 Solana 钱包中提取代币。
• 有多少用户受到 Bonk.fun 漏洞攻击的影响？ 链上分析显示，约有 35 个钱包遭到入侵，被盗加密货币价值约 23,000 美元。
• BONK 代币或 Solana 区块链是否受到影响？ 没有，此次事件涉及网站域名劫持和钓鱼脚本，并非 Solana、BONK 或 Raydium 智能合约的漏洞。