Peretasan Bonk.fun Membuka Pengguna Solana terhadap Serangan Wallet Drainer

• Para ahli keamanan menemukan kode berbahaya di Bonk.fun yang mengekspos pengguna terhadap potensi serangan penguras dompet.
• Namun, para ahli keamanan menyatakan kekhawatiran bahwa pengguna situs terdesentralisasi tetap rentan terhadap serangan phishing karena kurangnya perlindungan keamanan antarmuka.

Kerentanan keamanan di Bonk.fun memungkinkan tautan penguras dompet berbahaya mempengaruhi pengguna yang tidak menyadari bahaya tersebut. Selain itu, para ahli keamanan mendeteksi kerentanan setelah pengguna menemui permintaan persetujuan mencurigakan saat berinteraksi dengan platform Bonk.fun. Penyerang menyuntikkan skrip berbahaya untuk mengarahkan pengguna ke situs phishing yang meminta persetujuan dari dompet yang terhubung. Persetujuan ini memungkinkan program berbahaya menguras token pengguna secara otomatis dari dompet mereka ke alamat penyerang.

Eksploitasi ini menimbulkan beberapa kekhawatiran di ekosistem Solana. Bonk.fun adalah situs yang berinteraksi dengan perdagangan token meme dan komunitas Keuangan Terdesentralisasi. Penyerang berusaha menipu pengguna dengan meniru klaim hadiah dan distribusi token melalui perubahan antarmuka yang berbahaya. Setelah pengguna menyetujui permintaan tersebut, penguras akan menguras aset dari dompet pengguna dalam hitungan detik.

Posting resmi Bonk.fun di X mengatakan, “Seorang aktor jahat telah mengompromikan domain BONKfun. Jangan berinteraksi dengan situs web sampai semuanya kami amankan.”

Seorang aktor jahat telah mengompromikan domain BONKfun, jangan berinteraksi dengan situs web sampai semuanya kami amankan.

— BONK.fun (@bonkfun) 12 Maret 2026

Tanggapan Platform dan Peringatan Komunitas

Komunitas pengembang bereaksi cepat setelah berita ini menjadi publik. Mereka segera menghapus skrip berbahaya yang mempengaruhi antarmuka Bonk.fun. Tim pengembang langsung meninjau semua integrasi dan skrip eksternal yang terkait dengan antarmuka yang mungkin telah dieksploitasi oleh penyerang. Operator platform segera memberi tahu pengguna untuk mencabut persetujuan yang diberikan oleh token berbahaya dan menghindari mengklik tautan yang tidak dikenal yang dibagikan di grup terkait kripto. Penyelidik blockchain memantau secara ketat dompet penyerang dan semua transaksi yang terkait dengan kampanye eksploitasi.

Tom, operator Bonk.fun, menjelaskan masalah tersebut di postingannya di X. Dia menyatakan, “Kami memahami banyak orang takut dan memang seharusnya, tetapi kami melakukan segala yang kami bisa untuk memperbaiki situasi ini.”

Untuk menjawab kekhawatiran yang saya lihat:

1. Tidak, jika Anda pernah terhubung ke bonk fun sebelumnya, Anda tidak terpengaruh

2. Tidak, jika Anda memperdagangkan token bonk fun di terminal dll, Anda tidak terpengaruh

3. Satu-satunya orang yang terpengaruh adalah orang yang menandatangani pesan TOS palsu di domain bonkfun setelah…

— Tom (@SolportTom) 12 Maret 2026

Pasar kripto menanggapi insiden ini dengan serius, karena kerentanan keamanan merupakan kekhawatiran utama bagi investor dan mempengaruhi sentimen pasar secara keseluruhan. Sementara itu, sentimen pasar terhadap pasar token meme baru tetap berhati-hati. Namun, analis berpendapat bahwa respons cepat dari komunitas pengembang dapat membantu membatasi potensi kerusakan. Kerusakan potensial yang mungkin disebabkan oleh insiden keamanan yang melibatkan antarmuka terdesentralisasi. Pengguna antarmuka Bonk saling memperingatkan melalui jaringan media sosial, memperingatkan mereka tentang persetujuan phishing yang dilakukan oleh token berbahaya yang terkait dengan antarmuka tersebut.

Berita Kripto Unggulan:

Metaplanet Luncurkan Divisi Venture untuk Mengembangkan Ekosistem Bitcoin di Tengah Volatilitas Pasar