Атака на Bonk.fun раскрывает уязвимость пользователей Solana перед сливом кошельков

• Эксперты по безопасности обнаружили вредоносный код на Bonk.fun, который подверг пользователей риску потенциальных атак с выводом средств из кошельков.
• Однако эксперты выразили опасения, что пользователи децентрализованных сайтов остаются уязвимыми к фишинговым атакам из-за отсутствия защитных мер интерфейса.

Уязвимость безопасности на Bonk.fun позволила вредоносным ссылкам для вывода средств из кошелька воздействовать на пользователей, не осознававших опасность. Кроме того, эксперты по безопасности обнаружили уязвимость после того, как пользователи столкнулись с подозрительными запросами на одобрение при взаимодействии с платформой Bonk.fun. Злоумышленник внедрил вредоносные скрипты, перенаправляющие пользователей на фишинговые сайты, требующие одобрения от их подключенных кошельков. Эти одобрения позволяли вредоносным программам автоматически выводить токены пользователей на адреса злоумышленников.

Этот уязвимость вызвала несколько опасений в экосистеме Solana. Bonk.fun — это сайт, связанный с торговлей мем-токенами и сообществом децентрализованных финансов. Злоумышленники пытались обмануть пользователей, имитируя получение наград и распределение токенов через вредоносные изменения интерфейса. После того как пользователи приняли запрос, злоумышленник выводил активы из их кошельков всего за несколько секунд.

Официальный пост Bonk.fun в X гласил: «Злоумышленник взломал домен BONKfun. Не взаимодействуйте с сайтом, пока мы не обеспечим безопасность.»

Злоумышленник взломал домен BONKfun, не взаимодействуйте с сайтом, пока мы не обеспечим безопасность.
— BONK.fun (@bonkfun) 12 марта 2026 г.

Реакция платформы и предупреждения сообщества

Разработчики быстро отреагировали после публикации новости и немедленно удалили вредоносные скрипты, затронувшие интерфейс Bonk.fun. Команда разработчиков сразу же проверила все интеграции и внешние скрипты, связанные с интерфейсом, которые злоумышленники могли использовать. Операторы платформы предупредили пользователей о необходимости отменить любые одобрения, сделанные вредоносными токенами, а также избегать кликов по неизвестным ссылкам, распространяемым в криптовалютных группах. Исследователи блокчейна внимательно следят за кошельками злоумышленников и всеми транзакциями, связанными с кампанией по эксплуатации уязвимости.

Том, оператор Bonk.fun, объяснил проблему в своем посте в X. Он заявил: «Мы понимаем, что многие боятся, и это вполне оправдано, но мы делаем все возможное, чтобы исправить ситуацию.»

Чтобы ответить на возникшие вопросы:

1. Если вы подключались к bonk fun ранее, вы не пострадали

2. Если вы торгуете токенами bonk fun на терминалах и т.п., вы не пострадали

3. Пострадали только те, кто подписал фальшивое сообщение TOS на домене bonkfun после…

— Tom (@SolportTom) 12 марта 2026 г.

Криптовалютный рынок воспринял инцидент всерьез, поскольку уязвимости безопасности являются важной проблемой для инвесторов и влияют на общее настроение рынка. В то же время, настроения на рынке новых мем-токенов оставались осторожными. Однако аналитики отметили, что быстрая реакция сообщества разработчиков может помочь ограничить потенциальный ущерб. Потенциальный ущерб, который может быть вызван инцидентом безопасности, связанным с децентрализованным интерфейсом. Пользователи интерфейса Bonk предупредили друг друга через социальные сети, предупреждая о фишинговых одобрениях, осуществляемых вредоносными токенами, связанными с интерфейсом.

Избранные новости криптовалют:

Metaplanet запускает венчурное подразделение для расширения экосистемы Bitcoin на фоне рыночной волатильности