Хак Bonk.fun ставить користувачів Solana під загрозу атаки на злив гаманців

• Експерти з безпеки виявили шкідливий код на Bonk.fun, який піддав користувачів потенційним атакам з витоку коштів із гаманців.
• Однак експерти з безпеки висловили побоювання, що користувачі децентралізованих сайтів залишаються вразливими до фішингових атак через відсутність захисту інтерфейсу.

Вразливість безпеки на Bonk.fun дозволила шкідливим посиланням для витоку коштів впливати на користувачів, які не були обізнані про небезпеку. Крім того, експерти з безпеки виявили цю вразливість після того, як користувачі натрапили на підозрілі запити на затвердження під час взаємодії з платформою Bonk.fun. Зловмисник вставив шкідливі скрипти, щоб перенаправити користувачів на фішингові сайти, які вимагали затверджень від їхніх підключених гаманців. Ці затвердження дозволяли шкідливим програмам автоматично витягувати токени користувачів із їхніх гаманців на адреси зловмисників.

Ця уразливість викликала кілька занепокоєнь у екосистемі Solana. Bonk.fun — це сайт, що взаємодіє з торгівлею мем-токенами та спільнотою децентралізованих фінансів. Зловмисники намагалися обдурити користувачів, імітуючи отримання нагород і розподіл токенів через шкідливі зміни інтерфейсу. Після того, як користувачі погоджувалися з запитами, зловмисники витягували активи з їхніх гаманців за лічені секунди.

Офіційний пост Bonk.fun у X повідомляв: «Зловмисник зламав домен BONKfun. Не взаємодійте з сайтом, поки ми не забезпечимо безпеку всього.»

Зловмисник зламав домен BONKfun, не взаємодійте з сайтом, поки ми не забезпечимо безпеку всього.

— BONK.fun (@bonkfun) 12 березня 2026

Реакція платформи та попередження спільноти

Розробницька команда швидко відреагувала після публікації новини. Вони одразу видалили шкідливі скрипти, що впливали на інтерфейс Bonk.fun. Команда розробників швидко переглянула всі інтеграції та зовнішні скрипти, пов’язані з інтерфейсом, які могли бути використані зловмисниками. Оператори платформи негайно попередили користувачів про необхідність відкликати будь-які затвердження, зроблені шкідливими токенами, а також уникати натискання на невідомі посилання, поширені у крипто-групах. Блокчейн-інвестигатори ретельно стежать за гаманцями зловмисників і всіма транзакціями, пов’язаними з цією атакою.

Том, оператор Bonk.fun, пояснив ситуацію у своєму пості в X. Він сказав: «Ми розуміємо, що багато людей налякані, і це цілком зрозуміло, але ми робимо все можливе, щоб виправити ситуацію.»

Щоб відповісти на ваші запитання:

1. Якщо ви раніше підключалися до bonk fun, ви не постраждали.

2. Якщо ви торгували токенами bonk fun на терміналах тощо, ви не постраждали.

3. Постраждали лише ті, хто підписав фальшиве повідомлення TOS на домені bonkfun після…

— Tom (@SolportTom) 12 березня 2026

Криптовалютний ринок сприйняв інцидент серйозно, оскільки вразливості безпеки є головною проблемою для інвесторів і впливають на загальний настрій ринку. Тим часом, настрої щодо нових ринків мем-токенів залишалися обережними. Однак аналітики стверджували, що швидка реакція спільноти розробників може допомогти обмежити потенційний збиток. Можливий шкода, який може спричинити інцидент безпеки з децентралізованим інтерфейсом. Користувачі інтерфейсу Bonk попереджали один одного через соцмережі, застерігаючи про фішингові затвердження, які здійснюють шкідливі токени, пов’язані з цим інтерфейсом.

Виділені криптоновини:

Metaplanet запускає венчурний підрозділ для розширення екосистеми Bitcoin на тлі ринкової волатильності