- Експерти з безпеки виявили шкідливий код на Bonk.fun, який піддав користувачів потенційним атакам з витоку коштів із гаманців.
- Однак експерти з безпеки висловили побоювання, що користувачі децентралізованих сайтів залишаються вразливими до фішингових атак через відсутність захисту інтерфейсу.
Вразливість безпеки на Bonk.fun дозволила шкідливим посиланням для витоку коштів впливати на користувачів, які не були обізнані про небезпеку. Крім того, експерти з безпеки виявили цю вразливість після того, як користувачі натрапили на підозрілі запити на затвердження під час взаємодії з платформою Bonk.fun. Зловмисник вставив шкідливі скрипти, щоб перенаправити користувачів на фішингові сайти, які вимагали затверджень від їхніх підключених гаманців. Ці затвердження дозволяли шкідливим програмам автоматично витягувати токени користувачів із їхніх гаманців на адреси зловмисників.
Ця уразливість викликала кілька занепокоєнь у екосистемі Solana. Bonk.fun — це сайт, що взаємодіє з торгівлею мем-токенами та спільнотою децентралізованих фінансів. Зловмисники намагалися обдурити користувачів, імітуючи отримання нагород і розподіл токенів через шкідливі зміни інтерфейсу. Після того, як користувачі погоджувалися з запитами, зловмисники витягували активи з їхніх гаманців за лічені секунди.
Офіційний пост Bonk.fun у X повідомляв: «Зловмисник зламав домен BONKfun. Не взаємодійте з сайтом, поки ми не забезпечимо безпеку всього.»
Зловмисник зламав домен BONKfun, не взаємодійте з сайтом, поки ми не забезпечимо безпеку всього.
— BONK.fun (@bonkfun) 12 березня 2026
Реакція платформи та попередження спільноти
Розробницька команда швидко відреагувала після публікації новини. Вони одразу видалили шкідливі скрипти, що впливали на інтерфейс Bonk.fun. Команда розробників швидко переглянула всі інтеграції та зовнішні скрипти, пов’язані з інтерфейсом, які могли бути використані зловмисниками. Оператори платформи негайно попередили користувачів про необхідність відкликати будь-які затвердження, зроблені шкідливими токенами, а також уникати натискання на невідомі посилання, поширені у крипто-групах. Блокчейн-інвестигатори ретельно стежать за гаманцями зловмисників і всіма транзакціями, пов’язаними з цією атакою.
Том, оператор Bonk.fun, пояснив ситуацію у своєму пості в X. Він сказав: «Ми розуміємо, що багато людей налякані, і це цілком зрозуміло, але ми робимо все можливе, щоб виправити ситуацію.»
Щоб відповісти на ваші запитання:
-
Якщо ви раніше підключалися до bonk fun, ви не постраждали.
-
Якщо ви торгували токенами bonk fun на терміналах тощо, ви не постраждали.
-
Постраждали лише ті, хто підписав фальшиве повідомлення TOS на домені bonkfun після…
— Tom (@SolportTom) 12 березня 2026
Криптовалютний ринок сприйняв інцидент серйозно, оскільки вразливості безпеки є головною проблемою для інвесторів і впливають на загальний настрій ринку. Тим часом, настрої щодо нових ринків мем-токенів залишалися обережними. Однак аналітики стверджували, що швидка реакція спільноти розробників може допомогти обмежити потенційний збиток. Можливий шкода, який може спричинити інцидент безпеки з децентралізованим інтерфейсом. Користувачі інтерфейсу Bonk попереджали один одного через соцмережі, застерігаючи про фішингові затвердження, які здійснюють шкідливі токени, пов’язані з цим інтерфейсом.
Виділені криптоновини:
Metaplanet запускає венчурний підрозділ для розширення екосистеми Bitcoin на тлі ринкової волатильності
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Gulf Bank у Сінгапурі запускає сервіс стейблкоїнів із нульовою комісією в Solana для інституційних клієнтів
Сінгапурський Gulf Bank запровадив сервіс конвертації стейблкоїнів для корпоративних клієнтів і клієнтів із високими статками, що дає змогу здійснювати фіат у стейблкоїн із нульовою комісією в мережі Solana. Він підтримує кілька блокчейнів і посилює керування ліквідністю.
GateNews4год тому
XRP виходить на Solana як офіційний обгорнутий токен
XRP від Ripple запустили в мережі Solana як обгорнутий кросчейн-актив 17 квітня, у партнерстві з Hex Trust та іншими. Цей крок, спрямований на підвищення ліквідності та розширення доступу до DEX-екосистеми Solana, підкреслює зростаючу роль Solana в кросчейн-токенізації.
GateNews5год тому
Singapore Gulf Bank запускає сервіс карбування стейблкоїнів, пропонуючи нульові комісії в Solana
Сінгапурський Gulf Bank запустив сервіс карбування та викупу стейблкоїнів для корпоративних клієнтів, що дає змогу конвертувати між фіатними коштами та стейблкоїнами в USD без комісій у Solana для транзакцій понад $100,000. Це має на меті покращити рух грошових коштів і підвищити рівень впровадження USDC.
GateNews9год тому
Спотові біржові фонди на Bitcoin бачать щоденний відтік, тоді як спотові біржові фонди на Ethereum і Solana показують приріст станом на 17 квітня
Повідомлення Gate News, згідно з оновленням від 17 квітня, спотові біржові фонди на Bitcoin зафіксували 1-денний чистий відтік у розмірі 142 BTC ($10.98M) та 7-денний чистий приплив у розмірі 7,093 BTC ($550.09M). Спотові біржові фонди на Ethereum показали 1-денний чистий приплив у розмірі 22,357 ETH ($54.55M) та 7-денний чистий приплив у розмірі 89,684 ETH ($218.83M). Спотові біржові фонди на Solana опублікували 1-
GateNews10год тому
Solana Мішені $120 для бикам: утримати $87 підтримку; технічна схема показує патерн «чашка з ручкою»
Solana (SOL) торгується на рівні $88.87, щоденний приріст становить 3.84%. Аналітики зазначають, що для потенційного досягнення $120 критично важливо зберігати підтримку вище $87 . Кластери ліквідацій впливають на рух ціни, а пробиття вище $107 може підтвердити висхідний імпульс.
GateNews11год тому
DoubleZero Edge Підвищує швидкість даних Solana завдяки оптоволоконній мережі
DoubleZero представила DoubleZero Edge — високопродуктивну платформу для передавання даних, призначену для доставки інформації про блокчейн у реальному часі для екосистеми Solana, бета-доступ до якої анонсували 16 квітня 2026 року. Сервіс переносить доставку даних з публічного інтернету на виділену волоконно-оптичну мережу, очікується, що це суттєво зменшить затримку та забезпечить стабільні високошвидкісні потоки даних для інституційних учасників і учасників високочастотної торгівлі.
CryptoFrontier19год тому
