- اكتشف خبراء الأمن رمزًا خبيثًا على Bonk.fun يعرض المستخدمين لخطر هجمات سحب المحافظ المحتملة.
- ومع ذلك، أعرب خبراء الأمن عن مخاوفهم من أن مستخدمي المواقع اللامركزية لا يزالون عرضة لهجمات التصيد الاحتيالي بسبب نقص حماية واجهة المستخدم.
سمحت الثغرة الأمنية على Bonk.fun للروابط الخبيثة التي تسحب المحافظ بالتأثير على المستخدمين الذين لم يكونوا على علم بالخطر. بالإضافة إلى ذلك، اكتشف خبراء الأمن الثغرة بعد أن واجه المستخدمون مطالبات موافقة مشبوهة أثناء تفاعلهم مع منصة Bonk.fun. قام المهاجم بحقن نصوص خبيثة لإعادة توجيه المستخدمين إلى مواقع تصيد تطلب موافقات من محافظهم المرتبطة. سمحت هذه الموافقات للبرامج الخبيثة بسحب رموز المستخدمين تلقائيًا من محافظهم إلى عناوين المهاجم.
أثار الاستغلال عدة مخاوف في نظام سولانا البيئي. تعتبر Bonk.fun موقعًا يتفاعل مع تداول رموز الميم ومجتمع التمويل اللامركزي. حاول المهاجمون خداع المستخدمين من خلال تقليد مطالبات المكافآت وتوزيع الرموز عبر تغييرات خبيثة في الواجهة. بعد أن يقبل المستخدمون الطلب، يقوم الساحب بسحب الأصول من محافظ المستخدمين خلال ثوانٍ.
قالت منشور رسمي على منصة X من Bonk.fun: “تم اختراق نطاق BONKfun من قبل جهة خبيثة. لا تتفاعل مع الموقع حتى نؤمن كل شيء.”
تم اختراق نطاق BONKfun من قبل جهة خبيثة، لا تتفاعل مع الموقع حتى نؤمن كل شيء.
— BONK.fun (@bonkfun) 12 مارس 2026
رد فعل المنصة وتحذيرات المجتمع
تفاعل مجتمع المطورين بسرعة بعد أن أصبح الخبر عامًا. وقاموا على الفور بإزالة النصوص الخبيثة التي أثرت على واجهة Bonk.fun. قام فريق المطورين بمراجعة جميع الاندماجات والنصوص الخارجية المرتبطة بالواجهة التي قد يكون المهاجمون استغلوها. حذر مشغلو المنصة المستخدمين على الفور من إلغاء أي موافقات تم منحها بواسطة رموز خبيثة، وتجنب النقر على روابط غير معروفة مشتركة في مجموعات العملات الرقمية. يراقب محققو blockchain عن كثب محافظ المهاجم وجميع المعاملات المرتبطة بحملة الاستغلال.
شرح توم، مشغل Bonk.fun، المشكلة في منشوره على X. وأعرب عن رده قائلاً: “نحن ندرك أن الكثير من الناس خائفون، وهذا حق، لكننا نفعل كل ما في وسعنا لإصلاح الوضع.”
للرد على المخاوف التي أراها:
-
إذا كنت قد اتصلت بـ bonk fun في الماضي، فأنت غير متأثر
-
إذا قمت بتداول رموز bonk fun على المنصات، فأنت غير متأثر
-
الأشخاص الوحيدون المتأثرون هم من وقعوا على رسالة شروط الخدمة المزيفة على نطاق bonkfun بعد…
— توم (@SolportTom) 12 مارس 2026
أخذ سوق العملات الرقمية الحادثة على محمل الجد، حيث تعتبر الثغرات الأمنية مصدر قلق رئيسي للمستثمرين وتؤثر على المزاج العام للسوق. وفي الوقت نفسه، ظل المزاج السوقي تجاه أسواق رموز الميم الجديدة حذرًا. ومع ذلك، جادل المحللون بأن الاستجابة السريعة من مجتمع المطورين يمكن أن تساعد في الحد من الأضرار المحتملة. الضرر المحتمل الذي قد ينجم عن حادث أمني يتضمن واجهة لامركزية. قام مستخدمو واجهة Bonk بإبلاغ بعضهم البعض عبر وسائل التواصل الاجتماعي، محذرين من عمليات التصيد الاحتيالي للموافقات التي تتم بواسطة رموز خبيثة مرتبطة بالواجهة.
أهم أخبار العملات الرقمية:
إطلاق Metaplanet لذراع استثمارية لتوسيع نظام بيئة البيتكوين وسط تقلبات السوق
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Luck.io، كازينو سولانا اللا حاضن للأصول، يغلق؛ طُلب من المستخدمين سحب الأموال فورًا
رسالة أخبار Gate، 24 أبريل — أعلنت Luck.io، وهي منصة كازينو لا تحتفظ بالأصول مبنية على Solana، إغلاقها في 24 أبريل 2026، داعيةً جميع المستخدمين إلى سحب أرصدتهم من Smart Vaults فورًا. يمكن بدء عمليات السحب عبر موقع luck.io أو عبر أداة سحب Vault عند
GateNewsمنذ 4 س
يتوسع XRP ليصل إلى Solana مع دفع wXRP للوصول إلى التمويل اللامركزي
أهم الأفكار
يتجاوز Wrapped XRP على Solana 834,000 توكن، ما يتيح وصولًا جديدًا إلى التمويل اللامركزي (DeFi) مع تعزيز سيولة عبر السلاسل وتوسيع استخدام XRP بما يتجاوز دفتره الأصلي.
تهيمن Ethereum وSolana على نشاط DeFi، بينما يتأخر XRP Ledger بشكل كبير، ما يدفع إلى الحاجة إلى
CryptoNewsLandمنذ 4 س
يتوسع XRP إلى سلوﻻنا مع قيام wXRP بتعزيز الوصول إلى التمويل اللامركزي
أبرز الرؤى
تجاوزت Wrapped XRP على Solana حاجز 834,000 توكن، مما يتيح وصولًا جديدًا إلى التمويل اللامركزي مع تعزيز سيولة عبر السلاسل وتوسيع فائدة XRP بما يتجاوز دفتر الأستاذ الأصلي.
تهيمن Ethereum وSolana على نشاط التمويل اللامركزي، بينما يتأخر XRP Ledger بشكل كبير، مما يؤدي إلى الحاجة إلى
CryptoNewsLandمنذ 4 س
Circle تصدر 500 مليون USDC على سولانا في معاملتين
بوابة الأخبار: رسالة، 24 أبريل — وفقًا لبيانات السلسلة على السلسلة، قامت شركة Circle، مُصدِر العملة المستقرة، للتو بإصدار 500 مليون USDC على بلوكتشين سولانا.
تم إتمام عملية الإصدار في معاملتين منفصلتين، تتضمن كل واحدة منهما 250 مليون USDC.
GateNewsمنذ 6 س
جسر تطلق صندوق BESO المتداول مع بيتكوين وإيثيريوم وسولانا
تطلق GSR صندوق BESO المتداول مع استراتيجية نشطة، مع تعديل حصص Bitcoin وEther وSolana أسبوعيًا للتفوق على المؤشرات القياسية.
يسجل الصندوق المتداول حجم تداول في اليوم الأول يقارب $5M ، مما يشير إلى اهتمام المستثمرين المبكر بمنتجات استثمارية تشفيرية متنوعة.
يتماشى الإطلاق مع الزخم المتزايد لمنتجات الصناديق المتداولة باعتبار أنها
CryptoFrontNewsمنذ 8 س
OSL 集团携手 Circle 扩大全球交易与支付平台的 USDC 访问
Gate 新闻消息,4 月 24 日——OSL 集团 (HKEX: 863),一家全球稳定币支付与交易平台,宣布与 Circle Internet Group, Inc. 的一家附属公司达成合作。(NYSE: CRCL),于 4 月 22 日达成合作,以扩大全球范围内其支付与交易平台对 USDC 的访问。
通过 OSL Global,用户可以以 1:1 的比例将 USD 和 USDC 进行兑换,并可在专门的 USDC 交易区域使用具备订单簿功能的 Pro Trading 交易服务。该交易区域包含五个主要交易对:BTC、ETH、SOL、USD 和 USDT。OSL 还将 USDC 集成为统一保证金资产,以提升符合条件客户的资本效率与交易灵活性;同时,其支付业务已纳入 USDC,以支持合规的数字美元结算与支付使用场景。此外,OSL 将在满足监管要求与平台准入资格的前提下,支持访问 Circle 的 USYC——一种代币化的货币市场基金。
OSL 集团首席商务官 Eugene Cheung 表示,该合作强调了公司致力于打造稳定币生态系统以及下一代金融市场基础设施的承诺。Circle 首席业务官 Kash Razzaghi 指出,该合作体现了两家公司都致力于建设开放的金融通道,以支持资本效率与市场增长。
GateNewsمنذ 10 س
