- Para ahli keamanan menemukan kode berbahaya di Bonk.fun yang mengekspos pengguna terhadap potensi serangan penguras dompet.
- Namun, para ahli keamanan menyatakan kekhawatiran bahwa pengguna situs terdesentralisasi tetap rentan terhadap serangan phishing karena kurangnya perlindungan keamanan antarmuka.
Kerentanan keamanan di Bonk.fun memungkinkan tautan penguras dompet berbahaya mempengaruhi pengguna yang tidak menyadari bahaya tersebut. Selain itu, para ahli keamanan mendeteksi kerentanan setelah pengguna menemui permintaan persetujuan mencurigakan saat berinteraksi dengan platform Bonk.fun. Penyerang menyuntikkan skrip berbahaya untuk mengarahkan pengguna ke situs phishing yang meminta persetujuan dari dompet yang terhubung. Persetujuan ini memungkinkan program berbahaya menguras token pengguna secara otomatis dari dompet mereka ke alamat penyerang.
Eksploitasi ini menimbulkan beberapa kekhawatiran di ekosistem Solana. Bonk.fun adalah situs yang berinteraksi dengan perdagangan token meme dan komunitas Keuangan Terdesentralisasi. Penyerang berusaha menipu pengguna dengan meniru klaim hadiah dan distribusi token melalui perubahan antarmuka yang berbahaya. Setelah pengguna menyetujui permintaan tersebut, penguras akan menguras aset dari dompet pengguna dalam hitungan detik.
Posting resmi Bonk.fun di X mengatakan, “Seorang aktor jahat telah mengompromikan domain BONKfun. Jangan berinteraksi dengan situs web sampai semuanya kami amankan.”
Seorang aktor jahat telah mengompromikan domain BONKfun, jangan berinteraksi dengan situs web sampai semuanya kami amankan.
— BONK.fun (@bonkfun) 12 Maret 2026
Tanggapan Platform dan Peringatan Komunitas
Komunitas pengembang bereaksi cepat setelah berita ini menjadi publik. Mereka segera menghapus skrip berbahaya yang mempengaruhi antarmuka Bonk.fun. Tim pengembang langsung meninjau semua integrasi dan skrip eksternal yang terkait dengan antarmuka yang mungkin telah dieksploitasi oleh penyerang. Operator platform segera memberi tahu pengguna untuk mencabut persetujuan yang diberikan oleh token berbahaya dan menghindari mengklik tautan yang tidak dikenal yang dibagikan di grup terkait kripto. Penyelidik blockchain memantau secara ketat dompet penyerang dan semua transaksi yang terkait dengan kampanye eksploitasi.
Tom, operator Bonk.fun, menjelaskan masalah tersebut di postingannya di X. Dia menyatakan, “Kami memahami banyak orang takut dan memang seharusnya, tetapi kami melakukan segala yang kami bisa untuk memperbaiki situasi ini.”
Untuk menjawab kekhawatiran yang saya lihat:
-
Tidak, jika Anda pernah terhubung ke bonk fun sebelumnya, Anda tidak terpengaruh
-
Tidak, jika Anda memperdagangkan token bonk fun di terminal dll, Anda tidak terpengaruh
-
Satu-satunya orang yang terpengaruh adalah orang yang menandatangani pesan TOS palsu di domain bonkfun setelah…
— Tom (@SolportTom) 12 Maret 2026
Pasar kripto menanggapi insiden ini dengan serius, karena kerentanan keamanan merupakan kekhawatiran utama bagi investor dan mempengaruhi sentimen pasar secara keseluruhan. Sementara itu, sentimen pasar terhadap pasar token meme baru tetap berhati-hati. Namun, analis berpendapat bahwa respons cepat dari komunitas pengembang dapat membantu membatasi potensi kerusakan. Kerusakan potensial yang mungkin disebabkan oleh insiden keamanan yang melibatkan antarmuka terdesentralisasi. Pengguna antarmuka Bonk saling memperingatkan melalui jaringan media sosial, memperingatkan mereka tentang persetujuan phishing yang dilakukan oleh token berbahaya yang terkait dengan antarmuka tersebut.
Berita Kripto Unggulan:
Metaplanet Luncurkan Divisi Venture untuk Mengembangkan Ekosistem Bitcoin di Tengah Volatilitas Pasar
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Solana Mengintip $87 Kenaikan Terobosan sebagai Sinyal Bullish Menguat
Solana berada di dekat resistensi kunci sekitar $87 seiring aktivitas on-chain dan pendanaan positif yang mendorong momentum bullish; permintaan yang dipimpin whale di derivatif mendukung potensi terjadinya breakout. RSI >50 dan MACD positif menunjukkan kenaikan sisi atas yang meningkat, dengan prospek menuju $92–$97 dan support di sekitar $77.
CryptoNewsLand1jam yang lalu
GSR Meluncurkan ETF BESO dengan Bitcoin, Ethereum, Solana
GSR meluncurkan BESO ETF dengan strategi aktif, menyesuaikan alokasi Bitcoin, Ether, dan Solana setiap minggu untuk mengungguli tolok ukur.
ETF mencatat hampir $5M dalam volume hari pertama, menandakan minat investor awal pada produk investasi kripto yang terdiversifikasi.
Peluncuran selaras dengan meningkatnya momentum ETF karena
CryptoFrontNews6jam yang lalu
ETF Spot Solana Mengalami Arus Keluar Bersih $1,14 Juta Kemarin, FSOL Mencatat Kenaikan Sementara VSOL Menurun
Berita Gate, 25 April — ETF spot Solana mencatat total arus keluar bersih sebesar $1.1364 juta kemarin (24 April), menurut data SoSoValue.
Fidelity Solana Fund ETF (FSOL) mencatat arus masuk bersih satu hari sebesar $257,000 dan telah mengumpulkan $158 juta dalam arus masuk bersih historis. VanEck Solana E
GateNews10jam yang lalu
ETF Spot Solana AS Catat Arus Keluar Bersih $1,17 Juta; Fidelity FSOL Membukukan Arus Masuk
Berita Gate, 25 April — Menurut data SoSoValue, ETF spot Solana AS mencatat arus keluar bersih gabungan sebesar $1,1736 juta kemarin (24 April, ET).
Fidelity Solana Fund ETF (FSOL) membukukan arus masuk bersih harian sebesar $257.000, sehingga total arus masuk bersih kumulatif historisnya mencapai $158 juta.
GateNews17jam yang lalu
Para Pemangku Kepentingan DeFi Mengajukan Petisi ke SEC untuk Memformalkan Panduan Antarmuka saat Ethereum Mengusulkan Lapisan Privasi Natif
Pesan Gate News, 24 April — DeFi Education Fund (DEF) dan 35 penandatangan bersama, termasuk a16z crypto, Aptos Labs, Uniswap, Chainlink, Paradigm, Solana Policy Institute, dan Phantom, telah mengajukan petisi kepada Komisi Sekuritas dan Bursa (SEC) untuk mengubah pedoman staf terbarunya tentang antarmuka DeFi menjadi penetapan aturan resmi berbasis pemberitahuan dan komentar. Secara bersamaan, pengembang Ethereum Tom Lehman mempublikasikan draf proposal EIP-8182, yang menyerukan agar transfer privat asli disematkan langsung ke protokol Ethereum.
GateNews22jam yang lalu
Luck.io, Kasino Non-Kustodian Solana, Tutup; Pengguna Didesak Menarik Dana Segera
Pesan Gate News, 24 April — Luck.io, platform kasino non-seluler yang dibangun di Solana, mengumumkan penutupannya pada 24 April 2026, mendesak semua pengguna untuk segera menarik saldo mereka dari Smart Vaults. Penarikan dapat dimulai melalui situs luck.io atau melalui Vault Withdrawal Tool di
GateNews04-24 18:21
