- Експерти з безпеки виявили шкідливий код на Bonk.fun, який піддав користувачів потенційним атакам з витоку коштів із гаманців.
- Однак експерти з безпеки висловили побоювання, що користувачі децентралізованих сайтів залишаються вразливими до фішингових атак через відсутність захисту інтерфейсу.
Вразливість безпеки на Bonk.fun дозволила шкідливим посиланням для витоку коштів впливати на користувачів, які не були обізнані про небезпеку. Крім того, експерти з безпеки виявили цю вразливість після того, як користувачі натрапили на підозрілі запити на затвердження під час взаємодії з платформою Bonk.fun. Зловмисник вставив шкідливі скрипти, щоб перенаправити користувачів на фішингові сайти, які вимагали затверджень від їхніх підключених гаманців. Ці затвердження дозволяли шкідливим програмам автоматично витягувати токени користувачів із їхніх гаманців на адреси зловмисників.
Ця уразливість викликала кілька занепокоєнь у екосистемі Solana. Bonk.fun — це сайт, що взаємодіє з торгівлею мем-токенами та спільнотою децентралізованих фінансів. Зловмисники намагалися обдурити користувачів, імітуючи отримання нагород і розподіл токенів через шкідливі зміни інтерфейсу. Після того, як користувачі погоджувалися з запитами, зловмисники витягували активи з їхніх гаманців за лічені секунди.
Офіційний пост Bonk.fun у X повідомляв: «Зловмисник зламав домен BONKfun. Не взаємодійте з сайтом, поки ми не забезпечимо безпеку всього.»
Зловмисник зламав домен BONKfun, не взаємодійте з сайтом, поки ми не забезпечимо безпеку всього.
— BONK.fun (@bonkfun) 12 березня 2026
Реакція платформи та попередження спільноти
Розробницька команда швидко відреагувала після публікації новини. Вони одразу видалили шкідливі скрипти, що впливали на інтерфейс Bonk.fun. Команда розробників швидко переглянула всі інтеграції та зовнішні скрипти, пов’язані з інтерфейсом, які могли бути використані зловмисниками. Оператори платформи негайно попередили користувачів про необхідність відкликати будь-які затвердження, зроблені шкідливими токенами, а також уникати натискання на невідомі посилання, поширені у крипто-групах. Блокчейн-інвестигатори ретельно стежать за гаманцями зловмисників і всіма транзакціями, пов’язаними з цією атакою.
Том, оператор Bonk.fun, пояснив ситуацію у своєму пості в X. Він сказав: «Ми розуміємо, що багато людей налякані, і це цілком зрозуміло, але ми робимо все можливе, щоб виправити ситуацію.»
Щоб відповісти на ваші запитання:
-
Якщо ви раніше підключалися до bonk fun, ви не постраждали.
-
Якщо ви торгували токенами bonk fun на терміналах тощо, ви не постраждали.
-
Постраждали лише ті, хто підписав фальшиве повідомлення TOS на домені bonkfun після…
— Tom (@SolportTom) 12 березня 2026
Криптовалютний ринок сприйняв інцидент серйозно, оскільки вразливості безпеки є головною проблемою для інвесторів і впливають на загальний настрій ринку. Тим часом, настрої щодо нових ринків мем-токенів залишалися обережними. Однак аналітики стверджували, що швидка реакція спільноти розробників може допомогти обмежити потенційний збиток. Можливий шкода, який може спричинити інцидент безпеки з децентралізованим інтерфейсом. Користувачі інтерфейсу Bonk попереджали один одного через соцмережі, застерігаючи про фішингові затвердження, які здійснюють шкідливі токени, пов’язані з цим інтерфейсом.
Виділені криптоновини:
Metaplanet запускає венчурний підрозділ для розширення екосистеми Bitcoin на тлі ринкової волатильності
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Solana стежить за $87 проривом як бичачими сигналами, що посилюються
Solana розташована поблизу ключового рівня опору $87 , оскільки ончейн-активність і позитивне фінансування підсилюють бичачий імпульс; попит у деривативах, керований китами, підтримує потенційний прорив. RSI >50 і позитивна MACD вказують на зростання потенціалу догори, з траєкторією до $92–$97 та підтримкою поблизу $77.
CryptoNewsLand1год тому
GSR запускає ETF BESO з Bitcoin, Ethereum, Solana
GSR дебютує BESO ETF із активною стратегією, щотижня коригуючи розподіл між Bitcoin, Ether та Solana, щоб перевершувати бенчмарки.
ETF фіксує майже $5M у обсязі за перший день, що свідчить про ранній інтерес інвесторів до диверсифікованих криптоінвестиційних продуктів.
Запуск узгоджується зі зростаючим імпульсом ETF, оскільки
CryptoFrontNews6год тому
Спотовий ETF на Solana зазнав чистого відтоку $1,14 млн учора: FSOL показує приріст, тоді як VSOL знижується
Повідомлення Gate News, 25 квітня — спотові Solana ETF зафіксували сукупний чистий відтік у розмірі $1.1364 млн учора (24 квітня), за даними SoSoValue.
Fidelity Solana Fund ETF (FSOL) показав чистий приплив за один день у розмірі $257,000 і накопичив $158 млн за історичними чистими припливами. VanEck Solana E
GateNews10год тому
Спотові ETF на Solana в США зафіксували чисті відпливи на $1.17 млн; Fidelity FSOL публікує припливи
Повідомлення Gate News, 25 квітня — За даними SoSoValue, американські спотові біржові фонди на Solana зафіксували сукупний чистий відтік у розмірі $1.1736 мільйона минулого дня (24 квітня, ET).
Спотовий ETF Fidelity Solana Fund (FSOL) показав денний чистий приплив $257,000, довівши свої історичні сукупні чисті припливи до $158 мільйона.
GateNews17год тому
ЗаПит DeFi-стейкхолдерів до SEC щодо формалізації інструкцій для інтерфейсів, доки Ethereum пропонує нативний рівень приватності
Повідомлення Gate News, 24 квітня — Фонд DeFi Education Fund (DEF) та 35 співпідписантів, зокрема a16z crypto, Aptos Labs, Uniswap, Chainlink, Paradigm, Solana Policy Institute та Phantom, подали петицію до Комісії з цінних паперів і бірж (SEC) з вимогою перетворити її нещодавні роз’яснення персоналу щодо DeFi-інтерфейсів на офіційний процес нормотворення за процедурою notice-and-comment.
GateNews22год тому
Luck.io, некастодіальне казино Solana, припиняє роботу; користувачів закликали негайно вивести кошти
Повідомлення Gate News, 24 квітня — Luck.io, некастодіальна платформа казино, побудована на Solana, оголосила про своє закриття 24 квітня 2026 року, закликаючи всіх користувачів негайно вивести свої кошти зі Smart Vaults. Виведення можна ініціювати через вебсайт luck.io або через інструмент Vault Withdrawal Tool за
GateNews04-24 18:21
