- Des experts en sécurité ont découvert un code malveillant sur Bonk.fun qui exposait les utilisateurs à des attaques potentielles de drain de portefeuille.
- Cependant, des experts en sécurité ont exprimé leur crainte que les utilisateurs de sites décentralisés restent vulnérables aux attaques de phishing en raison d’un manque de protections de sécurité de l’interface.
La vulnérabilité de sécurité sur Bonk.fun a permis à des liens malveillants de drain de portefeuille d’affecter des utilisateurs qui n’étaient pas conscients du danger. De plus, des experts en sécurité ont détecté la vulnérabilité après que des utilisateurs aient rencontré des demandes d’approbation suspectes lors de leur interaction avec la plateforme Bonk.fun. L’attaquant a injecté des scripts malveillants pour rediriger les utilisateurs vers des sites de phishing qui exigeaient des approbations de leurs portefeuilles connectés. Ces approbations permettaient aux programmes malveillants de drainer automatiquement les tokens des utilisateurs vers les adresses de l’attaquant.
L’exploitation a soulevé plusieurs préoccupations dans l’écosystème Solana. Bonk.fun est un site qui interagit avec le trading de tokens meme et la communauté de la finance décentralisée. Les attaquants ont tenté de tromper les utilisateurs en imitant des demandes de récompenses et la distribution de tokens via des modifications malveillantes de l’interface. Après que les utilisateurs ont accepté la demande, le drainant aurait vidé les actifs des portefeuilles en quelques secondes.
Le post officiel de Bonk.fun sur X disait : « Un acteur malveillant a compromis le domaine BONKfun. N’interagissez pas avec le site jusqu’à ce que nous ayons tout sécurisé. »
Un acteur malveillant a compromis le domaine BONKfun, n’interagissez pas avec le site jusqu’à ce que nous ayons tout sécurisé.
— BONK.fun (@bonkfun) 12 mars 2026
Réponse de la plateforme et avertissements à la communauté
La communauté de développeurs a réagi rapidement après que la nouvelle est devenue publique. Elle a immédiatement supprimé les scripts malveillants qui affectaient l’interface de Bonk.fun. L’équipe de développement a rapidement examiné toutes les intégrations et scripts externes liés à l’interface que les attaquants auraient pu exploiter. Les opérateurs de la plateforme ont alerté les utilisateurs pour révoquer toute approbation faite par des tokens malveillants. Et pour éviter de cliquer sur des liens inconnus partagés dans des groupes liés à la crypto. Les enquêteurs en blockchain surveillent de près les portefeuilles de l’attaquant et toutes les transactions associées à la campagne d’exploitation.
Tom, l’opérateur de Bonk.fun, a expliqué le problème dans son post sur X. Il a déclaré : « Nous comprenons que beaucoup de personnes ont peur et à juste titre, mais nous faisons tout notre possible pour résoudre la situation. »
Pour répondre aux préoccupations que je vois :
-
Non, si vous vous êtes connecté à bonk fun dans le passé, vous n’êtes pas affecté
-
Non, si vous échangez des tokens bonk fun sur des terminaux, etc., vous n’êtes pas affecté
-
La seule personne affectée était celle qui a signé un faux message de TOS sur le domaine bonkfun après…
— Tom (@SolportTom) 12 mars 2026
Le marché des cryptomonnaies a pris l’incident au sérieux, car les vulnérabilités de sécurité sont une préoccupation majeure pour les investisseurs et influencent le sentiment général du marché. Par ailleurs, le sentiment du marché concernant les nouveaux marchés de tokens meme est resté prudent. Cependant, les analystes ont soutenu que la réponse rapide de la communauté de développeurs pourrait aider à limiter les dégâts potentiels. Les dommages potentiels causés par un incident de sécurité impliquant une interface décentralisée. Les utilisateurs de l’interface Bonk se sont alertés mutuellement via les réseaux sociaux, les avertissant des approbations de phishing effectuées par des tokens malveillants liés à l’interface.
Actualités crypto en vedette :
Metaplanet lance une branche de capital-risque pour étendre l’écosystème Bitcoin face à la volatilité du marché
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Carrot Protocol interrompt ses opérations sur Solana, les utilisateurs disposent jusqu’au 14 mai pour retirer leurs fonds
D’après Foresight News, Carrot, un protocole de rendement avec effet de levier sur Solana, a annoncé aujourd’hui qu’il allait cesser ses opérations en raison de l’impact du piratage du protocole Drift. Les utilisateurs peuvent retirer les fonds restants depuis Boost, Turbo et CRT jusqu’au 14 mai. Après cette date, le protocole commencera progressivement
GateNewsIl y a 45m
Le Grayscale Solana Trust enregistre 1,24 million de dollars de sorties nettes le 30 avril
Selon SoSoValue, le Grayscale Solana Trust (GSOL) a enregistré des sorties nettes de 1,2396 million de dollars le 30 avril (heure de l’Est américaine). Au moment de la rédaction, les actifs sous gestion du spot ETF Solana s’élevaient à 849 millions de dollars, avec des entrées nettes cumulées atteignant 1,018
GateNewsIl y a 1h
Exponent Finance termine le tour de seed $5M mené par Multicoin Capital
D’après The Block, Exponent Finance, une plateforme de trading de rendement basée sur Solana, a achevé une levée de fonds de 5 millions de dollars de seed, menée par Multicoin Capital. Solana Ventures, RockawayX, L1D, Prelude et Theia Blockchain ont participé aux côtés d’investisseurs providentiels, dont le PDG de Solana Labs Anatoly Yakovenko et Solana Fo
GateNewsIl y a 5h
Solana maintient 86 dollars alors que les entrées d’ETF se resserrent et que la fourchette de prix se réduit
Principales informations :
Solana a enregistré cinq sessions consécutives d’entrées d’ETF, portant les actifs cumulés au-delà d’un milliard de dollars, tandis que des sorties sélectives mettaient en évidence l’évolution des stratégies d’allocation institutionnelle.
L’évolution des prix est restée soutenue au-dessus des moyennes à court terme, tandis que la résistance à long terme
CryptoNewsLandIl y a 8h
Le prix de Solana reste en range alors que la résistance à 90 $ plafonne et limite le breakout
Principales informationsle prix
Solana s’échange entre 85 et 86 dollars après un repli, tandis qu’une configuration en canal ascendant soutient une structure haussière avec une forte demande au voisinage des niveaux de support.
Les indicateurs de momentum, dont le MACD et l’Aroon, suggèrent un renforcement de la pression acheteuse, consolidant les attentes d’une
CryptoNewsLandIl y a 10h
Les signaux de compression des prix sur Solana indiquent une cassure vers 100 $
Principaux enseignements :
Solana évolue dans une fourchette définie entre 77 et 94 dollars, tandis que le resserrement des bandes de Bollinger signale une expansion potentielle de la volatilité et une cassure décisive à venir.
Les entrées institutionnelles dans les produits Solana dépassent 1,02 milliard de dollars, bien que l’activité à court terme montre des flux mitigés et
CryptoNewsLandIl y a 10h
