- Especialistas em segurança descobriram código malicioso no Bonk.fun que expôs os utilizadores a potenciais ataques de drenagem de carteiras.
- No entanto, especialistas em segurança manifestaram receios de que os utilizadores de sites descentralizados continuam vulneráveis a ataques de phishing devido à falta de proteções de segurança na interface.
A vulnerabilidade de segurança no Bonk.fun permitiu que links maliciosos de drenagem de carteiras afetassem utilizadores que não estavam cientes do perigo. Além disso, os especialistas em segurança detectaram a vulnerabilidade após os utilizadores encontrarem pedidos de aprovação suspeitos ao interagir com a plataforma Bonk.fun. O atacante injete scripts maliciosos para redirecionar os utilizadores para sites de phishing que exigiam aprovações das suas carteiras conectadas. Essas aprovações permitiram que os programas maliciosos drenassem automaticamente os tokens dos utilizadores para os endereços do atacante.
A exploração levantou várias preocupações no ecossistema Solana. O Bonk.fun é um site que interage com a negociação de tokens meme e a comunidade de Finanças Descentralizadas. Os atacantes tentaram enganar os utilizadores imitando pedidos de recompensa e distribuição de tokens através de alterações maliciosas na interface. Após os utilizadores aceitarem o pedido, o drenador drenaria os ativos das carteiras em questão de segundos.
A publicação oficial do Bonk.fun no X afirmou: “Um ator malicioso comprometeu o domínio BONKfun. Não interajam com o site até que tenhamos garantido tudo.”
Um ator malicioso comprometeu o domínio BONKfun, não interajam com o site até que tenhamos garantido tudo.
— BONK.fun (@bonkfun) 12 de março de 2026
Resposta da Plataforma e Avisos à Comunidade
A comunidade de desenvolvedores reagiu rapidamente após a divulgação da notícia. E removeu imediatamente os scripts maliciosos que afetaram a interface do Bonk.fun. A equipa de desenvolvimento reviu imediatamente todas as integrações e scripts externos associados à interface que os atacantes poderiam ter explorado. Os operadores da plataforma alertaram imediatamente os utilizadores para revogarem quaisquer aprovações feitas por tokens maliciosos. E para evitarem clicar em links desconhecidos partilhados em grupos relacionados com criptomoedas. Investigadores de blockchain estão a monitorizar de perto as carteiras do atacante e todas as transações associadas à campanha de exploração.
Tom, o operador do Bonk.fun, explicou a questão na sua publicação no X. Ele afirmou: “Percebemos que muitas pessoas estão assustadas e com razão, mas estamos a fazer tudo ao nosso alcance para resolver a situação.”
Para responder às preocupações que tenho visto:
-
Não, se se conectou ao Bonk.fun no passado, não está afetado
-
Não, se negocia tokens do Bonk.fun em terminais, etc., não está afetado
-
As únicas pessoas afetadas foram aquelas que assinaram uma mensagem falsa de Termos de Serviço no domínio bonkfun após…
— Tom (@SolportTom) 12 de março de 2026
O mercado de criptomoedas levou o incidente a sério, pois vulnerabilidades de segurança são uma preocupação importante para os investidores e afetam o sentimento geral do mercado. Entretanto, o sentimento do mercado em relação aos novos mercados de tokens meme permaneceu cauteloso. No entanto, analistas argumentaram que a resposta rápida da comunidade de desenvolvedores poderia ajudar a limitar possíveis danos. Os potenciais danos causados por um incidente de segurança envolvendo uma interface descentralizada. Os utilizadores da interface Bonk alertaram-se mutuamente através das redes sociais, avisando-os sobre as aprovações de phishing feitas por tokens maliciosos associados à interface.
Notícias de Criptomoedas em destaque:
Metaplanet lança braço de venture para expandir o ecossistema Bitcoin em meio à volatilidade do mercado
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Espiões da Coreia do Norte miraram o Drift na operação de roubo $285M
## Operação de Roubo da Drift
Espiões apoiados pelo Estado norte-coreano conduziram uma operação presencial visando a plataforma de criptomoedas Drift para drenar US$ 285 milhões, segundo relatos. A operação envolveu meses de engajamento direto com o alvo.
## Maior Ameaça Cibernética da Coreia do Norte
De acordo com uma
CryptoFrontier5h atrás
Solana Yield Exchange Exponent eleva rodada Seed de US$ 5 milhões liderada pela Multicoin Capital
De acordo com o The Block, a Exponent Finance, uma exchange de rendimentos baseada em Solana, levantou US$ 5 milhões em uma rodada de seed nesta quinta-feira, liderada pela Multicoin Capital. A Solana Ventures, RockawayX, L1D, Prelude e Theia Blockchain participaram, junto a investidores-anjo, incluindo o CEO da Solana Labs, Anatoly
GateNews5h atrás
AllUnity Expande o token EURAU em conformidade com a MiCA para a Solana, à medida que o mercado de stablecoins em euro dobra desde o início de 2025
A AllUnity expandiu seu stablecoin de euro compatível com MiCA, EURAU, para a Solana, com o objetivo de acelerar as transferências em euros e apoiar as finanças onchain regulamentadas. A expansão ocorre no momento em que o mercado de stablecoins de euro dobrou desde
GateNews9h atrás
Hackers norte-coreanos roubam US$ 577 milhões em cripto nos primeiros quatro meses de 2026, relata a TRM Labs
De acordo com a TRM Labs, hackers norte-coreanos roubaram aproximadamente US$ 577 milhões em criptomoedas durante os primeiros quatro meses de 2026, respondendo por cerca de 76% de todas as perdas globais de criptomoedas no acumulado do ano até agora. O número evidencia uma mudança estratégica por unidades de elite como o Lazarus Group em direção a hi
GateNews10h atrás
O Grayscale Solana Trust registra US$ 1,24 milhão em saídas líquidas no dia 30 de abril
De acordo com a SoSoValue, o Grayscale Solana Trust (GSOL) teve saídas líquidas de US$ 1,2396 milhão em 30 de abril (horário dos EUA, leste). Até o momento do fechamento, os ativos sob gestão do ETF spot de Solana somaram US$ 849 milhões, com entradas líquidas acumuladas chegando a US$ 1.018
GateNews10h atrás
A Exponent Finance conclui a rodada Seed $5M liderada pela Multicoin Capital
De acordo com o The Block, a Exponent Finance, uma plataforma de yield trading baseada em Solana, concluiu uma rodada seed de US$ 5 milhões liderada pela Multicoin Capital. A Solana Ventures, RockawayX, L1D, Prelude e Theia Blockchain participaram ao lado de investidores-anjo, incluindo o CEO da Solana Labs, Anatoly Yakovenko, e a Solana Fo
GateNews15h atrás
