- Эксперты по безопасности обнаружили вредоносный код на Bonk.fun, который подверг пользователей риску потенциальных атак с выводом средств из кошельков.
- Однако эксперты выразили опасения, что пользователи децентрализованных сайтов остаются уязвимыми к фишинговым атакам из-за отсутствия защитных мер интерфейса.
Уязвимость безопасности на Bonk.fun позволила вредоносным ссылкам для вывода средств из кошелька воздействовать на пользователей, не осознававших опасность. Кроме того, эксперты по безопасности обнаружили уязвимость после того, как пользователи столкнулись с подозрительными запросами на одобрение при взаимодействии с платформой Bonk.fun. Злоумышленник внедрил вредоносные скрипты, перенаправляющие пользователей на фишинговые сайты, требующие одобрения от их подключенных кошельков. Эти одобрения позволяли вредоносным программам автоматически выводить токены пользователей на адреса злоумышленников.
Этот уязвимость вызвала несколько опасений в экосистеме Solana. Bonk.fun — это сайт, связанный с торговлей мем-токенами и сообществом децентрализованных финансов. Злоумышленники пытались обмануть пользователей, имитируя получение наград и распределение токенов через вредоносные изменения интерфейса. После того как пользователи приняли запрос, злоумышленник выводил активы из их кошельков всего за несколько секунд.
Официальный пост Bonk.fun в X гласил: «Злоумышленник взломал домен BONKfun. Не взаимодействуйте с сайтом, пока мы не обеспечим безопасность.»
Злоумышленник взломал домен BONKfun, не взаимодействуйте с сайтом, пока мы не обеспечим безопасность.
— BONK.fun (@bonkfun) 12 марта 2026 г.
Реакция платформы и предупреждения сообщества
Разработчики быстро отреагировали после публикации новости и немедленно удалили вредоносные скрипты, затронувшие интерфейс Bonk.fun. Команда разработчиков сразу же проверила все интеграции и внешние скрипты, связанные с интерфейсом, которые злоумышленники могли использовать. Операторы платформы предупредили пользователей о необходимости отменить любые одобрения, сделанные вредоносными токенами, а также избегать кликов по неизвестным ссылкам, распространяемым в криптовалютных группах. Исследователи блокчейна внимательно следят за кошельками злоумышленников и всеми транзакциями, связанными с кампанией по эксплуатации уязвимости.
Том, оператор Bonk.fun, объяснил проблему в своем посте в X. Он заявил: «Мы понимаем, что многие боятся, и это вполне оправдано, но мы делаем все возможное, чтобы исправить ситуацию.»
Чтобы ответить на возникшие вопросы:
-
Если вы подключались к bonk fun ранее, вы не пострадали
-
Если вы торгуете токенами bonk fun на терминалах и т.п., вы не пострадали
-
Пострадали только те, кто подписал фальшивое сообщение TOS на домене bonkfun после…
— Tom (@SolportTom) 12 марта 2026 г.
Криптовалютный рынок воспринял инцидент всерьез, поскольку уязвимости безопасности являются важной проблемой для инвесторов и влияют на общее настроение рынка. В то же время, настроения на рынке новых мем-токенов оставались осторожными. Однако аналитики отметили, что быстрая реакция сообщества разработчиков может помочь ограничить потенциальный ущерб. Потенциальный ущерб, который может быть вызван инцидентом безопасности, связанным с децентрализованным интерфейсом. Пользователи интерфейса Bonk предупредили друг друга через социальные сети, предупреждая о фишинговых одобрениях, осуществляемых вредоносными токенами, связанными с интерфейсом.
Избранные новости криптовалют:
Metaplanet запускает венчурное подразделение для расширения экосистемы Bitcoin на фоне рыночной волатильности
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
AllUnity расширяет соответствующий MiCA токен EURAU на Solana, поскольку рынок евро-стейблкоинов удваивается с начала 2025 года
AllUnity расширила свою соответствующую MiCA евро-стаблкоин EURAU на Solana, стремясь ускорить переводы в евро и поддержать регулируемое onchain-финансирование. Расширение происходит на фоне того, что рынок евро-стаблкоинов удвоился с
GateNews1ч назад
Carrot Protocol останавливает операции в сети Solana: у пользователей есть до 14 мая, чтобы вывести средства
По данным Foresight News, Carrot — кредитно-рычажный протокол доходного фарминга на Solana — сегодня объявил о приостановке работы из-за влияния взлома протокола Drift. Пользователи могут вывести оставшиеся средства из Boost, Turbo и CRT до 14 мая. После этой даты протокол начнёт постепенно
GateNews1ч назад
Grayscale Solana Trust фиксирует чистый отток $1,24 млн 30 апреля
По данным SoSoValue, Grayscale Solana Trust (GSOL) зафиксировал чистый отток в размере 1.24M долларов 30 апреля (восточное время США). На момент публикации активы в спотовом Solana ETF под управлением составили 849 миллионов долларов, а накопленные чистые притоки достигли 1,018
GateNews2ч назад
Exponent Finance завершает $5M посевной раунд, который возглавила Multicoin Capital
По данным The Block, Exponent Finance — платформа для доходного трейдинга на базе Solana — завершила раунд seed на 5 миллионов долларов, который возглавил Multicoin Capital. Solana Ventures, RockawayX, L1D, Prelude и Theia Blockchain приняли участие вместе с бизнес-ангелами, включая CEO Solana Labs Анатолия Яковенко и Solana Fo
GateNews6ч назад
Solana удерживает $86 на фоне притока средств в ETF, поскольку ценовой диапазон сужается
Ключевые выводы:
Solana зафиксировала пять последовательных сессий притока средств по ETF, подняв совокупные активы выше 1 миллиарда долларов, при этом выборочные оттоки указывали на меняющиеся стратегии распределения средств институциональными участниками.
Движение цены оставалось поддержанным выше краткосрочных средних значений, в то время как долгосрочное сопротивление
CryptoNewsLand9ч назад
Цена Solana удерживается в диапазоне: сопротивление $90 ограничивает пробой
Ключевые инсайтыЦена
Solana торгуется в диапазоне $85 и $86 после отката, в то время как паттерн восходящего канала поддерживает бычью структуру при сильном спросе возле уровней поддержки.
Индикаторы импульса, включая MACD и Aroon, указывают на усиление давления со стороны покупателей, что подкрепляет ожидания дальнейшего
CryptoNewsLand11ч назад
