- Especialistas em segurança descobriram código malicioso no Bonk.fun que expôs os utilizadores a potenciais ataques de drenagem de carteiras.
- No entanto, especialistas em segurança manifestaram receios de que os utilizadores de sites descentralizados continuam vulneráveis a ataques de phishing devido à falta de proteções de segurança na interface.
A vulnerabilidade de segurança no Bonk.fun permitiu que links maliciosos de drenagem de carteiras afetassem utilizadores que não estavam cientes do perigo. Além disso, os especialistas em segurança detectaram a vulnerabilidade após os utilizadores encontrarem pedidos de aprovação suspeitos ao interagir com a plataforma Bonk.fun. O atacante injete scripts maliciosos para redirecionar os utilizadores para sites de phishing que exigiam aprovações das suas carteiras conectadas. Essas aprovações permitiram que os programas maliciosos drenassem automaticamente os tokens dos utilizadores para os endereços do atacante.
A exploração levantou várias preocupações no ecossistema Solana. O Bonk.fun é um site que interage com a negociação de tokens meme e a comunidade de Finanças Descentralizadas. Os atacantes tentaram enganar os utilizadores imitando pedidos de recompensa e distribuição de tokens através de alterações maliciosas na interface. Após os utilizadores aceitarem o pedido, o drenador drenaria os ativos das carteiras em questão de segundos.
A publicação oficial do Bonk.fun no X afirmou: “Um ator malicioso comprometeu o domínio BONKfun. Não interajam com o site até que tenhamos garantido tudo.”
Um ator malicioso comprometeu o domínio BONKfun, não interajam com o site até que tenhamos garantido tudo.
— BONK.fun (@bonkfun) 12 de março de 2026
Resposta da Plataforma e Avisos à Comunidade
A comunidade de desenvolvedores reagiu rapidamente após a divulgação da notícia. E removeu imediatamente os scripts maliciosos que afetaram a interface do Bonk.fun. A equipa de desenvolvimento reviu imediatamente todas as integrações e scripts externos associados à interface que os atacantes poderiam ter explorado. Os operadores da plataforma alertaram imediatamente os utilizadores para revogarem quaisquer aprovações feitas por tokens maliciosos. E para evitarem clicar em links desconhecidos partilhados em grupos relacionados com criptomoedas. Investigadores de blockchain estão a monitorizar de perto as carteiras do atacante e todas as transações associadas à campanha de exploração.
Tom, o operador do Bonk.fun, explicou a questão na sua publicação no X. Ele afirmou: “Percebemos que muitas pessoas estão assustadas e com razão, mas estamos a fazer tudo ao nosso alcance para resolver a situação.”
Para responder às preocupações que tenho visto:
-
Não, se se conectou ao Bonk.fun no passado, não está afetado
-
Não, se negocia tokens do Bonk.fun em terminais, etc., não está afetado
-
As únicas pessoas afetadas foram aquelas que assinaram uma mensagem falsa de Termos de Serviço no domínio bonkfun após…
— Tom (@SolportTom) 12 de março de 2026
O mercado de criptomoedas levou o incidente a sério, pois vulnerabilidades de segurança são uma preocupação importante para os investidores e afetam o sentimento geral do mercado. Entretanto, o sentimento do mercado em relação aos novos mercados de tokens meme permaneceu cauteloso. No entanto, analistas argumentaram que a resposta rápida da comunidade de desenvolvedores poderia ajudar a limitar possíveis danos. Os potenciais danos causados por um incidente de segurança envolvendo uma interface descentralizada. Os utilizadores da interface Bonk alertaram-se mutuamente através das redes sociais, avisando-os sobre as aprovações de phishing feitas por tokens maliciosos associados à interface.
Notícias de Criptomoedas em destaque:
Metaplanet lança braço de venture para expandir o ecossistema Bitcoin em meio à volatilidade do mercado
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A Coinbase Avisa que a Computação Quântica Pode Ameaçar a Segurança das Criptomoedas
O Conselho Consultivo de Quantum da Coinbase publicou um relatório detalhado que alerta que a computação quântica poderá representar uma ameaça futura para a segurança das criptomoedas, embora não exista qualquer risco imediato. Segundo o Diretor de Tecnologia (CSO) da Coinbase, Philip Martin, o relatório foi publicado a 21 de abril de 2026 e inclui investigadores de S
CryptoFrontier9h atrás
A Gate lança a atividade "Aumento Louco da Potência de Cálculo"; ao concluir tarefas, desbloqueie a Mystery Box e ganhe Mac Studio M3 Ultra; gestão de poupanças em USDT com 6% de taxa anualizada; staking de BTC/ETH/SOL com até 16% de taxa anualizada
Notícias da Gate, segundo um anúncio oficial da Gate de 22 de abril de 2026, a plataforma lançou uma atividade temática chamada "Aumento Louco da Potência de Cálculo".
Durante o período da campanha (de 22 de abril 14:00 a 26 de abril 16:00, UTC+8), ao concluir várias tarefas, os utilizadores podem desbloquear oportunidades de Mystery Box, com prémios que incluem Mac Studio M3 Ultra, GPU RTX 5090, o token XPIN e sacos de sorte, entre outros, com um sistema de 100% de prémio. As tarefas abrangem vários cenários, como negociação de troca rápida, negociação à vista, negociação de contratos, carregamento, convites e promoção VIP; diferentes tarefas correspondem a diferentes números de aberturas de Mystery Box.
Além disso, a plataforma lançou produtos de gestão de poupanças em fases: gestão de poupanças a prazo fixo de 14 dias em USDT com uma taxa anualizada de 6%; para subscrever é necessário um carregamento líquido ≥ 1,000 USDT, com limite individual de 20,000 USDT. No que toca a ganhar moedas on-chain, ao apostar BTC, ETH e SOL é possível beneficiar de um aumento de taxa até 7,5%, incluindo que a taxa anualizada máxima ao apostar SOL chega a 16%. Além disso, utilizadores novos e antigos também podem participar em produtos de gestão de poupanças multi-moeda como ETH, USDD, XAUT, AIA, SWCH, 0G e APT, e em alguns produtos a taxa anualizada ultrapassa 100%.
GateAnnouncement9h atrás
O meme coin MAGA da Solana atinge $25M de capitalização bolsista e dispara 200% em 24 horas
Mensagem do Gate News, 22 de Abril — a moeda meme MAGA baseada em Solana (Make Aliens Great Again) atingiu hoje uma capitalização bolsista máxima de $25 milhões, assinalando um máximo histórico. O token está atualmente a ser negociado a $20 milhões, com um ganho nas últimas 24 horas de 200% e um volume de transações de aproximadamente $8.9 milhões.
O
GateNews11h atrás
BlackRock, JPMorgan e S&P juntam-se a um laboratório de garantias tokenizadas
Um recente relatório de indústria do mercado de criptomoedas puxou algumas das maiores instituições financeiras do mundo para o mesmo experimento: testar fundos do mercado monetário tokenizados como colateral em blockchains públicas e privadas na Europa e no Reino Unido.
Num recente levantamento, o anfitrião – um analista focado em cripto
DailyCoin12h atrás
Arkham Lança Integração de Negociação em DEX da Solana, Mira $47B Mercado Mensal
Mensagem do Gate News, 21 de abril — A Arkham anunciou o lançamento da sua funcionalidade de negociação descentralizada, integrada exclusivamente com o ecossistema Solana, à medida que faz a transição dos serviços de exchange centralizada para o próspero mercado de DEX da Solana.
A nova funcionalidade incorpora a negociação descentralizada na plataforma Intel da Ark
GateNews18h atrás
Executivo da Solana Foundation: a Solana a tornar-se no «Nasdaq em cadeia»
Nick Ducoff, responsável pelo crescimento institucional na Solana Foundation, afirmou, numa recente discussão do TheStreet Roundtable, que a visão da Solana de se tornar o Nasdaq on-chain e a casa dos mercados de capitais da Internet está a “aproximar-se cada vez mais”. Ducoff delineou quatro abordagens concorrentes para tokenizados
CryptoFrontier19h atrás
