- Эксперты по безопасности обнаружили вредоносный код на Bonk.fun, который подверг пользователей риску потенциальных атак с выводом средств из кошельков.
- Однако эксперты выразили опасения, что пользователи децентрализованных сайтов остаются уязвимыми к фишинговым атакам из-за отсутствия защитных мер интерфейса.
Уязвимость безопасности на Bonk.fun позволила вредоносным ссылкам для вывода средств из кошелька воздействовать на пользователей, не осознававших опасность. Кроме того, эксперты по безопасности обнаружили уязвимость после того, как пользователи столкнулись с подозрительными запросами на одобрение при взаимодействии с платформой Bonk.fun. Злоумышленник внедрил вредоносные скрипты, перенаправляющие пользователей на фишинговые сайты, требующие одобрения от их подключенных кошельков. Эти одобрения позволяли вредоносным программам автоматически выводить токены пользователей на адреса злоумышленников.
Этот уязвимость вызвала несколько опасений в экосистеме Solana. Bonk.fun — это сайт, связанный с торговлей мем-токенами и сообществом децентрализованных финансов. Злоумышленники пытались обмануть пользователей, имитируя получение наград и распределение токенов через вредоносные изменения интерфейса. После того как пользователи приняли запрос, злоумышленник выводил активы из их кошельков всего за несколько секунд.
Официальный пост Bonk.fun в X гласил: «Злоумышленник взломал домен BONKfun. Не взаимодействуйте с сайтом, пока мы не обеспечим безопасность.»
Злоумышленник взломал домен BONKfun, не взаимодействуйте с сайтом, пока мы не обеспечим безопасность.
— BONK.fun (@bonkfun) 12 марта 2026 г.
Реакция платформы и предупреждения сообщества
Разработчики быстро отреагировали после публикации новости и немедленно удалили вредоносные скрипты, затронувшие интерфейс Bonk.fun. Команда разработчиков сразу же проверила все интеграции и внешние скрипты, связанные с интерфейсом, которые злоумышленники могли использовать. Операторы платформы предупредили пользователей о необходимости отменить любые одобрения, сделанные вредоносными токенами, а также избегать кликов по неизвестным ссылкам, распространяемым в криптовалютных группах. Исследователи блокчейна внимательно следят за кошельками злоумышленников и всеми транзакциями, связанными с кампанией по эксплуатации уязвимости.
Том, оператор Bonk.fun, объяснил проблему в своем посте в X. Он заявил: «Мы понимаем, что многие боятся, и это вполне оправдано, но мы делаем все возможное, чтобы исправить ситуацию.»
Чтобы ответить на возникшие вопросы:
-
Если вы подключались к bonk fun ранее, вы не пострадали
-
Если вы торгуете токенами bonk fun на терминалах и т.п., вы не пострадали
-
Пострадали только те, кто подписал фальшивое сообщение TOS на домене bonkfun после…
— Tom (@SolportTom) 12 марта 2026 г.
Криптовалютный рынок воспринял инцидент всерьез, поскольку уязвимости безопасности являются важной проблемой для инвесторов и влияют на общее настроение рынка. В то же время, настроения на рынке новых мем-токенов оставались осторожными. Однако аналитики отметили, что быстрая реакция сообщества разработчиков может помочь ограничить потенциальный ущерб. Потенциальный ущерб, который может быть вызван инцидентом безопасности, связанным с децентрализованным интерфейсом. Пользователи интерфейса Bonk предупредили друг друга через социальные сети, предупреждая о фишинговых одобрениях, осуществляемых вредоносными токенами, связанными с интерфейсом.
Избранные новости криптовалют:
Metaplanet запускает венчурное подразделение для расширения экосистемы Bitcoin на фоне рыночной волатильности
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Период претензий по аирдропу SKR от Solana Mobile за 1-й квартал закрыт: ставка редемпшена 89,7%
Первый квартальный аирдроп SKR от Solana Mobile завершился с показателем редемпшена 89,7%; 90 000+ держателей и 70% циркулирующего SKR уже застейканы, при этом 200 миллионов невостребованных SKR планируются для будущего пула аирдропов.
GateNews1ч назад
Сооснователь Solana Толи развертывает неизменяемую программу, уничтожает админ-ключи и предлагает награду 5 SOL
Сообщение Gate News, 23 апреля — сооснователь Solana Толи призвал к «возвращению к открыто исходному неизменяемому программному обеспечению» и выразил еще большую уверенность, чем когда-либо, в устранении админ-ключей. Он развернул неизменяемую бинарную программу под названием percolator и внес в ее хранилище приблизительно 5 SOL, при этом все админ-ключи уничтожены; Толи не может вносить какие-либо изменения в рынок или программу
GateNews1ч назад
XRP расширяется до Solana, поскольку wXRP открывает доступ к DeFi
Ключевые выводы
Зашифрованный (Wrapped) XRP в сети Solana превысил 834 000 токенов, обеспечивая новый доступ к DeFi, одновременно укрепляя межсетевую ликвидность и расширяя применение XRP за пределами его нативного реестра.
Ethereum и Solana доминируют в активности DeFi, тогда как XRP Ledger заметно отстает, что обуславливает необходимость в
CryptoNewsLand10ч назад
Solana удерживает поддержку $87 как ETF, при этом приток ETF превышает $22M
Ключевые выводы
Притоки Solana ETF достигли $22,14 млн на этой неделе, сигнализируя о продолжающемся институциональном накоплении и укрепляя краткосрочную поддержку выше уровня 50-дневной EMA.
Открытый интерес по фьючерсам вырос до $5,53 млрд, подчеркивая увеличение участия розничных инвесторов и растущий
CryptoNewsLand11ч назад
GSR запускает мультиактивный крипто-ETF с экспозицией Bitcoin, Ethereum и Solana
Сообщение Gate News, 22 апреля — GSR вышла на рынок биржевых фондов, запустив Core3: мультиактивный крипто-ETF, торгующийся под тикером BESO на Nasdaq. Фонд объединяет экспозицию к Bitcoin, Ethereum и Solana — трем активам, которые отражают различные, но взаимодополняющие роли в крипто-экосистеме, одновременно интегрируя активное управление и возможности получения доходности.
GateNews14ч назад
Отчет Coinbase: Algorand, Aptos возглавляют готовность к квантовым технологиям блокчейна
Независимый консультативный совет Coinbase по квантовым вычислениям и блокчейну пришел к выводу, что, согласно новому отчету, большинство крупных криптосетей плохо подготовлены к угрозе, которую мощные квантовые компьютеры могут представлять для их безопасности в ближайшие годы. Совет определил Algorand и Aptos
CryptoFrontier23ч назад
