Bonk.fun 黑客漏洞使 Solana 用户面临钱包被盗攻击

• 安全专家在 Bonk.fun 发现了恶意代码，暴露用户可能遭受钱包被盗的风险。
• 然而，安全专家表示，由于缺乏界面安全保护，去中心化网站的用户仍然面临钓鱼攻击的威胁。

Bonk.fun 上的安全漏洞允许恶意钱包盗取链接影响未意识到危险的用户。此外，安全专家在用户在与 Bonk.fun 平台交互时遇到可疑的授权提示后检测到该漏洞。攻击者注入恶意脚本，将用户重定向到要求连接钱包授权的钓鱼网站。这些授权使恶意程序能够自动将用户的钱包中的代币转移到攻击者的地址。

此次漏洞引发了 Solana 生态系统的多重担忧。Bonk.fun 是一个涉及迷因币交易和去中心化金融社区的网站。攻击者试图通过伪装奖励领取和代币分发的恶意界面更改来欺骗用户。在用户接受请求后，盗取程序会在几秒钟内从用户的钱包中转移资产。

Bonk.fun 的官方 X 帖子称：“一名恶意行为者已攻破 BONKfun 域名。在我们确保一切安全之前，请勿与该网站互动。”

一名恶意行为者已攻破 BONKfun 域名，在我们确保一切安全之前，请勿与该网站互动。

— BONK.fun (@bonkfun) 2026年3月12日

平台响应与社区警示

开发者社区在消息公布后迅速作出反应，立即移除影响 Bonk.fun 界面的恶意脚本。开发团队立即审查了所有可能被攻击者利用的集成和外部脚本。平台运营方也立即提醒用户撤销由恶意代币授权的权限，并避免点击在加密群组中分享的未知链接。区块链调查人员密切监控攻击者的钱包及与此次漏洞相关的所有交易。

Bonk.fun 的运营者 Tom 在他的 X 帖子中解释了此问题。他表示：“我们理解很多人感到害怕，这是理所当然的，但我们正在尽一切努力修复这个问题。”

关于我看到的担忧：

1. 如果你之前连接过 bonk fun，您没有受到影响

2. 如果你在终端等交易 bonk fun 代币，也没有受到影响

3. 只有在 bonkfun 域名上签署了虚假 TOS 消息的人受到影响……

— Tom (@SolportTom) 2026年3月12日

加密市场对此事件高度重视，因为安全漏洞是投资者的主要关切，也影响整体市场情绪。同时，市场对新迷因币市场的情绪仍然保持谨慎。然而，分析师认为开发者社区的快速反应有助于限制潜在的损失。此次安全事件可能对去中心化界面造成的潜在损害，促使 Bonk 用户通过社交媒体网络相互提醒，警惕由恶意代币引发的钓鱼授权。

重点加密新闻：

Metaplanet 推出风险投资部门，以在市场波动中扩大比特币生态系统