- Des experts en sécurité ont découvert un code malveillant sur Bonk.fun qui exposait les utilisateurs à des attaques potentielles de drain de portefeuille.
- Cependant, des experts en sécurité ont exprimé leur crainte que les utilisateurs de sites décentralisés restent vulnérables aux attaques de phishing en raison d’un manque de protections de sécurité de l’interface.
La vulnérabilité de sécurité sur Bonk.fun a permis à des liens malveillants de drain de portefeuille d’affecter des utilisateurs qui n’étaient pas conscients du danger. De plus, des experts en sécurité ont détecté la vulnérabilité après que des utilisateurs aient rencontré des demandes d’approbation suspectes lors de leur interaction avec la plateforme Bonk.fun. L’attaquant a injecté des scripts malveillants pour rediriger les utilisateurs vers des sites de phishing qui exigeaient des approbations de leurs portefeuilles connectés. Ces approbations permettaient aux programmes malveillants de drainer automatiquement les tokens des utilisateurs vers les adresses de l’attaquant.
L’exploitation a soulevé plusieurs préoccupations dans l’écosystème Solana. Bonk.fun est un site qui interagit avec le trading de tokens meme et la communauté de la finance décentralisée. Les attaquants ont tenté de tromper les utilisateurs en imitant des demandes de récompenses et la distribution de tokens via des modifications malveillantes de l’interface. Après que les utilisateurs ont accepté la demande, le drainant aurait vidé les actifs des portefeuilles en quelques secondes.
Le post officiel de Bonk.fun sur X disait : « Un acteur malveillant a compromis le domaine BONKfun. N’interagissez pas avec le site jusqu’à ce que nous ayons tout sécurisé. »
Un acteur malveillant a compromis le domaine BONKfun, n’interagissez pas avec le site jusqu’à ce que nous ayons tout sécurisé.
— BONK.fun (@bonkfun) 12 mars 2026
Réponse de la plateforme et avertissements à la communauté
La communauté de développeurs a réagi rapidement après que la nouvelle est devenue publique. Elle a immédiatement supprimé les scripts malveillants qui affectaient l’interface de Bonk.fun. L’équipe de développement a rapidement examiné toutes les intégrations et scripts externes liés à l’interface que les attaquants auraient pu exploiter. Les opérateurs de la plateforme ont alerté les utilisateurs pour révoquer toute approbation faite par des tokens malveillants. Et pour éviter de cliquer sur des liens inconnus partagés dans des groupes liés à la crypto. Les enquêteurs en blockchain surveillent de près les portefeuilles de l’attaquant et toutes les transactions associées à la campagne d’exploitation.
Tom, l’opérateur de Bonk.fun, a expliqué le problème dans son post sur X. Il a déclaré : « Nous comprenons que beaucoup de personnes ont peur et à juste titre, mais nous faisons tout notre possible pour résoudre la situation. »
Pour répondre aux préoccupations que je vois :
-
Non, si vous vous êtes connecté à bonk fun dans le passé, vous n’êtes pas affecté
-
Non, si vous échangez des tokens bonk fun sur des terminaux, etc., vous n’êtes pas affecté
-
La seule personne affectée était celle qui a signé un faux message de TOS sur le domaine bonkfun après…
— Tom (@SolportTom) 12 mars 2026
Le marché des cryptomonnaies a pris l’incident au sérieux, car les vulnérabilités de sécurité sont une préoccupation majeure pour les investisseurs et influencent le sentiment général du marché. Par ailleurs, le sentiment du marché concernant les nouveaux marchés de tokens meme est resté prudent. Cependant, les analystes ont soutenu que la réponse rapide de la communauté de développeurs pourrait aider à limiter les dégâts potentiels. Les dommages potentiels causés par un incident de sécurité impliquant une interface décentralisée. Les utilisateurs de l’interface Bonk se sont alertés mutuellement via les réseaux sociaux, les avertissant des approbations de phishing effectuées par des tokens malveillants liés à l’interface.
Actualités crypto en vedette :
Metaplanet lance une branche de capital-risque pour étendre l’écosystème Bitcoin face à la volatilité du marché
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Arkham lance l’intégration du trading DEX sur Solana, vise $47B le marché mensuel
Message « Gate News », 21 avril — Arkham a annoncé le lancement de sa fonctionnalité de trading décentralisé, intégrée exclusivement à l’écosystème Solana, alors qu’elle se détourne des services de bourse centralisée pour viser le marché DEX florissant de Solana.
La nouvelle fonctionnalité intègre le trading décentralisé dans la plateforme Intel d’Ark
GateNewsIl y a 4h
Exécutif de la Solana Foundation : Solana en passe de devenir un « Nasdaq onchain »
Nick Ducoff, responsable de la croissance institutionnelle au sein de la Solana Foundation, a déclaré lors d’une récente discussion de type TheStreet Roundtable que la vision de Solana consistant à devenir le Nasdaq on-chain et le foyer des marchés des capitaux de l’internet est « de plus en plus proche ». Ducoff a décrit quatre approches concurrentes pour la tokenisation
CryptoFrontierIl y a 5h
XRP s’étend à Solana tandis que wXRP stimule l’accès à la DeFi
Points clés
Le XRP emballé sur Solana dépasse 834 000 tokens, ce qui permet un nouvel accès à la DeFi tout en renforçant la liquidité inter-chaînes et en étendant l’utilité du XRP au-delà de son registre natif.
Ethereum et Solana dominent l’activité DeFi, tandis que le XRP Ledger accuse un retard considérable, ce qui entraîne la nécessité de
CryptoNewsLandIl y a 6h
XRP s’étend à Solana tandis que wXRP stimule l’accès à la DeFi
Points clés
Le XRP tokenisé sur Solana dépasse 834 000 tokens, permettant un nouvel accès à la DeFi tout en renforçant la liquidité inter-chaînes et en étendant l’utilité du XRP au-delà de son registre natif.
Ethereum et Solana dominent l’activité DeFi, tandis que le XRP Ledger accuse un retard considérable, ce qui entraîne la nécessité de
CryptoNewsLandIl y a 6h
Solana conserve le soutien de $87 à mesure que les entrées de FNB dépassent 22 M$
Points clés
Les entrées d’ETF Solana ont atteint 22,14 millions de dollars cette semaine, signalant une accumulation institutionnelle durable et renforçant le support à court terme au-dessus du niveau de la moyenne mobile exponentielle sur 50 jours.
L’intérêt ouvert sur les futures a grimpé à 5,53 milliards de dollars, mettant en évidence une participation accrue des investisseurs particuliers et une croissance
CryptoNewsLandIl y a 7h
Les ETF Bitcoin, Ethereum et Solana enregistrent des entrées nettes positives le 21 avril
Message de Gate News, selon la mise à jour du 21 avril, les ETF Bitcoin ont enregistré une entrée nette sur 1 jour de 3 599 BTC (d’environ 272,59 millions $) et une entrée nette sur 7 jours de 18 914 BTC (d’environ 1,43 milliard $). Les ETF Ethereum ont affiché une entrée nette sur 1 jour de 34 380 ETH (d’environ 79,25 millions $) et une entrée nette sur 7 jours de 141,016 ETH d’environ 325,04 millions $. Les ETF Solana ont enregistré une entrée nette sur 1 jour de 31 950 SOL d’environ 2,75 millions $ et une entrée nette sur 7 jours de 437 065 SOL.
GateNewsIl y a 7h
