- Эксперты по безопасности обнаружили вредоносный код на Bonk.fun, который подверг пользователей риску потенциальных атак с выводом средств из кошельков.
- Однако эксперты выразили опасения, что пользователи децентрализованных сайтов остаются уязвимыми к фишинговым атакам из-за отсутствия защитных мер интерфейса.
Уязвимость безопасности на Bonk.fun позволила вредоносным ссылкам для вывода средств из кошелька воздействовать на пользователей, не осознававших опасность. Кроме того, эксперты по безопасности обнаружили уязвимость после того, как пользователи столкнулись с подозрительными запросами на одобрение при взаимодействии с платформой Bonk.fun. Злоумышленник внедрил вредоносные скрипты, перенаправляющие пользователей на фишинговые сайты, требующие одобрения от их подключенных кошельков. Эти одобрения позволяли вредоносным программам автоматически выводить токены пользователей на адреса злоумышленников.
Этот уязвимость вызвала несколько опасений в экосистеме Solana. Bonk.fun — это сайт, связанный с торговлей мем-токенами и сообществом децентрализованных финансов. Злоумышленники пытались обмануть пользователей, имитируя получение наград и распределение токенов через вредоносные изменения интерфейса. После того как пользователи приняли запрос, злоумышленник выводил активы из их кошельков всего за несколько секунд.
Официальный пост Bonk.fun в X гласил: «Злоумышленник взломал домен BONKfun. Не взаимодействуйте с сайтом, пока мы не обеспечим безопасность.»
Злоумышленник взломал домен BONKfun, не взаимодействуйте с сайтом, пока мы не обеспечим безопасность.
— BONK.fun (@bonkfun) 12 марта 2026 г.
Реакция платформы и предупреждения сообщества
Разработчики быстро отреагировали после публикации новости и немедленно удалили вредоносные скрипты, затронувшие интерфейс Bonk.fun. Команда разработчиков сразу же проверила все интеграции и внешние скрипты, связанные с интерфейсом, которые злоумышленники могли использовать. Операторы платформы предупредили пользователей о необходимости отменить любые одобрения, сделанные вредоносными токенами, а также избегать кликов по неизвестным ссылкам, распространяемым в криптовалютных группах. Исследователи блокчейна внимательно следят за кошельками злоумышленников и всеми транзакциями, связанными с кампанией по эксплуатации уязвимости.
Том, оператор Bonk.fun, объяснил проблему в своем посте в X. Он заявил: «Мы понимаем, что многие боятся, и это вполне оправдано, но мы делаем все возможное, чтобы исправить ситуацию.»
Чтобы ответить на возникшие вопросы:
-
Если вы подключались к bonk fun ранее, вы не пострадали
-
Если вы торгуете токенами bonk fun на терминалах и т.п., вы не пострадали
-
Пострадали только те, кто подписал фальшивое сообщение TOS на домене bonkfun после…
— Tom (@SolportTom) 12 марта 2026 г.
Криптовалютный рынок воспринял инцидент всерьез, поскольку уязвимости безопасности являются важной проблемой для инвесторов и влияют на общее настроение рынка. В то же время, настроения на рынке новых мем-токенов оставались осторожными. Однако аналитики отметили, что быстрая реакция сообщества разработчиков может помочь ограничить потенциальный ущерб. Потенциальный ущерб, который может быть вызван инцидентом безопасности, связанным с децентрализованным интерфейсом. Пользователи интерфейса Bonk предупредили друг друга через социальные сети, предупреждая о фишинговых одобрениях, осуществляемых вредоносными токенами, связанными с интерфейсом.
Избранные новости криптовалют:
Metaplanet запускает венчурное подразделение для расширения экосистемы Bitcoin на фоне рыночной волатильности
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Биткойн, Ethereum и Solana ETF фиксируют положительные чистые притоки 15 апреля
Сообщение Gate News, согласно обновлению от 15 апреля, Bitcoin ETFs зафиксировали однодневный чистый приток 4,566 BTC (примерно $337.41 миллиона) и 7-дневный чистый приток 6,753 BTC (примерно $499.04 миллиона). Ethereum ETFs увидели однодневный чистый приток 23,405 ETH (примерно $54.37 миллиона)
GateNews6ч назад
Инвестиции USDC от Y Combinator на Solana
Y Combinator завершил свою первую венчурную инвестицию, которая была полностью оплачена в стейблкоинах: было перечислено $500,000 в USDC в блокчейне Solana для стартапа Totalis, занимающегося предиктивными рынками. Сообщенная 13 апреля 2026 года транзакция знаменует собой конкретный сдвиг в том, как
CoincuInsights10ч назад
Circle чеканит 750M USDC в сети Solana за последние 24 часа
Сообщение Gate News, 15 апреля — эмитент стейблкоинов Circle отчеканил 750 миллионов USDC в сети Solana за последние 24 часа.
GateNews14ч назад
Кандидат на пост председателя ФРС Fed Chair Nominee Кевин Уорш раскрывает инвестиции в Solana, Optimism и Compound
Кевин Уорш, выдвинутый на должность председателя Федеральной резервной системы, раскрыл инвестиции в различные криптопроекты, включая Solana и Compound. Эксперты считают, что, вероятно, он инвестировал опосредованно через фонды, ориентированные на цифровые активы, до его слушаний по вопросу о подтверждении в должности.
GateNews14ч назад
Gate «Безумная среда» с горячим запуском: выполните задания и получите XRP и Glenfiddich виски; для USDT-накоплений максимальная доходность до 100% годовых; для стейкинга BTC/ETH/SOL максимальная доходность до 16% годовых майнинга
Gate News сообщение, согласно официальному объявлению Gate от 15 апреля 2026 года
Gate запускает мероприятие «Безумный Четверг», период проведения: с 15 апреля 2026 года 14:00 до 19 апреля 2026 года 16:00 (UTC+8). Пользователи, выполнившие несколько заданий, смогут разблокировать блайнды (слепые боксы) и получить шанс выиграть токены XRP и виски Grant’s. Задания блайндов включают быстрый обмен (flash exchange), спотовую торговлю, фьючерсные сделки, пополнение, приглашение и повышение до VIP, а также другие категории; для каждого уровня предусмотрено разное количество открытий блайнда.
Во втором мероприятии запускаются продукты для инвестирования в USDT: 14-дневное срочное инвестирование с годовой доходностью 6%. Новые пользователи могут участвовать в продукте с 100% годовой доходностью на 3 дня. Кроме того, Yu'e Bao также предлагает мультивалютные инвестиции, включая USAT, USDD, 0G, APT и другие, с максимальной годовой доходностью до 300%. Третье мероприятие ориентировано на пользователей с залогом: действует политика начисления повышенного процента. Для залога BTC, ETH, SOL максимальная годовая доходность достигает 16%; при этом для залога SOL в количестве 0–1 монеты максимальная годовая доходность может достигать 16%.
GateAnnouncement15ч назад
Фонд Solana сотрудничает с Triton One для переработки ончейн-уровня данных, поскольку SOL растёт на 3%
Фонд Solana сотрудничает с Triton One, чтобы улучшить его уровень доступа к данным в сети, повысив масштабируемость и скорость получения данных. Переработка включает два ключевых модуля: Accounts для адаптивной индексации и Ledger для эффективного управления историческими данными. Сейчас SOL торгуется примерно по $84.
GateNews23ч назад
