BONK.Fun 平台遭遇黑客攻击,引发了 Solana 生态系统的新担忧。攻击者控制了该 launchpad 的域名,并在网站上植入恶意脚本,用户的资金面临潜在风险。该事件发生在周四,恶意行为者劫持了一个与平台关联的团队账户,并通过该网站发送了恶意通知。项目团队发布紧急警告,呼吁用户在安全检查完成之前不要与该域名互动。
这个建立在 Solana 上的 launchpad,以允许创建代币而无需编程而闻名,在遭受入侵后,暂时成为钱包连接的风险点。团队成员通过官方社交渠道向社区发出警报,安全团队开始调查违规行为。该事件表明,即使区块链基础设施不断扩展,前端攻击仍然威胁着加密平台。
**BONK.Fun 遭攻击事件详情**
黑客入侵 BONK.Fun 事件的起因是攻击者控制了一个团队账户,并利用它在平台域名上放置了一个 wallet drainer(钱包资金提取器)。网站被入侵后,访问者会看到一个看似合法的虚假服务条款消息。任何批准此通知的人都会在不知情的情况下允许一项交易,该交易可能会从他们连接的加密钱包中移除资金。
这次攻击通过诱骗用户签署钱包请求来实现,而不是破坏任何区块链安全系统。该平台的官方 X 账户警告社区,称“一个恶意行为者入侵了 BONKfun 域名”,并要求用户在安全措施恢复之前不要与该网站互动。与该项目相关的运营商 Tom 也在 X 上发布了警告。
他写道,在另行通知之前,用户不应使用该域名,因为黑客劫持了一个团队账户,并在该域名上强制植入了一个 drainer。该团队后来解释说,该事件仅影响了在被入侵后签署虚假服务条款消息的用户。先前已连接到该平台的钱包或在外部终端交易的代币未受到影响。
**BONK.Fun 在 Solana launchpad 市场的地位**
在遭受攻击之前,BONK.Fun 平台在 Solana 生态系统中迅速发展。BONK.Fun 始于 2025 年 4 月,得到了 BONK 社区和 Raydium 的支持。该平台允许用户通过基于 bonding 的系统创建和启动代币,而无需编程知识。
**违规事件发生前用户活动和市场份额下降的原因**
在 BONK.Fun 遭受攻击的几个月前,人们对该平台的兴趣开始减弱。许多用户表示,