- Especialistas em segurança descobriram código malicioso no Bonk.fun que expôs os utilizadores a potenciais ataques de drenagem de carteiras.
- No entanto, especialistas em segurança manifestaram receios de que os utilizadores de sites descentralizados continuam vulneráveis a ataques de phishing devido à falta de proteções de segurança na interface.
A vulnerabilidade de segurança no Bonk.fun permitiu que links maliciosos de drenagem de carteiras afetassem utilizadores que não estavam cientes do perigo. Além disso, os especialistas em segurança detectaram a vulnerabilidade após os utilizadores encontrarem pedidos de aprovação suspeitos ao interagir com a plataforma Bonk.fun. O atacante injete scripts maliciosos para redirecionar os utilizadores para sites de phishing que exigiam aprovações das suas carteiras conectadas. Essas aprovações permitiram que os programas maliciosos drenassem automaticamente os tokens dos utilizadores para os endereços do atacante.
A exploração levantou várias preocupações no ecossistema Solana. O Bonk.fun é um site que interage com a negociação de tokens meme e a comunidade de Finanças Descentralizadas. Os atacantes tentaram enganar os utilizadores imitando pedidos de recompensa e distribuição de tokens através de alterações maliciosas na interface. Após os utilizadores aceitarem o pedido, o drenador drenaria os ativos das carteiras em questão de segundos.
A publicação oficial do Bonk.fun no X afirmou: “Um ator malicioso comprometeu o domínio BONKfun. Não interajam com o site até que tenhamos garantido tudo.”
Um ator malicioso comprometeu o domínio BONKfun, não interajam com o site até que tenhamos garantido tudo.
— BONK.fun (@bonkfun) 12 de março de 2026
Resposta da Plataforma e Avisos à Comunidade
A comunidade de desenvolvedores reagiu rapidamente após a divulgação da notícia. E removeu imediatamente os scripts maliciosos que afetaram a interface do Bonk.fun. A equipa de desenvolvimento reviu imediatamente todas as integrações e scripts externos associados à interface que os atacantes poderiam ter explorado. Os operadores da plataforma alertaram imediatamente os utilizadores para revogarem quaisquer aprovações feitas por tokens maliciosos. E para evitarem clicar em links desconhecidos partilhados em grupos relacionados com criptomoedas. Investigadores de blockchain estão a monitorizar de perto as carteiras do atacante e todas as transações associadas à campanha de exploração.
Tom, o operador do Bonk.fun, explicou a questão na sua publicação no X. Ele afirmou: “Percebemos que muitas pessoas estão assustadas e com razão, mas estamos a fazer tudo ao nosso alcance para resolver a situação.”
Para responder às preocupações que tenho visto:
-
Não, se se conectou ao Bonk.fun no passado, não está afetado
-
Não, se negocia tokens do Bonk.fun em terminais, etc., não está afetado
-
As únicas pessoas afetadas foram aquelas que assinaram uma mensagem falsa de Termos de Serviço no domínio bonkfun após…
— Tom (@SolportTom) 12 de março de 2026
O mercado de criptomoedas levou o incidente a sério, pois vulnerabilidades de segurança são uma preocupação importante para os investidores e afetam o sentimento geral do mercado. Entretanto, o sentimento do mercado em relação aos novos mercados de tokens meme permaneceu cauteloso. No entanto, analistas argumentaram que a resposta rápida da comunidade de desenvolvedores poderia ajudar a limitar possíveis danos. Os potenciais danos causados por um incidente de segurança envolvendo uma interface descentralizada. Os utilizadores da interface Bonk alertaram-se mutuamente através das redes sociais, avisando-os sobre as aprovações de phishing feitas por tokens maliciosos associados à interface.
Notícias de Criptomoedas em destaque:
Metaplanet lança braço de venture para expandir o ecossistema Bitcoin em meio à volatilidade do mercado
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
1Keeper Lança Grande Atualização com Negociação Sem Taxas na Solana e BSC
Mensagem do Gate News, 29 de abril — A 1Keeper anunciou uma grande atualização de versão, introduzindo zero comissões de negociação nas cadeias Solana e BSC para reduzir as barreiras de entrada dos utilizadores e maximizar os retornos das transações.
A atualização adiciona suporte nativo para Solana USDC para uma precificação de ativos mais estável e uma gestão de fundos mais flexível. A 1Keeper também integrou o protocolo Pump.fun para ajudar os utilizadores a captar oportunidades de negociação on-chain com mais rapidez e precisão no mercado de Memes. Além disso, a plataforma melhorou a sua análise de indicadores on-chain ao otimizar o algoritmo de identificação dos Marcadores de Compra/Venda para melhorar a precisão dos sinais de negociação e a velocidade de resposta. 1Keeper h
GateNews2h atrás
Chiliz expande os tokens dos adeptos para a Solana, com o objetivo de aumentar o volume de transações antes do Mundial da FIFA
De acordo com a CoinDesk, em 28 de abril, a plataforma de blockchain desportiva Chiliz anunciou que vai expandir os seus mais de 70 tipos de tokens para fãs para as blockchains Solana e Base, esta última uma rede L2 de Ethereum desenvolvida pela Coinbase (COIN); a Chiliz afirmou numa publicação no X na terça-feira que esta expansão tem como objetivo aumentar significativamente o volume de transações dos tokens para fãs antes da realização do Mundial de Futebol da FIFA, no próximo verão.
MarketWhisper4h atrás
Ecossistema de RWA na Cadeia da Solana ultrapassa 2,5 mil milhões de dólares, atingindo um máximo histórico
Mensagem de Notícias da Gate, 29 de abril — O valor total dos activos do mundo real (RWA) na blockchain da Solana ultrapassou 2,5 mil milhões de dólares, atingindo um máximo histórico, de acordo com os dados da SolanaFloor.
O ecossistema cresceu significativamente ao longo do último ano, passando de $215 milhões em abril de 2025, representando um
GateNews4h atrás
Baleia deposita 211,694 SOL para uma grande CEX após 11 meses, suportando uma perda de 17,62 milhões de dólares
Mensagem da Gate News, 29 de abril — Uma baleia depositou 211,694 SOL, avaliados em aproximadamente $17.77 milhões, numa grande bolsa centralizada ontem (28 de abril), de acordo com o analista on-chain Onchain Lens.
A carteira tinha mantido os tokens durante aproximadamente 11 meses, incorrendo numa perda de aproximadamente $17.62 milh
GateNews5h atrás
Baleia da Solana liquida posição em ASTEROID com lucro, depois perde $86,8K em SCAN
Mensagem do Gate News, 29 de Abril — Um endereço de uma baleia Solana (JBhVo…MBYiv) liquidou há cinco horas os seus 52,8 milhões de tokens ASTEROID a um preço médio de $0.00306, obtendo um lucro de aproximadamente $83,700 face a um custo médio de $0.00148.
Imediatamente após, a baleia aplicou a totalidade das receitas
GateNews7h atrás
