3月12日消息,基於Solana生態的Meme幣發行平台Bonk.fun於周三早些時候發生安全事件,其官方網站域名被攻擊者控制,部分用戶在與網站互動後出現資金被盜情況。平台隨後通過官方社交帳號發布警告,提醒用戶暫時不要訪問或操作該網站,以避免進一步風險。
平台運營方表示,攻擊者已成功入侵BONKfun域名,並在頁面中植入惡意內容。團隊正在緊急採取措施恢復控制權,並在確認安全之前暫停所有相關互動。Bonk運營者Tom此前透露,黑客通過劫持團隊帳戶獲得訪問權限,從而實施資金盜取行為。
據Tom說明,受影響的主要是那些在網站上簽署虛假服務條款的用戶。這些偽造條款會誘導用戶授權交易或簽名,從而使攻擊者獲得錢包控制權限。團隊表示,由於漏洞被較早發現,此次攻擊造成的資金損失規模相對有限。
Bonk團隊強調,他們理解社區用戶在事件發生後的擔憂情緒,並正在全力處理安全問題,包括重新部署域名控制和加強帳戶安全保護。截至美國東部時間凌晨1點15分,官方尚未公布進一步技術細節或完整損失統計。
該平台最初名為LetsBonk.fun,憑藉快速代幣發行工具、綁定曲線交易機制以及自動流動性部署功能,在Solana Meme幣生態中迅速獲得關注。平台允許用戶即時創建代幣並進行交易,同時將部分手續費用於支持BONK代幣的回購與銷毀機制。
值得注意的是,隨著人工智能工具的發展以及網絡攻擊技術的升級,加密行業的網絡釣魚和域名劫持事件正在增加。攻擊者越來越多地利用用戶信任,而不是單純依賴技術漏洞,通過身份冒用、社交工程或惡意鏈接誘導用戶簽署交易授權。
區塊鏈分析機構Chainalysis此前預測,到2025年加密詐騙造成的總損失可能達到約170億美元。報告指出,大規模詐騙活動正逐漸呈現“工業化”趨勢,攻擊工具、資金轉移和洗錢流程都在不斷專業化,這也使得普通用戶在使用去中心化應用時需要更加警惕。(The Block)
