快捷搜索

Bonk Fun网站被黑客攻击

Solana的meme币启动平台Bonk Fun官方网站遭到黑客攻击。恶意行为者于3月11日控制了该域名，并伪装成标准交互的方式部署了钱包抽取程序。

平台团队发出紧急警告：在进一步通知之前，请勿与网站互动。连接钱包并签署当前提示的用户将面临资产被盗的风险。

随着BONK meme币的消息传播，其在过去24小时内下跌近1%，而这一年中，Solana的meme币价值已损失45%。

此时正值meme币行业的复苏期，整体市场市值重新超过320亿美元，DOGE、PEPE、Memecore和SHIB等代币均出现上涨。

黑客如何入侵Bonk Fun前端？

此次攻击利用了用户的信任，而非区块链基础设施本身。根据用户SolportTom的说法，黑客劫持了团队账户，将抽取程序强行植入域名。这并非智能合约的失败，而是前端的接管。

访问该网站的用户会看到一个伪造的服务条款提示。这一弹窗模仿了标准合规请求，成为触发机制。

如果你签署了该请求，协议将授权攻击者清空你的钱包，且这一过程将在几秒钟内完成。

平台通过其官方X账户宣布：“恶意行为者已控制BONKfun域名，请勿与该网站互动，直到我们确保一切安全。”

损失金额及受影响用户

Bonk.fun团队尚未确认此次黑客攻击造成的具体损失，但表示损失“最小”，归因于开发者的快速反应。

只有在劫持期间与伪造服务条款互动的用户受到影响，具体的损失金额仍待链上分析确认。

这一事件反映了行业内更广泛的风险，早些时候Aave预言机故障也因界面和数据异常导致清算。

尽管机制不同，用户资金的损失结果却是相同的：因技术问题造成的意外损失。

此类钓鱼攻击正日益工业化。根据Chainalysis的数据，2025年整体加密诈骗损失约为170亿美元。

域名劫持的趋势表明，攻击者正在绕过协议安全，直接针对用户界面。

Bonk.fun用户当前应采取的措施

如果你在过去24小时内访问过Bonk.fun，请假设你的会话安全已被破坏。前端攻击通常会绕过标准防御，最近Ledger研究人员发现的Android漏洞便是一个例证。

请立即采取以下措施：

断开钱包连接：在钱包设置中将Bonk.fun从已连接网站列表中移除。

撤销授权：使用Revoke.cash等工具撤销最近授予Bonk.fun合约的权限。

检查历史记录：确认是否发生未经授权的转账。

“我们理解许多人感到恐慌，这是合理的，但我们正在全力以赴解决问题，”SolportTom表示。

用户应耐心等待Bonk.fun官方X账户的“安全确认”，再返回网站。

如果该网站在接下来的24小时内仍然受到攻击，用户可能会加速迁移到竞争平台Pump.fun，Bonk.fun可能会面临用户流失的困境。

如果团队能迅速解决DNS劫持问题并赔偿“最小”损失，用户信心或将恢复，但现在运营方需证明域名的安全性。