- Especialistas em segurança descobriram código malicioso no Bonk.fun que expôs os utilizadores a potenciais ataques de drenagem de carteiras.
- No entanto, especialistas em segurança manifestaram receios de que os utilizadores de sites descentralizados continuam vulneráveis a ataques de phishing devido à falta de proteções de segurança na interface.
A vulnerabilidade de segurança no Bonk.fun permitiu que links maliciosos de drenagem de carteiras afetassem utilizadores que não estavam cientes do perigo. Além disso, os especialistas em segurança detectaram a vulnerabilidade após os utilizadores encontrarem pedidos de aprovação suspeitos ao interagir com a plataforma Bonk.fun. O atacante injete scripts maliciosos para redirecionar os utilizadores para sites de phishing que exigiam aprovações das suas carteiras conectadas. Essas aprovações permitiram que os programas maliciosos drenassem automaticamente os tokens dos utilizadores para os endereços do atacante.
A exploração levantou várias preocupações no ecossistema Solana. O Bonk.fun é um site que interage com a negociação de tokens meme e a comunidade de Finanças Descentralizadas. Os atacantes tentaram enganar os utilizadores imitando pedidos de recompensa e distribuição de tokens através de alterações maliciosas na interface. Após os utilizadores aceitarem o pedido, o drenador drenaria os ativos das carteiras em questão de segundos.
A publicação oficial do Bonk.fun no X afirmou: “Um ator malicioso comprometeu o domínio BONKfun. Não interajam com o site até que tenhamos garantido tudo.”
Um ator malicioso comprometeu o domínio BONKfun, não interajam com o site até que tenhamos garantido tudo.
— BONK.fun (@bonkfun) 12 de março de 2026
Resposta da Plataforma e Avisos à Comunidade
A comunidade de desenvolvedores reagiu rapidamente após a divulgação da notícia. E removeu imediatamente os scripts maliciosos que afetaram a interface do Bonk.fun. A equipa de desenvolvimento reviu imediatamente todas as integrações e scripts externos associados à interface que os atacantes poderiam ter explorado. Os operadores da plataforma alertaram imediatamente os utilizadores para revogarem quaisquer aprovações feitas por tokens maliciosos. E para evitarem clicar em links desconhecidos partilhados em grupos relacionados com criptomoedas. Investigadores de blockchain estão a monitorizar de perto as carteiras do atacante e todas as transações associadas à campanha de exploração.
Tom, o operador do Bonk.fun, explicou a questão na sua publicação no X. Ele afirmou: “Percebemos que muitas pessoas estão assustadas e com razão, mas estamos a fazer tudo ao nosso alcance para resolver a situação.”
Para responder às preocupações que tenho visto:
-
Não, se se conectou ao Bonk.fun no passado, não está afetado
-
Não, se negocia tokens do Bonk.fun em terminais, etc., não está afetado
-
As únicas pessoas afetadas foram aquelas que assinaram uma mensagem falsa de Termos de Serviço no domínio bonkfun após…
— Tom (@SolportTom) 12 de março de 2026
O mercado de criptomoedas levou o incidente a sério, pois vulnerabilidades de segurança são uma preocupação importante para os investidores e afetam o sentimento geral do mercado. Entretanto, o sentimento do mercado em relação aos novos mercados de tokens meme permaneceu cauteloso. No entanto, analistas argumentaram que a resposta rápida da comunidade de desenvolvedores poderia ajudar a limitar possíveis danos. Os potenciais danos causados por um incidente de segurança envolvendo uma interface descentralizada. Os utilizadores da interface Bonk alertaram-se mutuamente através das redes sociais, avisando-os sobre as aprovações de phishing feitas por tokens maliciosos associados à interface.
Notícias de Criptomoedas em destaque:
Metaplanet lança braço de venture para expandir o ecossistema Bitcoin em meio à volatilidade do mercado
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
ETFs de Bitcoin, Ethereum e Solana Registram Entradas Líquidas Positivas em 15 de Abril
Mensagem de notícias da Gate, de acordo com a atualização de 15 de abril, os ETFs de Bitcoin registraram uma entrada líquida em um único dia de 4.566 BTC (aproximadamente US$ 337,41 milhões) e uma entrada líquida de 7 dias de 6.753 BTC (aproximadamente US$ 499,04 milhões). Os ETFs de Ethereum viram uma entrada líquida em um único dia de 23.405 ETH (aproximadamente US$ 54,37 milhões)
GateNews32m atrás
Investimento do Y Combinator em USDC na Solana
Y Combinator concluiu seu primeiro investimento de capital de risco pago inteiramente em stablecoins, liquidando $500.000 em USDC na blockchain Solana para a startup de mercados de previsão Totalis. A transação, reportada em 13 de abril de 2026, marca uma mudança concreta na forma como a startup mais influente do mundo
CoincuInsights5h atrás
Circle cunhou 750M USDC na Solana nas últimas 24 horas
Mensagem do Gate News, 15 de abril — O emissor de stablecoins Circle cunhou 750 milhões de USDC na blockchain Solana nas últimas 24 horas.
GateNews8h atrás
Indicado ao cargo de presidente do Fed, Kevin Warsh, divulga investimentos em Solana, Optimism e Compound
Kevin Warsh, indicado para o cargo de presidente do Federal Reserve, divulgou investimentos em vários projetos de cripto, incluindo Solana e Compound. Especialistas acreditam que ele provavelmente investiu de forma indireta por meio de fundos focados em ativos digitais antes de sua audiência de confirmação.
GateNews9h atrás
A Gate lança a quente na Terça-feira Louca, completa as missões e ganhe XRP e Glenfiddich whisky, com investimentos em USDT com rendimento anual de até 100%, e staking de BTC/ETH/SOL com rendimento anual de mineração de até 16%
Notícias do Gate, mensagem, de acordo com o anúncio oficial do Gate em 15 de abril de 2026
A Gate lançou a campanha “Terça-feira Louca”. O período da campanha vai de 15 de abril de 2026, 14:00, a 19 de abril de 2026, 16:00 (UTC+8). Os usuários que concluírem várias tarefas podem desbloquear baús surpresa, com chance de ganhar tokens XRP e uísque Glenfiddich. As tarefas dos baús surpresa incluem categorias como troca instantânea (flash swap), negociação à vista, negociação de contratos, recarga, convite e promoção de VIP, entre outras; cada faixa corresponde a um número diferente de aberturas de baús surpresa.
A Campanha 2 apresenta produtos de investimento do USDT. Lucro anualizado de 6% em uma aplicação fixa por 14 dias; novos usuários podem participar de um produto com 100% de lucro anualizado por 3 dias. Além disso, o Yu’e Bao também oferece investimentos em várias moedas, como USAT, USDD, 0G e APT, com lucro anualizado de até 300%. A Campanha 3 é voltada para usuários de staking e traz uma política de aumento de recompensas: ao fazer staking de BTC, ETH e SOL, é possível obter até 16% de lucro anualizado; no caso do staking de SOL, com 0-1 moedas, a taxa anualizada pode chegar a 16%.
GateAnnouncement10h atrás
A Fundação Solana faz parceria com a Triton One para redesenhar a camada de dados onchain à medida que a SOL ganha 3%
A Fundação Solana está a colaborar com a Triton One para melhorar a sua camada de acesso a dados on-chain, aumentando a escalabilidade e a capacidade de recuperação de dados. A reformulação inclui dois módulos principais: Accounts para indexação adaptativa e Ledger para uma gestão eficiente de dados históricos. O SOL está atualmente a ser negociado a cerca de $84.
GateNews18h atrás
