Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Centro de Património VIP
Aumento de património premium
Gestão de património privado
Alocação de ativos premium
Fundo Quant
Estratégias quant de topo
Staking
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem inteligente
New
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos RWA
Mais
As preocupações de segurança aumentam após hack do bonk fun expõe riscos de ataques de front-end em plataformas Solana
Eventos recentes relacionados ao hack da Bonk Fun levantaram questões sérias sobre quão facilmente as interfaces de sites podem ser abusadas para roubar fundos de criptomoedas.
Domínio Bonk.fun sequestrado para implantar um extrator de carteiras
A plataforma Bonk.fun, uma launchpad de memecoin baseada em Solana, sofreu um grande incidente de sequestro de domínio em 11 de março de 2026. Os atacantes assumiram o controle do site e implantaram um script que drenava carteiras, projetado para enganar os usuários e fazê-los assinar transações maliciosas. Além disso, a equipe emitiu um alerta urgente pedindo aos usuários que não visitassem nem interagissem com a plataforma.
De acordo com o projeto, a violação ocorreu após uma conta comprometida da equipe permitir que hackers alterassem a interface do site. Uma janela falsa de termos de serviço apareceu como uma notificação de conformidade rotineira, mas na verdade era uma armadilha. Usuários que clicaram na janela corriam o risco de aprovar uma transação que concedia acesso total às suas carteiras.
Como os atacantes executaram o ataque à interface do usuário
Os hackers não exploraram nenhuma vulnerabilidade na blockchain Solana ou nos contratos inteligentes da plataforma. Em vez disso, lançaram um ataque direcionado à interface do usuário, modificando o front-end do site. Essa abordagem foi suficiente para capturar permissões de carteiras de visitantes desavisados.
Tom, identificado como operador por trás do Bonk.fun, explicou que os atacantes usaram a conta comprometida da equipe para inserir um extrator de carteiras malicioso diretamente no site. Quando os usuários acessaram o domínio, foram recebidos por uma mensagem enganosa que parecia uma atualização padrão de termos. No entanto, interagir com essa mensagem autorizou efetivamente os atacantes a drenarem os ativos.
Na prática, esse exploit na interface contornou defesas complexas ao nível do protocolo, atacando a camada visual na qual a maioria dos usuários confia. Isso reforça a importância de os traders verificarem o que estão assinando, mesmo quando um site parece familiar e legítimo.
Impacto para os usuários e alcance do hack da bonk fun
A equipe por trás da plataforma destacou que o impacto do hack da bonk fun foi limitado graças a uma resposta rápida. Assim que o comportamento malicioso foi detectado, o acesso ao front-end comprometido foi restringido e alertas foram divulgados à comunidade. No entanto, aqueles que interagiram com o site durante a janela de hijack ativo ainda enfrentaram riscos de perdas.
Somente usuários que confirmaram a transação falsa de termos de serviço enquanto o domínio sequestrado estava ativo foram expostos ao ataque do extrator de carteiras Solana. Além disso, carteiras conectadas ao Bonk.fun antes do incidente, ou usuários que transacionaram apenas por plataformas de terceiros, não foram afetados. A equipe relatou que as perdas totais permaneceram mínimas devido ao curto período de tempo.
Lições para proteger carteiras e plataformas de criptomoedas
Este incidente mostra uma tendência crescente na segurança de criptomoedas, onde adversários preferem atacar sites ao invés da infraestrutura central da blockchain. Além disso, destaca que plataformas podem parecer não comprometidas ao nível do protocolo, mesmo entregando código malicioso na interface aos usuários.
Para os traders do dia a dia, o evento serve como um lembrete para proteger suas carteiras verificando cuidadosamente cada solicitação de aprovação na cadeia. Mesmo usuários experientes podem ser enganados quando uma interface imita diálogos rotineiros de conformidade, como um falso aviso de termos de serviço. Uma análise extra é crucial sempre que um site solicita permissões amplas de repente.
O sequestro do domínio Bonk.fun também reforça a necessidade de as equipes protegerem contas internas, aplicarem controles de acesso rigorosos e monitorarem mudanças não autorizadas. À medida que os desenvolvedores do Bonk.fun trabalham para restaurar a funcionalidade completa, o caso provavelmente se tornará um ponto de referência para melhores práticas na defesa de launchpads e outros sites de alta circulação de criptomoedas.
Em resumo, o incidente do Bonk.fun demonstra como uma única conta comprometida e uma mudança sutil na interface podem abrir a porta para perdas graves, reforçando a importância da segurança da plataforma e da vigilância dos usuários.