索拉纳(Solana)模因币发行平台Bonk Fun的官方网站遭到劫持。一名恶意攻击者于3月11日(星期三)控制了该域名,并部署了一个伪装成标准交互操作的钱包盗取程序。
该平台团队已发布紧急警告:在另行通知前,切勿与该网站进行任何交互。连接钱包并签署当前提示的用户,其资产将面临立即被盗的风险。
随着BONK模因币相关消息的传播,该币在过去24小时内下跌了近1%。此前的一年堪称灾难,这款索拉纳模因币的价值已缩水-45%。对于平台而言,此时遭遇黑客攻击可谓雪上加霜,因为模因币板块近期每日上涨+2.5%,推动总市值重回320亿美元以上,DOGE、PEPE、Memecore和SHIB等代币均呈现上涨态势。
恶意攻击者是如何攻破Bonk Fun前端的?
此次攻击利用的是用户信任,而非区块链基础设施本身。据平台运营商、X用户SolportTom称,黑客劫持了一个团队账户,从而将盗取程序强行部署到域名上。这并非智能合约漏洞,而是一次前端接管。
目前,访问该网站的用户会看到一个伪造的服务条款信息。这个模仿标准合规请求的弹窗,正是触发机制。一旦签署此请求,协议便会授予攻击者清空您钱包的权限,整个过程将在几秒钟内完成。
“一名恶意攻击者已入侵BONKfun域名,”该平台通过其官方X账户宣布。“在我们确保一切安全之前,请勿与网站交互。”
被盗金额及受影响用户
Bonk.fun团队尚未确认此次黑客攻击造成的具体损失金额,但表示损失“极小”,并将低损失归因于开发人员的快速发现。只有在此次活跃劫持期间与欺诈性服务条款提示进行了交互的用户受到影响。然而,经链上分析验证的确切美元金额仍有待确认。
这一事件反映了该领域更广泛的风险,例如今年早些时候,Aave预言机故障就曾因界面和数据异常而引发清算事件。尽管机制不同,但用户资金的结果是相同的:因技术漏洞而遭受意外损失。
此类网络钓鱼攻击正变得产业化。据Chainalysis分析,2025年加密货币诈骗总损失达到约170亿美元。攻击手段转向域名劫持,表明攻击者正在绕过协议安全措施,直接针对用户界面。
Bonk.fun用户现在需要做什么
如果您在过去24小时内访问过Bonk.fun,请假设您的会话安全已受到威胁。前端攻击常常能绕过标准防御,正如Ledger研究人员最近发现的一个能导致钱包助记词被盗的安卓漏洞所证明的那样。
请立即采取以下步骤:
断开钱包连接:在您的钱包设置中,将Bonk.fun从已连接站点列表中移除。
撤销授权:使用Revoke.cash等工具,撤销近期授予Bonk.fun合约的任何权限。
检查交易历史:确认是否发生过未经授权的转账。
“我们理解很多人感到害怕,这是理所当然的,但我们正在尽一切努力修复局面,”SolportTom写道。用户现在应保持冷静,在返回网站之前,等待Bonk.fun的X账户发布官方的“一切安全”通知。
如果该网站在接下来的24小时内仍处于被入侵状态,用户向Pump.fun等竞争对手发行平台迁移的速度可能会加快,而Bonk.fun可能难以挽回其剩余的用户基础。如果团队能迅速解决DNS劫持问题并赔偿“极小”的损失,信心或可稳定,但运营商现在面临压力,需要证明该域名是安全的。
