3月12日消息,基于Solana生态的Meme币发行平台Bonk.fun于周三早些时候发生安全事件,其官方网站域名被攻击者控制,部分用户在与网站互动后出现资金被盗情况。平台随后通过官方社交账号发布警告,提醒用户暂时不要访问或操作该网站,以避免进一步风险。
平台运营方表示,攻击者已成功入侵BONKfun域名,并在页面中植入恶意内容。团队正在紧急采取措施恢复控制权,并在确认安全之前暂停所有相关交互。Bonk运营者Tom此前透露,黑客通过劫持团队账户获得访问权限,从而实施资金盗取行为。
据Tom说明,受影响的主要是那些在网站上签署虚假服务条款的用户。这些伪造条款会诱导用户授权交易或签名,从而使攻击者获得钱包控制权限。团队表示,由于漏洞被较早发现,此次攻击造成的资金损失规模相对有限。
Bonk团队强调,他们理解社区用户在事件发生后的担忧情绪,并正在全力处理安全问题,包括重新部署域名控制和加强账户安全保护。截至美国东部时间凌晨1点15分,官方尚未公布进一步技术细节或完整损失统计。
该平台最初名为LetsBonk.fun,凭借快速代币发行工具、绑定曲线交易机制以及自动流动性部署功能,在Solana Meme币生态中迅速获得关注。平台允许用户即时创建代币并进行交易,同时将部分手续费用于支持BONK代币的回购与销毁机制。
值得注意的是,随着人工智能工具的发展以及网络攻击技术的升级,加密行业的网络钓鱼和域名劫持事件正在增加。攻击者越来越多地利用用户信任,而不是单纯依赖技术漏洞,通过身份冒用、社交工程或恶意链接诱导用户签署交易授权。
区块链分析机构Chainalysis此前预测,到2025年加密诈骗造成的总损失可能达到约170亿美元。报告指出,大规模诈骗活动正逐渐呈现“工业化”趋势,攻击工具、资金转移和洗钱流程都在不断专业化,这也使得普通用户在使用去中心化应用时需要更加警惕。(The Block)
