Bonk.fun 的安全漏洞允許惡意的錢包盜取鏈接影響未察覺危險的用戶。此外,安全專家在用戶在與 Bonk.fun 平台互動時遇到可疑的授權提示後,發現了該漏洞。攻擊者注入惡意腳本,將用戶重定向到釣魚網站,該網站要求用戶授權連接的錢包。這些授權使惡意程式能自動將用戶的代幣從錢包轉移到攻擊者的地址。
此漏洞引發了 Solana 生態系統的多重擔憂。Bonk.fun 是一個與迷因幣交易和去中心化金融社群相關的網站。攻擊者試圖通過模仿獎勵領取和代幣分發,進行惡意界面篡改來欺騙用戶。在用戶接受請求後,盜取者會在幾秒內將資產從用戶的錢包中轉走。
Bonk.fun 的官方 X 帖子表示:“一名惡意行為者已入侵 BONKfun 網域。在我們確保一切安全之前,請勿與該網站互動。”
一名惡意行為者已入侵 BONKfun 網域。在我們確保一切安全之前,請勿與該網站互動。
— BONK.fun (@bonkfun) 2026年3月12日
消息公開後,開發者社群迅速反應,立即移除影響 Bonk.fun 界面的惡意腳本。團隊立即檢查所有可能被攻擊者利用的整合和外部腳本。平台運營方也立即提醒用戶撤銷任何由惡意代幣授權的許可,並避免點擊在加密貨幣相關群組中分享的未知鏈接。區塊鏈調查人員正密切監控攻擊者的錢包和所有與該攻擊活動相關的交易。
Bonk.fun 的運營者 Tom 在他的 X 帖子中解釋了此問題。他表示:“我們理解很多人感到害怕,這是理所當然的,但我們正竭盡全力修復這個情況。”
回應我所看到的擔憂:
如果你之前曾連接過 bonk fun,則不受影響
如果你在終端或其他平台交易 bonk fun 代幣,也不受影響
只有在 bonkfun 網域上簽署了假 TOS(服務條款)訊息的人受到影響……
— Tom (@SolportTom) 2026年3月12日
加密貨幣市場對此事件高度重視,因為安全漏洞是投資者的主要關切,也影響整體市場情緒。同時,對新迷因幣市場的情緒仍保持謹慎。然而,分析師認為,開發者社群的快速反應有助於限制潛在的損失。這種安全事件可能對去中心化界面造成的潛在損害,促使 Bonk 用戶通過社交媒體互相提醒,警惕惡意代幣所進行的釣魚授權。
重點加密新聞:
Metaplanet 推出風險投資部門,以在市場波動中擴展比特幣生態系
