В среду, 12 марта 2026 года, злоумышленники осуществили атаку на домен популярной платформы для запуска токенов на блокчейне Solana — Bonk.fun. В результате компрометации учётной записи члена команды хакеры получили контроль над доменом и разместили на сайте вредоносный скрипт, маскирующийся под запрос на согласие с условиями обслуживания (Terms of Service).
Оператор платформы, известный под именем Том, оперативно предупредил сообщество через свой аккаунт в X (@SolportTom): «Не используйте домен bonk.fun до дальнейших уведомлений. Хакеры захватили учётную запись команды и внедрили на домен дрейнер (скрипт для опустошения кошельков)». Предупреждение было подтверждено официальным аккаунтом Bonk в той же социальной сети.
Атака была нацелена исключительно на пользователей, которые после взлома подписали фиктивное сообщение с условиями обслуживания на скомпрометированном сайте. Этот подписанный транзакцией запрос предоставлял злоумышленникам доступ к средствам в подключённых криптокошельках. По словам Тома, пользователи, которые подключались к платформе ранее или проводили сделки через внешние терминалы (например, Raydium), не пострадали.
Благодаря быстрому обнаружению инцидента и оперативному оповещению в социальных сетях потенциальные потери удалось ограничить. Браузеры начали помечать сайт как фишинговый, что также предотвратило часть потенциальных жертв. Точный объём ущерба в долларовом выражении не раскрывается, но команда подчеркнула, что ситуация взята под контроль.
Платформа Bonk.fun, функционирующая около восьми месяцев и являющаяся частью экосистемы BONK на Solana, продолжает работать над восстановлением полного контроля над доменом и обеспечением безопасности пользователей. «Мы делаем всё возможное, чтобы исправить ситуацию», — заявил оператор, обращаясь в первую очередь к пользователям, доверявшим платформе в течение последних месяцев.
Этот инцидент в очередной раз высветил уязвимости фронтенд-инфраструктуры в криптоиндустрии, даже на фоне роста институционального участия и расширения экосистем.
