Solana平台 Bonk.fun 在域名劫持中受到影响

Bonk.fun 是一个社区驱动的代币发行平台，与 BONK 迷因币生态系统相关，并得到围绕 Raydium 的 Solana 去中心化交易所（DEX）基础设施的支持，本周遭到了域名劫持，攻击者控制了与该网站域名或托管提供商相关的一个账户。

结果并非区块链漏洞或智能合约失败。相反，这是一种持续困扰 Web3 平台的 Web2 问题：对网站本身的控制。

一旦攻击者获得访问权限，恶意代码被部署到 bonk.fun 前端。访问者收到的似乎是常规的“服务条款”更新提示——这次数字握手结果却大相径庭。

连接自己 Solana 钱包并签署此提示的用户，在不知情的情况下批准了一个钱包排水脚本，允许攻击者将代币和solana（SOL）直接转移到攻击者控制的地址。

安全研究人员和社区观察者迅速将这一行为标记为网络钓鱼。浏览器很快开始警告用户该域名可能是恶意的。

Bonk.fun 团队在数小时内作出了回应。平台官方账户和运营者 Tom（在线昵称为 SolportTom）在 X 上发出了早期警告，敦促用户完全避免该网站。

该项目发布消息称：“一个恶意行为者已妨碍了 BONKfun 域名。请在我们确保一切安全之前不要与该网站互动。”

Tom 在另一条警报中补充说，黑客“劫持了一个团队账户，迫使在域名上进行排水”，强调只有在接管后签署了虚假服务条款消息的用户受到影响。

至关重要的是，团队表示此次 breach 并不涉及 Solana 智能合约、Raydium 基础设施或 BONK 代币本身。

图片来源：X

独立链上分析表明损失迅速得到控制。Bubblemaps 的区块链分析将约 35 个钱包与该漏洞关联，估计在攻击者地址上损失了约 23,000 美元。Bubblemaps 写道：“史上最糟糕的抢劫。”

一些交易者在社交媒体上报告了更大的损失——一人声称大约 273,000 美元从一个钱包中消失——但这些数据在链上尚未得到确认。

在快速变化的迷因币平台世界中，这一数字算是相对较小的事件，尽管“最小损失”对于任何签署错误交易的人来说，总是如同冰冷的安慰。截至 3 月 14 日，Bonk.fun 域名仍在警惕中，团队正在努力恢复完全控制和安全。

更广泛的 Solana 生态系统似乎并未受到太大影响。事件发生后 24 小时内，BONK 略微下滑，而更广泛的迷因币市场保持了通常的投机节奏。

然而，这一事件再次提醒人们，去中心化金融基础设施最脆弱的部分往往是用户首先看到的部分：网站。

与钓鱼页面和域名劫持相关的钱包排水器已成为加密领域最常见的攻击向量之一，利用人心理而非区块链代码。

安全专家定期建议交易者使用硬件钱包，维护用于实验 dApp 的临时钱包，并在批准任何交易之前核实 URL——尤其是在一个网站突然要求签名时。

因为在加密中，有时黑客并不是链。是前门。

常见问题 🔎

• Bonk.fun 发生了什么？
  Bonk.fun 于 2026 年 3 月 11 日遭遇域名劫持，攻击者得以将钱包排水器注入网站的前端。
• Bonk.fun 黑客是如何运作的？
  访问者被欺骗签署了一条虚假的服务条款消息，使攻击者获得了从连接的 Solana 钱包中排水的批准。
• 有多少用户受到 Bonk.fun 漏洞影响？
  链上分析表明大约有 35 个钱包被妥协，约 23,000 美元的加密货币被排干。
• BONK 代币或 Solana 区块链受到影响吗？
  不，事件涉及网站域名劫持和钓鱼脚本，而非 Solana、BONK 或 Raydium 智能合约的漏洞。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。