- Especialistas em segurança descobriram código malicioso no Bonk.fun que expôs os utilizadores a potenciais ataques de drenagem de carteiras.
- No entanto, especialistas em segurança manifestaram receios de que os utilizadores de sites descentralizados continuam vulneráveis a ataques de phishing devido à falta de proteções de segurança na interface.
A vulnerabilidade de segurança no Bonk.fun permitiu que links maliciosos de drenagem de carteiras afetassem utilizadores que não estavam cientes do perigo. Além disso, os especialistas em segurança detectaram a vulnerabilidade após os utilizadores encontrarem pedidos de aprovação suspeitos ao interagir com a plataforma Bonk.fun. O atacante injete scripts maliciosos para redirecionar os utilizadores para sites de phishing que exigiam aprovações das suas carteiras conectadas. Essas aprovações permitiram que os programas maliciosos drenassem automaticamente os tokens dos utilizadores para os endereços do atacante.
A exploração levantou várias preocupações no ecossistema Solana. O Bonk.fun é um site que interage com a negociação de tokens meme e a comunidade de Finanças Descentralizadas. Os atacantes tentaram enganar os utilizadores imitando pedidos de recompensa e distribuição de tokens através de alterações maliciosas na interface. Após os utilizadores aceitarem o pedido, o drenador drenaria os ativos das carteiras em questão de segundos.
A publicação oficial do Bonk.fun no X afirmou: “Um ator malicioso comprometeu o domínio BONKfun. Não interajam com o site até que tenhamos garantido tudo.”
Um ator malicioso comprometeu o domínio BONKfun, não interajam com o site até que tenhamos garantido tudo.
— BONK.fun (@bonkfun) 12 de março de 2026
Resposta da Plataforma e Avisos à Comunidade
A comunidade de desenvolvedores reagiu rapidamente após a divulgação da notícia. E removeu imediatamente os scripts maliciosos que afetaram a interface do Bonk.fun. A equipa de desenvolvimento reviu imediatamente todas as integrações e scripts externos associados à interface que os atacantes poderiam ter explorado. Os operadores da plataforma alertaram imediatamente os utilizadores para revogarem quaisquer aprovações feitas por tokens maliciosos. E para evitarem clicar em links desconhecidos partilhados em grupos relacionados com criptomoedas. Investigadores de blockchain estão a monitorizar de perto as carteiras do atacante e todas as transações associadas à campanha de exploração.
Tom, o operador do Bonk.fun, explicou a questão na sua publicação no X. Ele afirmou: “Percebemos que muitas pessoas estão assustadas e com razão, mas estamos a fazer tudo ao nosso alcance para resolver a situação.”
Para responder às preocupações que tenho visto:
-
Não, se se conectou ao Bonk.fun no passado, não está afetado
-
Não, se negocia tokens do Bonk.fun em terminais, etc., não está afetado
-
As únicas pessoas afetadas foram aquelas que assinaram uma mensagem falsa de Termos de Serviço no domínio bonkfun após…
— Tom (@SolportTom) 12 de março de 2026
O mercado de criptomoedas levou o incidente a sério, pois vulnerabilidades de segurança são uma preocupação importante para os investidores e afetam o sentimento geral do mercado. Entretanto, o sentimento do mercado em relação aos novos mercados de tokens meme permaneceu cauteloso. No entanto, analistas argumentaram que a resposta rápida da comunidade de desenvolvedores poderia ajudar a limitar possíveis danos. Os potenciais danos causados por um incidente de segurança envolvendo uma interface descentralizada. Os utilizadores da interface Bonk alertaram-se mutuamente através das redes sociais, avisando-os sobre as aprovações de phishing feitas por tokens maliciosos associados à interface.
Notícias de Criptomoedas em destaque:
Metaplanet lança braço de venture para expandir o ecossistema Bitcoin em meio à volatilidade do mercado
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Solana enfrenta pressão de venda apesar do crescimento recorde de transações
A Solana registrou >10B transações no 1T, em meio a atividade em queda e saídas de baleias; integrações da Visa e da Meta expandiram o ecossistema, mas o preço permaneceu baixista, negociando por volta de 83, dentro de uma faixa esperada de 80–86 com consolidação.
Resumo: O artigo analisa o desempenho da Solana no 1T de 2026, destacando que a taxa de transferência ultrapassou 10 bilhões de transações, apesar da queda na atividade e das retiradas de baleias. Ele aponta a expansão do ecossistema por meio das integrações da Visa e da Meta, que ampliam o uso em pagamentos, mas não se traduziram em momentum de preço no curto prazo. Os indicadores técnicos seguem baixistas, com consolidação no intervalo de 80–86 no curto prazo e possível rompimento como fator-chave para os próximos movimentos.
CryptoNewsLand1h atrás
Parceiros da AWS Coinbase e Stripe para pagamentos em USDC por agentes de IA
A Amazon Web Services anunciou na quinta-feira uma parceria com Coinbase e Stripe para permitir que agentes de inteligência artificial executem transações usando stablecoins, marcando uma integração significativa da infraestrutura de pagamentos baseada em blockchain por um grande provedor de nuvem. A AWS revelou o “Amazon Bedrock Ag
CryptoFrontier3h atrás
O Bitcoin rompe níveis on-chain importantes e mira a resistência de $85K com uma sequência de entradas de US$ 1,69B em ETFs
De acordo com a Glassnode, o Bitcoin está sendo negociado perto de US$ 81.000 em 7 de maio e superou dois níveis-chave de custo onchain — a True Market Mean em US$ 78.200 e o Short-Term Holder Cost Basis em US$ 79.100. Os ETFs spot de Bitcoin registraram o quinto dia consecutivo de entradas líquidas em 7 de maio, com captação de US$ 46,3 milhões an
GateNews5h atrás
NXR AI será lançado na Solana em 6 de maio com o contrato de token BFFZfJSrrBpwuKugv9Y52XMuwXy4YaWXJnCT49dkpump
De acordo com o anúncio oficial da NXR AI em 6 de maio, a NXR AI foi lançada na blockchain Solana com o endereço do contrato do token BFFZfJSrrBpwuKugv9Y52XMuwXy4YaWXJnCT49dkpump. O projeto se posiciona como uma criptomoeda focada em IA, combinando inovação em inteligência artificial com a rapidez da Solana
GateNews14h atrás
JPMorgan, Ripple, Mastercard executam piloto de tesouraria tokenizada na XRP Ledger
JPMorgan, Ripple, Mastercard e Ondo Finance concluíram uma transação piloto transferindo títulos do Tesouro dos EUA tokenizados entre fronteiras usando tanto a blockchain do XRP Ledger quanto a infraestrutura bancária tradicional. A Ripple anunciou o piloto no X (antigo Twitter) na quarta-feira, afirmando que a transa
CryptoFrontier16h atrás
