- Especialistas em segurança descobriram código malicioso no Bonk.fun que expôs os utilizadores a potenciais ataques de drenagem de carteiras.
- No entanto, especialistas em segurança manifestaram receios de que os utilizadores de sites descentralizados continuam vulneráveis a ataques de phishing devido à falta de proteções de segurança na interface.
A vulnerabilidade de segurança no Bonk.fun permitiu que links maliciosos de drenagem de carteiras afetassem utilizadores que não estavam cientes do perigo. Além disso, os especialistas em segurança detectaram a vulnerabilidade após os utilizadores encontrarem pedidos de aprovação suspeitos ao interagir com a plataforma Bonk.fun. O atacante injete scripts maliciosos para redirecionar os utilizadores para sites de phishing que exigiam aprovações das suas carteiras conectadas. Essas aprovações permitiram que os programas maliciosos drenassem automaticamente os tokens dos utilizadores para os endereços do atacante.
A exploração levantou várias preocupações no ecossistema Solana. O Bonk.fun é um site que interage com a negociação de tokens meme e a comunidade de Finanças Descentralizadas. Os atacantes tentaram enganar os utilizadores imitando pedidos de recompensa e distribuição de tokens através de alterações maliciosas na interface. Após os utilizadores aceitarem o pedido, o drenador drenaria os ativos das carteiras em questão de segundos.
A publicação oficial do Bonk.fun no X afirmou: “Um ator malicioso comprometeu o domínio BONKfun. Não interajam com o site até que tenhamos garantido tudo.”
Um ator malicioso comprometeu o domínio BONKfun, não interajam com o site até que tenhamos garantido tudo.
— BONK.fun (@bonkfun) 12 de março de 2026
Resposta da Plataforma e Avisos à Comunidade
A comunidade de desenvolvedores reagiu rapidamente após a divulgação da notícia. E removeu imediatamente os scripts maliciosos que afetaram a interface do Bonk.fun. A equipa de desenvolvimento reviu imediatamente todas as integrações e scripts externos associados à interface que os atacantes poderiam ter explorado. Os operadores da plataforma alertaram imediatamente os utilizadores para revogarem quaisquer aprovações feitas por tokens maliciosos. E para evitarem clicar em links desconhecidos partilhados em grupos relacionados com criptomoedas. Investigadores de blockchain estão a monitorizar de perto as carteiras do atacante e todas as transações associadas à campanha de exploração.
Tom, o operador do Bonk.fun, explicou a questão na sua publicação no X. Ele afirmou: “Percebemos que muitas pessoas estão assustadas e com razão, mas estamos a fazer tudo ao nosso alcance para resolver a situação.”
Para responder às preocupações que tenho visto:
-
Não, se se conectou ao Bonk.fun no passado, não está afetado
-
Não, se negocia tokens do Bonk.fun em terminais, etc., não está afetado
-
As únicas pessoas afetadas foram aquelas que assinaram uma mensagem falsa de Termos de Serviço no domínio bonkfun após…
— Tom (@SolportTom) 12 de março de 2026
O mercado de criptomoedas levou o incidente a sério, pois vulnerabilidades de segurança são uma preocupação importante para os investidores e afetam o sentimento geral do mercado. Entretanto, o sentimento do mercado em relação aos novos mercados de tokens meme permaneceu cauteloso. No entanto, analistas argumentaram que a resposta rápida da comunidade de desenvolvedores poderia ajudar a limitar possíveis danos. Os potenciais danos causados por um incidente de segurança envolvendo uma interface descentralizada. Os utilizadores da interface Bonk alertaram-se mutuamente através das redes sociais, avisando-os sobre as aprovações de phishing feitas por tokens maliciosos associados à interface.
Notícias de Criptomoedas em destaque:
Metaplanet lança braço de venture para expandir o ecossistema Bitcoin em meio à volatilidade do mercado
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
XRP se expande para a Solana enquanto wXRP impulsiona o acesso a DeFi
Principais insights
O XRP tokenizado (Wrapped XRP) na Solana ultrapassa 834.000 tokens, permitindo novo acesso ao DeFi enquanto fortalece a liquidez entre cadeias e expande a utilidade do XRP além do seu ledger nativo.
Ethereum e Solana dominam a atividade em DeFi, enquanto o XRP Ledger fica bem atrás, impulsionando a necessidade de
CryptoNewsLand7h atrás
A Solana mantém o $87 em suporte enquanto as entradas de ETFs ultrapassam US$ 22 milhões
Principais Insights
As entradas de ETFs de Solana atingiram US$ 22,14 milhões esta semana, sinalizando acumulação institucional contínua e reforçando o suporte de curto prazo acima do nível da EMA de 50 dias.
O open interest de futuros subiu para US$ 5,53 bilhões, destacando maior participação do varejo e crescimento
CryptoNewsLand8h atrás
GSR Lança ETF de Cripto de Múltiplos Ativos com Exposição a Bitcoin, Ethereum e Solana
Mensagem do Gate News, 22 de abril — A GSR entrou no mercado de fundos negociados em bolsa com o lançamento do Core3, um ETF de cripto de múltiplos ativos negociado sob o ticker BESO na Nasdaq. O fundo combina exposição a Bitcoin, Ethereum e Solana, três ativos que representam papéis distintos, mas complementares, no ecossistema cripto
GateNews12h atrás
Relatório da Coinbase: Algorand e Aptos Lideram a Prontidão de Blockchain à Prova de Quantum
O Conselho Consultivo Independente da Coinbase sobre Computação Quântica e Blockchain concluiu, segundo um novo relatório, que a maioria das principais redes cripto está mal preparada para a ameaça que computadores quânticos poderosos poderiam representar para sua segurança nos próximos anos. O conselho identificou Algorand e Aptos
CryptoFrontier20h atrás
Gate lança campanha "Power Run"; conclua as tarefas para desbloquear caixas cegas e ganhar Mac Studio M3 Ultra; investimento em USDT com 6% ao ano; staking de BTC/ETH/SOL com até 16% ao ano
Notícias da Gate: de acordo com o anúncio oficial da Gate em 22 de abril de 2026, a plataforma lançou uma campanha temática "Power Run".
Durante o período do evento (de 22 de abril às 14:00 até 26 de abril às 16:00, UTC+8), os usuários que concluírem tarefas múltiplas poderão desbloquear oportunidades de caixas cegas. Os prêmios incluem Mac Studio M3 Ultra, GPU RTX 5090, tokens XPIN e sacolas da sorte, entre outros, com sistema de 100% de premiação. As tarefas abrangem diversos cenários, como negociação de swap rápido, negociação à vista, negociação de contratos, recarga, convites e promoção VIP; tarefas diferentes correspondem a diferentes quantidades de aberturas de caixas cegas.
Além disso, a plataforma lançou produtos de investimento de curto prazo: USDT com rendimento anual de 6% em aplicações fixas por 14 dias; basta ter recarga líquida ≥ 1.000 USDT para solicitar, com limite individual de 20.000 USDT. Na parte de ganhar moedas na cadeia, ao fazer staking de BTC, ETH e SOL é possível obter bônus de juros de até 7,5%, sendo que o staking de SOL pode render até 16% ao ano. Além disso, usuários novos e antigos também podem participar de produtos de investimento em múltiplas moedas, como ETH, USDD, XAUT, AIA, SWCH, 0G e APT, e alguns produtos têm rendimento anual acima de 100%.
GateAnnouncement20h atrás
O meme coin MAGA da Solana atinge $25M de capitalização de mercado e dispara 200% em 24 horas
Mensagem do Gate News, 22 de abril — a moeda meme MAGA (Make Aliens Great Again) baseada na Solana atingiu hoje um pico de capitalização de mercado de $25 milhões, estabelecendo uma máxima histórica. O token está sendo negociado atualmente a $20 milhões, com alta de 200% nas últimas 24 horas, e volume de negociação de aproximadamente US$ 8,9 milhões.
A
GateNews22h atrás
