Bonk Fun 遭駭事件曝光前端攻擊風險，導致 Solana 平台的安全問題日益嚴重

近期有關 bonk fun 黑客事件的消息引發了對網站界面被濫用以盜取加密資金的嚴重質疑。

Bonk.fun 域名被劫持以部署錢包提款腳本

作為一個基於 Solana 的迷因幣發行平台，Bonk.fun 在2026年3月11日遭遇重大域名劫持事件。攻擊者控制了該網站，並部署了一個旨在誘騙用戶簽署惡意交易的錢包提款腳本。此外，團隊發布緊急警告，提醒用戶不要訪問或與該平台互動。

根據該項目，這次漏洞發生在一個被攻破的團隊帳戶允許黑客修改網站界面之後。一個假冒的服務條款窗口出現，看似是常規的合規通知，但實際上是一個陷阱。點擊該彈窗的用戶有風險批准一筆授予完全訪問權限的交易。

攻擊者如何執行界面攻擊

黑客並未利用 Solana 區塊鏈或平台的智能合約中的任何弱點，而是通過修改網站前端來進行有針對性的界面攻擊。儘管如此，這種方法足以從毫無戒心的訪客那裡獲取錢包許可。

Tom，被認為是 Bonk.fun 的運營者，解釋說攻擊者利用被劫持的團隊帳戶，將一個惡意的錢包提款腳本直接推送到網站上。一旦用戶訪問該域名，就會看到一個看似標準的條款更新提示。然而，與此消息互動實際上授權了攻擊者提取資產。

實際操作中，這種前端漏洞通過針對用戶最信任的視覺層，繞過了複雜的協議層防禦。這凸顯了即使網站看起來熟悉且合法，用戶也必須仔細核實自己簽署的內容。

對用戶的影響及 bonk fun 黑客範圍

平台團隊強調，得益於快速反應，bonk fun 黑客事件的影響有限。一旦發現惡意行為，就限制了被攻擊的前端訪問，並向社群發出警告。然而，在劫持期間與該網站互動的用戶仍有潛在損失風險。

只有在域名被劫持期間確認了假冒的服務條款交易的用戶，才受到 Solana 錢包提款攻擊的影響。此外，事件前連接到 Bonk.fun 的錢包或僅通過第三方交易平台進行交易的用戶未受到影響。團隊表示，由於時間短暫，整體損失保持在最低水平。

保障加密錢包與平台的教訓

此事件反映出一個日益增長的趨勢，即攻擊者更偏好攻擊網站而非核心區塊鏈基礎設施。此外，也凸顯出平台在協議層面可能看似未受影響，但仍可能向用戶傳遞惡意前端代碼。

對於日常交易者來說，這次事件提醒大家要謹慎審查每一次鏈上授權請求，以保護自己的加密錢包。即使是經驗豐富的用戶，也可能被模仿常規合規對話框（如假冒的服務條款提示）所欺騙。當網站突然要求廣泛權限時，額外的審查尤為重要。

bonk fun 域名劫持事件也強調團隊需要加強內部帳戶安全，實施嚴格的訪問控制，並監控未經授權的變更。在 Bonk.fun 開發者努力恢復全部功能的同時，這個案例可能會成為未來在保護發行平台和其他高流量加密網站方面的最佳實踐參考。

總結來說，Bonk.fun 事件展示了單一被攻破的帳戶和微妙的界面變化如何導致嚴重損失，進一步強調了平台安全與用戶警覺的重要性。