- O site oficial do Bonk Fun, plataforma de lançamentos de memecoins da Solana, foi sequestrado; o domínio foi comprometido na quarta-feira, 11 de março, com um drainer de carteira disfarçado de interação comum.
- O ataque ocorreu via tomada de front-end, não falha na blockchain; visitantes são apresentados a uma falsa mensagem de termos de serviço que, ao ser assinada, permite o esvaziamento da carteira em segundos.
- A equipe pediu para não interagir com o site até novo aviso; apenas usuários que aceitaram o prompt fraudulento durante a janela de ataque foram afetados.
- A Bonk.fun informou perdas “mínimas” até o momento, com avaliação de valores exatos ainda pendente; o dano foi reduzido pela rápida detecção da equipe.
- Recomendações imediatas: desconectar a carteira do Bonk.fun, revogar permissões recentes e checar se houve transferências não autorizadas; aguardar o comunicado oficial de retomada antes de retornar ao site.
O site Bonk Fun, plataforma de lançamento de memecoins na rede Solana, foi sequestrado. Um atacante assumiu o domínio na quarta-feira, 11 de março, e implantou um drainer de wallet disfarçado como uma ação comum. A equipe emitiu alerta urgente: não interaja com o site.
Quem está envolvido: o operador do Bonk Fun informou o incidente via X. Hackers teriam usado uma conta de equipe para forçar a instalação do drainer na página. O ataque não envolve falha no contrato inteligente, mas uma tomada de front-end que enganou usuários.
O que aconteceu, quando e onde: o acesso ao site foi comprometido apenas no front-end, com uma mensagem falsa de termos de serviço aparecendo para os visitantes. Assinar esse prompt concede permissão para esvaziar a carteira em segundos. O incidente ocorreu no domínio Bonk.fun, acessível globalmente, nesta semana.
Como está a situação e impactos: a equipe ainda não confirmou o valor exato perdido, mas informou que as perdas são consideradas mínimas, graças à rápida detecção. Apenas usuários que interagiram com o prompt durante a janela de hijack tiveram danos.
Quem foi afetado: usuários que visitaram o site nos últimos 24 horas e conectaram suas carteiras durante o ataque podem ter tido transações indevidas, conforme análise on-chain em andamento. A natureza do dano é imediata e restrita aos que consentiram com o prompt fraudulento.
O contexto do setor: ataques de front-end ganham espaço frente a soluções de segurança de protocolo. Dados de 2025 apontam altos mecanismos de golpe no ecossistema, reforçando a importância de medidas preventivas para interfaces de usuário. Taxas de recuperação variam conforme resposta imediata.
O que fazer agora: quem acessou Bonk.fun recentemente deve desconectar a carteira e remover o site da lista de sites conectados. Revogar permissões com ferramentas como Revokecash e checar histórico de transfers. A equipe recomenda aguardar comunicado oficial de pós-evento antes de retornar ao site.
Entre na conversa da comunidade