La vulnerabilidad de seguridad en Bonk.fun permitió que enlaces maliciosos de drenaje de carteras afectaran a usuarios que no estaban conscientes del peligro. Además, expertos en seguridad detectaron la vulnerabilidad después de que los usuarios encontraran solicitudes de aprobación sospechosas al interactuar con la plataforma Bonk.fun. El atacante inyectó scripts maliciosos para redirigir a los usuarios a sitios de phishing que exigían aprobaciones de sus carteras conectadas. Estas aprobaciones permitieron que los programas maliciosos drenaran automáticamente los tokens de los usuarios desde sus carteras hacia las direcciones del atacante.
El exploit generó varias preocupaciones en el ecosistema de Solana. Bonk.fun es un sitio que interactúa con el comercio de tokens meme y la comunidad de Finanzas Descentralizadas. Los atacantes intentaron engañar a los usuarios imitando reclamos de recompensas y distribuciones de tokens mediante cambios maliciosos en la interfaz. Después de que los usuarios aceptaban la solicitud, el drenador vaciaba los activos de las carteras de los usuarios en cuestión de segundos.
La publicación oficial de X de Bonk.fun dijo: "Un actor malicioso ha comprometido el dominio de BONKfun. No interactúen con el sitio web hasta que hayamos asegurado todo".
Respuesta de la Plataforma y Advertencias de la Comunidad
La comunidad de desarrolladores reaccionó rápidamente después de que la noticia se hiciera pública. E inmediatamente eliminó los scripts maliciosos que afectaban la interfaz de Bonk.fun. El equipo de desarrolladores revisó de inmediato todas las integraciones y scripts externos asociados con la interfaz que los atacantes podrían haber explotado. Los operadores de la plataforma alertaron inmediatamente a los usuarios para que revocaran cualquier aprobación realizada por tokens maliciosos. Y para evitar hacer clic en enlaces desconocidos compartidos en grupos relacionados con criptomonedas. Los investigadores de blockchain están monitoreando de cerca las carteras del atacante y todas las transacciones asociadas con la campaña de explotación.
Tom, el operador de Bonk.fun, explicó el problema en su publicación de X. Expresó sus respuestas diciendo: "Entendemos que mucha gente está asustada y con razón, pero estamos haciendo todo lo que está en nuestro poder para solucionar la situación".
El mercado de criptomonedas tomó el incidente en serio, ya que las vulnerabilidades de seguridad son una gran preocupación para los inversores y afectan el sentimiento general del mercado. Mientras tanto, el sentimiento del mercado hacia los nuevos mercados de tokens meme se mantuvo cauteloso. Sin embargo, los analistas argumentaron que la rápida respuesta de la comunidad de desarrolladores podría ayudar a limitar el daño potencial. El daño potencial que podría ser causado por un incidente de seguridad que involucra una interfaz descentralizada. Los usuarios de la interfaz Bonk se alertaron entre sí a través de redes sociales, advirtiéndoles sobre las aprobaciones de phishing que están siendo realizadas por tokens maliciosos asociados con la interfaz.
Noticias Destacadas de Criptomonedas:
Metaplanet Lanza una División de Venture para Expandir el Ecosistema de Bitcoin en Medio de la Volatilidad del Mercado
