BONK.fun a restauré son site web suite au détournement de domaine de la semaine dernière. L'équipe confirme que l'incident découlait d'une faille chez un fournisseur tiers et a entraîné environ 30 000 $ de pertes pour les utilisateurs.
Dans une mise à jour partagée le 20 mars, l'équipe a déclaré que l'attaque avait été causée par une exploitation d'ingénierie sociale ciblant son prestataire de services de domaine, ce qui a conduit au transfert du domaine vers un bureau d'enregistrement externe.
Le fournisseur a depuis accepté la responsabilité de l'incident.
L'équipe a ajouté qu'il n'y avait aucune compromission des systèmes internes, de la base de code ou des comptes de l'équipe de BONK.fun. Ils ont présenté l'attaque comme une faille de l'infrastructure externe plutôt que comme une défaillance au niveau du protocole.
L'attaque de phishing sur BONK retracée jusqu'à une prise de contrôle de domaine
La faille a permis aux attaquants de prendre le contrôle du site web BONK.fun et de déployer une interface de phishing qui incitait les utilisateurs à signer des transactions malveillantes.
Des rapports antérieurs ont lié l'attaque à une fausse demande de signature des conditions d'utilisation, qui a permis un accès non autorisé aux portefeuilles.
La plateforme d'analyse blockchain Bubblemaps avait initialement estimé les pertes à environ 23 000 $, mais l'équipe de BONK.fun a maintenant révisé ce chiffre à 30 000 $.
En réponse, l'équipe a déclaré qu'elle rembourserait les utilisateurs affectés à 110 % de leurs pertes, couvrant à la fois les pertes directes et les coûts d'opportunité.
La récupération retardée par un transfert de bureau d'enregistrement
BONK.fun a déclaré que le transfert non autorisé du domaine avait considérablement ralenti sa capacité à réagir, le domaine étant temporairement hors de sa portée.
Le domaine a finalement été restauré le 18 mars, et toutes les fonctionnalités — y compris les intégrations de portefeuille — sont revenues au 19 mars.
Les fournisseurs de portefeuilles, dont Phantom, MetaMask et Solflare, font partie de ceux qui ont aidé à signaler le domaine compromis.
Le site redémarre, mais des avertissements persistent
Bien que BONK.fun soit de nouveau en ligne, l'équipe a noté que certains fournisseurs d'antivirus signalent toujours son domaine principal.
Comme solution de contournement, les utilisateurs rencontrant des problèmes d'accès ont été redirigés vers un domaine alternatif, qui reflète la fonctionnalité de la plateforme.
Le prix du BONK montre une faiblesse persistante
La réaction du marché à l'incident est restée modérée, le prix du BONK poursuivant une tendance baissière plus large.
Au moment de la rédaction, le jeton s'échangeait près de 0,0000059 $, reflétant une faiblesse persistante depuis les sommets de début mars.
Le graphique montre un élan de reprise limité suite à l'exploitation, suggérant que le sentiment reste prudent malgré le redémarrage de la plateforme.
Résumé final
BONK.fun a redémarré après une faille au niveau du domaine, confirmant 30 000 $ de pertes et offrant un remboursement intégral aux utilisateurs affectés.
Cet incident souligne comment l'infrastructure tierce, et non les contrats intelligents, reste une vulnérabilité clé dans les plateformes crypto.
