La vulnérabilité de sécurité sur Bonk.fun a permis à des liens malveillants de vidage de portefeuille d'affecter les utilisateurs qui n'étaient pas conscients du danger. De plus, les experts en sécurité ont détecté la vulnérabilité après que les utilisateurs ont rencontré des demandes d'approbation suspectes lors de l'interaction avec la plateforme Bonk.fun. L'attaquant a injecté des scripts malveillants pour rediriger les utilisateurs vers des sites de phishing qui exigeaient des approbations de leurs portefeuilles connectés. Ces approbations ont permis aux programmes malveillants de vider automatiquement les jetons des utilisateurs de leurs portefeuilles vers les adresses de l'attaquant.
L'exploitation a soulevé plusieurs préoccupations dans l'écosystème Solana. Bonk.fun est un site qui interagit avec le trading de jetons mèmes et la communauté de la Finance Décentralisée. Les attaquants ont tenté de tromper les utilisateurs en imitant des réclamations de récompenses et des distributions de jetons via des modifications malveillantes de l'interface. Après que les utilisateurs ont accepté la demande, le programme de vidage a drainé les actifs des portefeuilles des utilisateurs en quelques secondes.
Le post officiel sur X de Bonk.fun a déclaré : "Un acteur malveillant a compromis le domaine BONKfun. N'interagissez pas avec le site Web jusqu'à ce que nous ayons tout sécurisé."
Réponse de la Plateforme et Avertissements de la Communauté
La communauté de développeurs a réagi rapidement après que la nouvelle est devenue publique. Et a immédiatement supprimé les scripts malveillants qui affectaient l'interface Bonk.fun. L'équipe de développement a immédiatement examiné toutes les intégrations et scripts externes associés à l'interface que les attaquants auraient pu exploiter. Les opérateurs de la plateforme ont immédiatement alerté les utilisateurs de révoquer toutes les approbations faites par des jetons malveillants. Et d'éviter de cliquer sur des liens inconnus partagés dans des groupes liés à la crypto. Les enquêteurs de la blockchain surveillent de près les portefeuilles de l'attaquant et toutes les transactions associées à la campagne d'exploitation.
Tom, l'opérateur de Bonk.fun, a expliqué le problème dans son post sur X. Il a exprimé ses réponses en disant : "Nous comprenons que beaucoup de gens ont peur et à juste titre, mais nous faisons tout ce qui est en notre pouvoir pour résoudre la situation."
Le marché crypto a pris l'incident au sérieux, car les vulnérabilités de sécurité sont une préoccupation majeure pour les investisseurs et affectent le sentiment général du marché. Pendant ce temps, le sentiment du marché envers les nouveaux marchés de jetons mèmes est resté prudent. Cependant, les analystes ont soutenu que la réponse rapide de la communauté des développeurs pourrait aider à limiter les dommages potentiels. Les dommages potentiels qui pourraient être causés par un incident de sécurité impliquant une interface décentralisée. Les utilisateurs de l'interface Bonk se sont alertés mutuellement via les réseaux sociaux, les avertissant des approbations de phishing qui sont faites par des jetons malveillants associés à l'interface.
Actualité Crypto en Vedette :
Metaplanet Lance une Branche d'Investissement pour Développer l'Écosystème Bitcoin Malgré la Volatilité du Marché
