Bonk.fun Hack Mengekspos Pengguna Solana ke Serangan Wallet Drainer

TheNewsCryptoDipublikasikan tanggal 2026-03-12Terakhir diperbarui pada 2026-03-12

Abstrak

Kerentanan keamanan di Bonk.fun telah memungkinkan penyerang menyuntikkan skrip berbahaya yang mengarahkan pengguna ke situs phishing. Penyerang memanipulasi antarmuka platform untuk menipu pengguna dengan iming-iming klaim hadiah dan distribusi token. Setelah pengguna menyetujui permintaan akses, program jahat tersebut secara otomatis menguras aset dari dompet pengguna dalam hitungan detik. Platform merespons dengan cepat dengan menghapus skrip jahat dan memperingatkan pengguna untuk mencabut semua persetujuan yang diberikan kepada token mencurigakan. Komunitas juga saling mengingatkan melalui media sosial untuk tidak berinteraksi dengan situs hingga dinyatakan aman. Insiden ini meningkatkan kewaspadaan terhadap keamanan di ekosistem Solana, meskipun respons cepat pengembang berhasil membatasi kerusakan yang mungkin terjadi.

Kerentanan keamanan di Bonk.fun memungkinkan tautan wallet drainer jahat memengaruhi pengguna yang tidak menyadari bahayanya. Selain itu, para ahli keamanan mendeteksi kerentanan tersebut setelah pengguna menemukan prompt persetujuan yang mencurigakan saat berinteraksi dengan platform Bonk.fun. Penyerang menyuntikkan skrip jahat untuk mengalihkan pengguna ke situs phishing yang meminta persetujuan dari dompet yang terhubung. Persetujuan ini memungkinkan program jahat untuk menguras token pengguna secara otomatis dari dompet mereka ke alamat penyerang.

Eksploitasi ini menimbulkan beberapa kekhawatiran di ekosistem Solana. Bonk.fun adalah situs yang berinteraksi dengan perdagangan token meme dan komunitas Keuangan Terdesentralisasi (DeFi). Para penyerang mencoba menipu pengguna dengan meniru klaim hadiah dan distribusi token melalui perubahan antarmuka jahat. Setelah pengguna menerima permintaan, drainer akan menguras aset dari dompet pengguna dalam hitungan detik.

Postingan X resmi Bonk.fun menyatakan, "Aktor jahat telah membahayakan domain BONKfun. Jangan berinteraksi dengan situs web sampai kami mengamankan semuanya."

Respons Platform dan Peringatan Komunitas

Komunitas pengembang bereaksi dengan cepat setelah berita ini menjadi publik. Dan segera menghapus skrip jahat yang memengaruhi antarmuka Bonk.fun. Tim pengembang segera meninjau semua integrasi dan skrip eksternal yang terkait dengan antarmuka yang mungkin dieksploitasi oleh penyerang. Operator platform segera memperingatkan pengguna untuk mencabut semua persetujuan yang dibuat oleh token jahat. Dan untuk menghindari mengklik tautan tidak dikenal yang dibagikan dalam grup terkait kripto. Penyidik blockchain dengan cermat memantau dompet penyerang dan semua transaksi yang terkait dengan kampanye eksploitasi.

Tom, operator Bonk.fun, menjelaskan masalah tersebut dalam postingan X-nya. Dia menyampaikan jawabannya dengan berkata, "Kami memahami banyak orang takut dan memang seharusnya begitu, tetapi kami melakukan segala daya kami untuk memperbaiki situasi."

Pasar kripto menanggapi insiden ini dengan serius, karena kerentanan keamanan adalah perhatian utama bagi investor dan memengaruhi sentimen pasar secara keseluruhan. Sementara itu, sentimen pasar terhadap pasar token meme baru tetap hati-hati. Namun, para analis berargumen bahwa respons cepat dari komunitas pengembang dapat membantu membatasi kerusakan potensial. Kerusakan potensial yang mungkin disebabkan oleh insiden keamanan yang melibatkan antarmuka terdesentralisasi. Pengguna antarmuka Bonk saling memperingatkan melalui jaringan media sosial, memperingatkan mereka tentang persetujuan phishing yang dibuat oleh token jahat yang terkait dengan antarmuka.

Berita Kripto yang Disorot:

Metaplanet Meluncurkan Lengan Usaha untuk Memperluas Ekosistem Bitcoin di Tengah Volatilitas Pasar

TagBlockchainBONKkeamananSolanaSolana (SOL)

Pertanyaan Terkait

QApa yang menyebabkan kerentanan keamanan di Bonk.fun?

AKerentanan keamanan di Bonk.fun disebabkan oleh injeksi skrip berbahaya yang mengarahkan pengguna ke situs phishing. Situs ini meminta persetujuan dari dompet yang terhubung, yang memungkinkan program jahat menguras token pengguna secara otomatis.

QBagaimana cara penyerang menipu pengguna Bonk.fun?

APenyerang menipu pengguna dengan meniru klaim hadiah dan distribusi token melalui perubahan antarmuka yang jahat. Setelah pengguna menerima permintaan tersebut, drainer akan menguras aset dari dompet mereka dalam hitungan detik.

QApa respons tim pengembang Bonk.fun terhadap insiden ini?

ATim pengembang merespons dengan cepat dengan menghapus skrip berbahaya, meninjau semua integrasi dan skrip eksternal, serta memperingatkan pengguna untuk mencabut persetujuan apa pun yang dibuat oleh token jahat dan menghindari mengklik tautan yang tidak dikenal.

QApa dampak insiden ini terhadap sentimen pasar kripto?

AInsiden ini ditanggapi serius oleh pasar kripto karena kerentanan keamanan menjadi perhatian utama bagi investor dan memengaruhi sentimen pasar secara keseluruhan, terutama terhadap pasar token meme baru yang tetap waspada.

QBagaimana komunitas pengguna saling memperingatkan tentang serangan ini?

APengguna antarmuka Bonk saling memperingatkan melalui jejaring sosial tentang persetujuan phishing yang dibuat oleh token jahat yang terkait dengan platform tersebut.

Bacaan Terkait

Claude Opus 4.8 Menemukan Bug Senilai 4.5 Miliar Dolar AS, Era AI Sedang Memproduksi Peretas Secara Massal

Seorang peneliti keamanan menemukan bug serius dalam jaringan privasi Zcash (Orchard) yang memungkinkan penciptaan token tanpa batas, menggunakan Claude Opus 4.8. Setelah perbaikan darurat, harga Zcash turun 50%. Peristiwa ini menunjukkan bahwa AI, seperti model Opus yang tersedia umum, membuat penemuan kerentanan menjadi lebih mudah dan murah, bukan hanya model canggih seperti Claude Mythos. AI mendemokratisasikan kemampuan audit keamanan, memungkinkan tim kecil memiliki kemampuan seperti tim besar. Namun, ini membanjiri pemelihara dengan laporan bug berkualitas rendah yang dihasilkan AI, seperti yang dialami curl dan didiskusikan OpenSSF. Ini seperti serangan DDoS pada perhatian manusia. Banyak kerentanan lama (seperti Heartbleed, Baron Samedit) tetap tak terdeteksi selama bertahun-tahun karena biaya penemuan yang tinggi. AI mengubah struktur biaya ini. Namun, sementara AI membuat penemuan dan potensi serangan lebih murah, perbaikan tetap mahal dan membutuhkan keahlian manusia. Industri keamanan siber sudah menghadapi kekurangan tenaga kerja global yang besar (misalnya, defisit 4,8 juta menurut ISC2). Laporan menunjukkan profesional beralih ke analisis ancaman kompleks dan pembuatan strategi. Yang paling dibutuhkan adalah orang yang dapat memahami, menilai, dan memperbaiki kerentanan. Kesimpulannya, AI tidak menghancurkan internet, tetapi mengungkap kerentanan yang sudah ada. Kemampuan menemukan bug menyebar dengan cepat, tetapi tanggung jawab untuk memperbaikinya tidak bertambah sebanding. Keamanan digital bergantung pada upaya terus-menerus oleh manusia untuk mengurangi risiko, dan di era AI, sumber daya manusia yang terampil tetap menjadi aset paling berharga dan langka.

marsbit22m yang lalu

Claude Opus 4.8 Menemukan Bug Senilai 4.5 Miliar Dolar AS, Era AI Sedang Memproduksi Peretas Secara Massal

marsbit22m yang lalu

Prediksi Harga Ethereum: ETH Bisa Naik Dua Kali Lipat Sementara Cardano (ADA) dan Token Pendatang Baru Ini Mendekati Rally 500%

Pasar kripto menunjukkan tanda-tanda pemulihan saat investor bersiap untuk siklus bull berikutnya. Ethereum (ETH), salah satu platform kontrak pintar terkemuka, saat ini diperdagangkan di sekitar $2.014,7. Analis memprediksi potensi kenaikan harga menjadi dua kali lipat menuju $4.000 jika pasar bullish pada 2026, menjadikannya pilihan investasi jangka panjang yang kuat. Cardano (ADA), proyek blockchain lapisan 1 utama, diperdagangkan di sekitar $0,2329. Investor tertarik pada fokusnya pada skalabilitas dan pengembangan berbasis penelitian, yang diyakini dapat mendorong pertumbuhan di masa depan. Sementara itu, token baru Little Pepe (LILPEPE) menarik perhatian. Dalam tahap presale ke-13 dengan harga $0,0022, proyek ini telah mengumpulkan lebih dari $28,19 juta. LILPEPE membangun blockchain Layer 2 yang kompatibel dengan Ethereum untuk komunitas meme, bertujuan mengurangi biaya dan meningkatkan kecepatan transaksi. Beberapa investor memperkirakan potensi rally 500% menjadi sekitar $0,0132, didorong oleh permintaan presale yang kuat, fitur ekosistem seperti staking, dan komunitas yang berkembang pesat. Kesimpulannya, Ethereum dan Cardano tetap menjadi pilihan investasi solid, sedangkan Little Pepe menawarkan potensi pertumbuhan tinggi bagi mereka yang mencari proyek baru dengan infrastruktur dan komunitas yang kuat.

TheNewsCrypto46m yang lalu

Prediksi Harga Ethereum: ETH Bisa Naik Dua Kali Lipat Sementara Cardano (ADA) dan Token Pendatang Baru Ini Mendekati Rally 500%

TheNewsCrypto46m yang lalu

Panduan Penggunaan Mode Goal Codex: Cara Agar AI Terus Mendukung Tujuan Spesifik

Panduan menggunakan mode tujuan (goal mode) atau /goal pada Codex: Cara agar AI dapat terus mendorong pencapaian tujuan spesifik. Mode ini mengubah peran alat pemrograman AI dari asisten kode yang merespons perintah satu kali menjadi agen eksekusi yang dapat bekerja secara berkelanjutan untuk mencapai tujuan yang jelas. Kunci utama adalah menetapkan kriteria keluar yang jelas dan dapat diverifikasi, seperti "mengurangi waktu penerapan 30%" atau "mencapai cakupan tes 100%". Hal ini membantu Codex menilai apakah tugas telah selesai dan menghindari percobaan tanpa akhir pada tujuan yang ambigu. Pengguna juga perlu memberikan arahan, alat, dan lingkungan yang realistis agar Codex dapat mengukur kemajuan dan memvalidasi hasil. Untuk tugas visual, disarankan menghindari target seperti "reproduksi UI 100% pixel sempurna". Lebih baik uraikan menjadi daftar fungsionalitas, spesifikasi sistem desain, dan metrik yang dapat dinilai. Untuk tugas jangka panjang (beberapa jam hingga hari), penting untuk melacak kemajuan melalui commit, draft PR, dokumen progres, atau pembaruan Slack. Mode tujuan mendefinisikan ulang AI pemrograman dari sekadar "menulis prompt" menjadi "mengelola pelaksana teknik yang bekerja terus-menerus". Kemampuan inti developer bergeser menjadi mendefinisikan tujuan, membangun sistem pengukuran, mengonfigurasi lingkungan eksekusi, serta melakukan tinjauan dan refleksi akhir.

marsbit1j yang lalu

Panduan Penggunaan Mode Goal Codex: Cara Agar AI Terus Mendukung Tujuan Spesifik

marsbit1j yang lalu

Dari Ethereum ke 'CROPS' AI: 'Variabel Lambat' yang Terus Ditekankan Vitalik Ini, Sebenarnya Apa?

Dalam beberapa waktu terakhir, Vitalik Buterin berulang kali menyebutkan konsep "CROPS". Merupakan singkatan dari Censorship Resistance, Capture Resistance, Open Source, Privacy, dan Security. Ini merupakan prinsip inti yang ditekankan oleh Ethereum Foundation, lebih dari sekadar meningkatkan kecepatan dan menurunkan biaya transaksi. CROPS bertujuan memastikan pengguna dapat mengelola aset, identitas, dan interaksi mereka tanpa bergantung pada platform terpusat tunggal atau kehilangan kendali akhir. Konsep ini semakin relevan dengan perkembangan AI, khususnya AI Agent yang dapat menangani tugas digital kompleks seperti manajemen aset dan eksekusi transaksi otomatis. Vitalik menyoroti potensi risiko jika AI beroperasi sepenuhnya di lingkungan terpusat—data pengguna, niat transaksi, dan privasi dapat terekspos. Oleh karena itu, muncul kebutuhan akan "CROPS AI", yaitu sistem AI yang dapat berjalan secara lokal, lebih terbuka, melindungi privasi, dan aman, menjaga kedaulatan pengguna. Terdapat titik temu antara "CROPS Ethereum access layer" dan "CROPS AI". Keduanya berupaya menjawab pertanyaan mendasar: bagaimana pengguna dapat mengakses layanan (seperti LLM jarak jauh atau data RPC Ethereum) tanpa mengorbankan privasi dan kontrol? Solusi yang diusulkan termasuk penggunaan zero-knowledge proofs untuk panggilan LLM berbayar yang privat dan pembacaan RPC Ethereum yang lebih rahasia. Pada intinya, CROPS bukan sekadar slogan. Dalam era di mana AI semakin menguasai dunia digital, prinsip-prinsip ini justru menjadi alasan kuat mengapa Ethereum dan ekosistem berbasis nilai serupa tetap penting—untuk memastikan pengguna tetap memegang kendali atas kehidupan digital mereka melalui sistem yang dapat dipahami, dapat diverifikasi, privat, dan aman.

marsbit1j yang lalu

Dari Ethereum ke 'CROPS' AI: 'Variabel Lambat' yang Terus Ditekankan Vitalik Ini, Sebenarnya Apa?

marsbit1j yang lalu

Lupakan Bitcoin, Apa Hubungan Emas Dengan Musim Altcoin?

Musim altcoin berikutnya mungkin tidak dimulai dengan sinyal biasa seperti dominasi Bitcoin atau aliran ETF. Sebuah pandangan menarik justru mengarah pada emas. Harga spot emas saat ini sekitar $4.460, naik 37% dalam setahun meski terkoreksi dari puncak $5.598. Sebuah prediksi teknis menunjukkan emas mungkin rally ke zona $4.800 sebelum kembali terkoreksi menuju $3.772. Analisis kunci menunjukkan bahwa rally emas ke $4.800 berpotensi memicu gelombang FOMO di pasar altcoin. Gelombang ini diperkirakan akan diikuti koreksi keras yang menyebabkan sentimen berbalik sangat bearish. Justru dalam fase kapitulasi inilah musim altcoin yang sesungguhnya diperkirakan akan dimulai. Sementara itu, kapitalisasi pasar crypto total (tidak termasuk stablecoin) sedang menguji garis support naik sekitar $2,04 triliun. Indeks musim altcoin saat ini berada di wilayah "musim Bitcoin" dengan dominasi Bitcoin 57,8%, sementara kapitalisasi pasar altcoin (tidak termasuk Bitcoin) turun ke sekitar $882 miliar. Grafik emas mengisyaratkan pasar mungkin butuh satu koreksi emosional terakhir sebelum altseason dimulai, sementara level support pasar crypto yang sedang diuji bisa menjadi fondasi untuk ekspansi besar berikutnya.

bitcoinist1j yang lalu

Lupakan Bitcoin, Apa Hubungan Emas Dengan Musim Altcoin?

bitcoinist1j yang lalu

Trading

Spot
Futures
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow