Kerentanan keamanan di Bonk.fun memungkinkan tautan wallet drainer jahat memengaruhi pengguna yang tidak menyadari bahayanya. Selain itu, para ahli keamanan mendeteksi kerentanan tersebut setelah pengguna menemukan prompt persetujuan yang mencurigakan saat berinteraksi dengan platform Bonk.fun. Penyerang menyuntikkan skrip jahat untuk mengalihkan pengguna ke situs phishing yang meminta persetujuan dari dompet yang terhubung. Persetujuan ini memungkinkan program jahat untuk menguras token pengguna secara otomatis dari dompet mereka ke alamat penyerang.
Eksploitasi ini menimbulkan beberapa kekhawatiran di ekosistem Solana. Bonk.fun adalah situs yang berinteraksi dengan perdagangan token meme dan komunitas Keuangan Terdesentralisasi (DeFi). Para penyerang mencoba menipu pengguna dengan meniru klaim hadiah dan distribusi token melalui perubahan antarmuka jahat. Setelah pengguna menerima permintaan, drainer akan menguras aset dari dompet pengguna dalam hitungan detik.
Postingan X resmi Bonk.fun menyatakan, "Aktor jahat telah membahayakan domain BONKfun. Jangan berinteraksi dengan situs web sampai kami mengamankan semuanya."
Respons Platform dan Peringatan Komunitas
Komunitas pengembang bereaksi dengan cepat setelah berita ini menjadi publik. Dan segera menghapus skrip jahat yang memengaruhi antarmuka Bonk.fun. Tim pengembang segera meninjau semua integrasi dan skrip eksternal yang terkait dengan antarmuka yang mungkin dieksploitasi oleh penyerang. Operator platform segera memperingatkan pengguna untuk mencabut semua persetujuan yang dibuat oleh token jahat. Dan untuk menghindari mengklik tautan tidak dikenal yang dibagikan dalam grup terkait kripto. Penyidik blockchain dengan cermat memantau dompet penyerang dan semua transaksi yang terkait dengan kampanye eksploitasi.
Tom, operator Bonk.fun, menjelaskan masalah tersebut dalam postingan X-nya. Dia menyampaikan jawabannya dengan berkata, "Kami memahami banyak orang takut dan memang seharusnya begitu, tetapi kami melakukan segala daya kami untuk memperbaiki situasi."
Pasar kripto menanggapi insiden ini dengan serius, karena kerentanan keamanan adalah perhatian utama bagi investor dan memengaruhi sentimen pasar secara keseluruhan. Sementara itu, sentimen pasar terhadap pasar token meme baru tetap hati-hati. Namun, para analis berargumen bahwa respons cepat dari komunitas pengembang dapat membantu membatasi kerusakan potensial. Kerusakan potensial yang mungkin disebabkan oleh insiden keamanan yang melibatkan antarmuka terdesentralisasi. Pengguna antarmuka Bonk saling memperingatkan melalui jaringan media sosial, memperingatkan mereka tentang persetujuan phishing yang dibuat oleh token jahat yang terkait dengan antarmuka.
Berita Kripto yang Disorot:
Metaplanet Meluncurkan Lengan Usaha untuk Memperluas Ekosistem Bitcoin di Tengah Volatilitas Pasar
