BONK.fun Relaunch Setelah Peretasan Domain, Konfirmasi Kerugian $30K

ambcryptoDipublikasikan tanggal 2026-03-20Terakhir diperbarui pada 2026-03-20

Abstrak

BONK.fun telah meluncurkan kembali situsnya setelah serangan peretasan domain yang menyebabkan kerugian pengguna sebesar $30.000. Insiden ini disebabkan oleh eksploitasi rekayasa sosial terhadap penyedia layanan domain pihak ketiga, yang mengakibatkan transfer domain ke registrar eksternal tanpa izin. Penyedia layanan telah mengakui tanggung jawab atas kejadian tersebut. Tim menegaskan bahwa tidak ada sistem internal, basis kode, atau akun tim yang dikompromikan. Serangan ini murni merupakan pelanggaran infrastruktur eksternal. Peretas sempat mengontrol situs dan memasang antarmuka phishing yang meminta pengguna menandatangani transaksi berbahaya. BONK.fun akan mengganti kerugian kepada pengguna yang terdampak sebesar 110% dari nilai kerugian. Pemulihan sempat tertunda karena proses transfer domain yang tidak sah. Beberapa penyedia antivirus masih memperingatkan domain utama, sehingga pengguna dialihkan ke domain alternatif. Harga token BONK terus melemah pasca-insiden.

BONK.fun telah memulihkan situs webnya menyusul peretasan domain pekan lalu. Mereka mengonfirmasi bahwa insiden tersebut berasal dari pelanggaran penyedia pihak ketiga dan mengakibatkan kerugian pengguna sekitar $30.000.

Dalam pembaruan yang dibagikan pada 20 Maret, tim mengatakan serangan itu disebabkan oleh eksploitasi rekayasa sosial yang menargetkan penyedia layanan domainnya, yang menyebabkan domain dialihkan ke registrar eksternal.

Penyedia sejak itu menerima tanggung jawab atas insiden tersebut.

Tim menambahkan bahwa tidak ada kompromi sistem internal, basis kode, atau akun tim BONK.fun. Mereka membingkai serangan itu sebagai pelanggaran infrastruktur eksternal daripada kegagalan tingkat protokol.

Serangan phishing BONK ditelusuri ke pengambilalihan domain

Pelanggaran itu memungkinkan penyerang mengambil kendali atas situs web BONK.fun dan menerapkan antarmuka phishing yang mendorong pengguna untuk menandatangani transaksi berbahaya.

Laporan sebelumnya menghubungkan serangan itu dengan permintaan tanda tangan syarat-layanan palsu, yang memungkinkan akses dompet yang tidak sah.

Platform analitik blockchain Bubblemaps awalnya memperkirakan kerugian sekitar $23.000, tetapi tim BONK.fun kini telah merevisi angka itu menjadi $30.000.

Sebagai tanggapan, tim mengatakan akan mengganti pengguna yang terkena dampak sebesar 110% dari kerugian mereka, mencakup kerugian langsung dan biaya peluang.

Pemulihan tertunda karena transfer registrar

BONK.fun mengatakan transfer domain yang tidak sah secara signifikan memperlambat kemampuannya untuk merespons, karena domain untuk sementara waktu berada di luar jangkauannya.

Domain akhirnya dipulihkan pada 18 Maret, dengan fungsionalitas penuh — termasuk integrasi dompet — kembali pada 19 Maret.

Penyedia dompet, termasuk Phantom, MetaMask, dan Solflare, termasuk di antara yang membantu menandai domain yang dikompromikan.

Situs diluncurkan kembali, tetapi peringatan tetap ada

Meskipun BONK.fun kini kembali online, tim mencatat bahwa beberapa penyedia antivirus masih menandai domain utamanya.

Sebagai solusi, pengguna yang mengalami masalah akses telah diarahkan ke domain alternatif, yang mencerminkan fungsionalitas platform.

Harga BONK menunjukkan kelemahan yang berlanjut

Reaksi pasar terhadap insiden tersebut tetap redup, dengan harga BONK melanjutkan tren penurunan yang lebih luas.

Pada saat penulisan, token diperdagangkan di dekat $0,0000059, mencerminkan kelemahan yang sedang berlangsung sejak tertinggi awal Maret.

Sumber: TradingView

Grafik menunjukkan momentum pemulihan yang terbatas menyusul eksploitasi, menunjukkan bahwa sentimen tetap hati-hati meskipun platform diluncurkan kembali.

Ringkasan Akhir

BONK.fun telah meluncurkan kembali setelah pelanggaran tingkat domain, mengonfirmasi kerugian $30K dan menawarkan penggantian penuh kepada pengguna yang terkena dampak.

Insiden ini menyoroti bagaimana infrastruktur pihak ketiga, bukan kontrak pintar, tetap menjadi kerentanan utama dalam platform crypto.

Pertanyaan Terkait

QApa yang menyebabkan insiden peretasan domain BONK.fun dan berapa kerugian yang dialami pengguna?

AInsiden ini disebabkan oleh eksploitasi rekayasa sosial yang menargetkan penyedia layanan domain pihak ketiga, yang mengakibatkan kerugian pengguna sekitar $30.000.

QApakah sistem internal atau akun tim BONK.fun juga diretas dalam serangan ini?

ATidak, tidak ada kompromi pada sistem internal BONK.fun, basis kode, atau akun tim. Serangan ini murni merupakan pelanggaran infrastruktur eksternal.

QBagaimana cara BONK.fun menangani kerugian yang dialami oleh pengguna yang terkena dampak?

ATim BONK.fun berkomitmen untuk mengganti pengguna yang terkena dampak sebesar 110% dari kerugian mereka, yang mencakup kerugian langsung dan biaya peluang.

QKapan domain BONK.fun berhasil dipulihkan sepenuhnya setelah serangan?

ADomain tersebut dipulihkan pada 18 Maret, dan fungsionalitas penuh, termasuk integrasi dompet, kembali pada 19 Maret.

QApa dampak insiden ini terhadap harga token BONK di pasar?

AHarga token BONK terus menunjukkan kelemahan dan diperdagangkan di sekitar $0.0000059, mencerminkan tren penurunan yang berkelanjutan sejak awal Maret.

Bacaan Terkait

Migrasi Dana DeFi 30 Miliar Dolar: LayerZero Terjatuh, Chainlink Untung Besar

Penulis: Nancy, PANews Insiden peretasan Kelp DAO, salah satu insiden keamanan DeFi terbesar pada tahun 2026 hingga saat ini, memicu perpindahan likuiditas besar-besaran senilai lebih dari $30 miliar dalam satu minggu dari LayerZero ke Chainlink CCIP. Banyak protokol DeFi, termasuk Kelp DAO sendiri, bermigrasi karena kekhawatiran keamanan. LayerZero mengalami krisis kepercayaan setelah insiden tersebut. Diskusi komunitas mengungkapkan kekhawatiran tentang risiko keamanan dalam konfigurasi defaultnya dan aktivitas yang tidak biasa dari alamat multisignature-nya. Menanggapi kritik, CEO LayerZero Bryan Pellegrino mengakui beberapa masalah dan menyarankan proyek untuk beralih dari konfigurasi default. LayerZero kemudian secara resmi meminta maaf, mengakui kelemahan manajemen risiko, dan mengumumkan serangkaian peningkatan keamanan seperti menghentikan konfigurasi node tunggal dan bermigrasi ke multisignature yang lebih ketat. Sementara itu, Chainlink muncul sebagai penerima manfaat utama. Selain mendapatkan migrasi protokol DeFi, Chainlink juga terus mendapatkan adopsi dari lembaga keuangan tradisional seperti DTCC dan SIX Group. Data on-chain menunjukkan peningkatan aktivitas yang signifikan pada jaringan Chainlink, termasuk peningkatan jumlah alamat aktif dan akumulasi token LINK oleh alamat besar (whale). Insiden ini menyoroti betapa kritisnya keamanan infrastruktur lintas rantai (cross-chain) dalam industri DeFi, di mana krisis kepercayaan dapat dengan cepat mengalihkan likuiditas dan pengaruh pasar.

marsbit22m yang lalu

Migrasi Dana DeFi 30 Miliar Dolar: LayerZero Terjatuh, Chainlink Untung Besar

marsbit22m yang lalu

Bitwise: Mengapa Modal Top Gila-Gilaan Menanamkan Dana pada Jaringan Publik Baru seperti Arc, Canton, dan Tempo?

Oleh Matt Hougan, CIO Bitwise Belakangan, sejumlah proyek blockchain baru seperti Arc, Canton, dan Tempo mendapatkan pendanaan besar dari investor institusional top. Fenomena ini menandai tren penting dalam industri kripto, dengan tiga poin kunci: **1. Modal Mengikuti Regulasi.** Gelombang pendanaan besar ini terjadi setelah disahkannya *Genius Act* di AS pada Juli 2025. Kepastian regulasi menjadi katalis penting. Prospek *Clarity Act* yang lebih komprehensif diharapkan dapat membuka peluang lebih besar, terutama di sektor tokenisasi aset. **2. Privasi Menjadi Fitur Inti.** Berbeda dengan Ethereum atau Solana, ketiga blockchain ini memiliki fungsi transaksi privat bawaan. Fitur ini menjawab kebutuhan dunia bisnis tradisional akan kerahasiaan data keuangan, seperti transaksi perusahaan atau gaji karyawan, yang tidak cocok untuk transparansi penuh di blockchain publik. **3. Raksasa Tradisional Masuk Arena.** Proyek-proyek ini didukung oleh perusahaan dan lembaga keuangan besar: Arc oleh Circle, Canton oleh konsorsium termasuk Goldman Sachs dan DTCC, serta Tempo oleh Stripe dan mitra seperti Visa. Kehadiran mereka membawa modal, eksekusi, dan profesionalisme baru, menciptakan persaingan sehat dengan proyek-proyek kripto asli yang diperkirakan akan mendorong inovasi lebih cepat.

marsbit44m yang lalu

Bitwise: Mengapa Modal Top Gila-Gilaan Menanamkan Dana pada Jaringan Publik Baru seperti Arc, Canton, dan Tempo?

marsbit44m yang lalu

Dari Gas Limit hingga "Keyed Nonces", Bagaimana Memahami Tahap Berikutnya dalam Skalabilitas Ethereum?

Secara objektif, pengalaman langsung pengguna Ethereum seringkali berasal dari operasi on-chain, seperti penurunan biaya Gas dan peningkatan interoperabilitas. Skalabilitas Ethereum baru berarti jika diterjemahkan menjadi biaya lebih rendah, operasi lebih lancar, dan pengalaman dompet lebih aman. Dinamika baru, termasuk **Gas Limit menuju 2 miliar** dalam upgrade Glamsterdam dan **Keyed Nonces (EIP-8250)**, menunjukkan upaya memindahkan kompleksitas dari pengguna/DApp ke lapisan protokol. Peningkatan **Gas Limit** dari 60 juta ke 200 juta (dengan konsensus arahan pasca-Glamsterdam) bukan hanya memperbesar blok, tetapi bagian dari pendekatan holistik dengan ePBS, Block-Level Access Lists (BAL), dan EIP-8037 untuk menjaga desentralisasi dan keamanan node. **Keyed Nonces** mengubah model antrian transaksi. Alih-alih satu nonce linier per akun, mekanisme (nonce_key, nonce_seq) memungkinkan beberapa domain nonce independen. Ini seperti memiliki jalur terpisah untuk transfer biasa, transaksi privasi, otorisasi sesi, atau eksekusi batch, mengurangi tabrakan dan pemblokiran. Vitalik Buterin melihatnya sebagai langkah pertama menuju strategi skalabilitas status yang lebih luas. Bagi pengguna biasa, upgrade protokol ini akan diterjemahkan ke dalam **pengalaman dompet yang lebih baik**. Kompleksitas seperti pemahaman nonce, konflik transaksi, dan otorisasi multi-langkah dapat dikurangi. Tujuannya adalah antarmuka yang lebih intuitif, aman, dan lancar untuk interaksi on-chain yang semakin beragam. Secara keseluruhan, fokus Ethereum berkembang dari sekadar "transaksi lebih murah" (melalui L2) menuju "pengalaman on-chain yang terpadu", dengan peningkatan kapasitas L1, model akun yang lebih fleksibel, dan interoperabilitas yang lebih baik — di mana dompet berperan krusial sebagai penerjemah kemampuan teknis ini bagi pengguna.

marsbit44m yang lalu

Dari Gas Limit hingga "Keyed Nonces", Bagaimana Memahami Tahap Berikutnya dalam Skalabilitas Ethereum?

marsbit44m yang lalu

Setelah Meninggalkan OpenAI, Berapa Kali Lipat Nilai Kekayaan Mereka Meningkat?

Judul: Setelah Meninggalkan OpenAI, Berapa Kali Lipat Nilai Mereka Meningkat? Artikel ini membahas bagaimana para mantan karyawan OpenAI menjadi sangat berharga dengan mendirikan perusahaan atau berinvestasi di bidang AI. Nilai gabungan mereka diperkirakan mendekati $10 triliun. Contohnya termasuk Dario Amodei (Anthropic, valuasi potensial $9 triliun), Ilya Sutskever (SSI, valuasi $320 miliar), Aravind Srinivas (Perplexity, valuasi $212 miliar), dan Mira Murati (Thinking Machines Lab, valuasi $120 miliar). Sorotan utama adalah Leopold Aschenbrenner, yang dipecat pada usia 23 tahun. Ia menulis laporan "Situational Awareness" dan berhasil meningkatkan aset dana lindung nilai dari $225 juta menjadi $5,5 miliar dengan berinvestasi di perusahaan nuklir Vistra dan bahan bakar Bloom Energy, berdasarkan pengetahuan internalnya tentang kebutuhan energi AI. Selain pendiri, ada juga yang beralih ke investasi. Misalnya, dana Zero Shot senilai $100 juta yang didirikan oleh mantan karyawan OpenAI seperti Evan Morikawa. Mereka berfokus pada investasi tahap awal, dengan keunggulan utama mereka adalah mengetahui area mana yang harus dihindari berdasarkan wawasan internal, seperti alat "pemrograman atmosfer" atau perusahaan robotika yang mengandalkan data video manusia. Artikel ini juga menyoroti jaringan investasi malaikat di antara alumni, seperti Sam Altman yang dengan cepat mendukung mantan karyawan yang memulai bisnis. Jaringan ini didorong oleh keyakinan bersama pada masa depan AGI (Kecerdasan Buatan Umum), berbeda dengan "PayPal Mafia" yang didasarkan pada pengalaman bersama. Kesimpulannya, alumni OpenAI menggunakan "kesadaran situasional" unik mereka — pemahaman mendalam tentang lanskap AI — untuk membuat keputusan strategis, baik dengan membangun perusahaan baru atau berinvestasi. Pergeseran mereka dari pembangun menjadi investor menunjukkan keyakinan yang kuat pada peluang yang telah mereka identifikasi.

marsbit55m yang lalu

Setelah Meninggalkan OpenAI, Berapa Kali Lipat Nilai Kekayaan Mereka Meningkat?

marsbit55m yang lalu

BASIS.pro Telah Live: Base58Labs Resmi Meluncurkan Platform Arbitrase Kripto

BASIS.pro telah diluncurkan secara resmi, menandai peluncuran publik platform arbitrase kripto oleh Base58Labs. Platform ini, yang didukung oleh Base58 Hyper-Latency Engine (BHLE), dirancang untuk mengeksekusi arbitrase dengan latensi eksekusi sangat rendah dan manajemen risiko deterministik di pasar aset digital yang terfragmentasi. Setelah fase pengujian privat yang berfokus pada ketahanan sistem dalam kondisi pasar tidak stabil, BASIS kini terbuka untuk umum. Platform ini menghasilkan imbalan bagi pengguna semata-mata dari keuntungan arbitrase yang dieksekusi di berbagai bursa, bukan dari insentif token eksternal. Dalam strukturnya, perusahaan menanggung kerugian sementara pengguna berpartisipasi dalam distribusi keuntungan. BASIS saat ini mendukung aset BTC, ETH, SOL, dan PAXG, yang dapat dikonversi menjadi stTokens dengan rasio 1:1. Platform ini beroperasi dalam kerangka kepatuhan tata kelola yang ketat dan menekankan konsistensi hasil serta pelestarian modal, terutama saat kondisi eksekusi tidak optimal.

TheNewsCrypto1j yang lalu

BASIS.pro Telah Live: Base58Labs Resmi Meluncurkan Platform Arbitrase Kripto

TheNewsCrypto1j yang lalu

Trading

Spot
Futures
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow