BONK.fun telah memulihkan situs webnya menyusul peretasan domain pekan lalu. Mereka mengonfirmasi bahwa insiden tersebut berasal dari pelanggaran penyedia pihak ketiga dan mengakibatkan kerugian pengguna sekitar $30.000.
Dalam pembaruan yang dibagikan pada 20 Maret, tim mengatakan serangan itu disebabkan oleh eksploitasi rekayasa sosial yang menargetkan penyedia layanan domainnya, yang menyebabkan domain dialihkan ke registrar eksternal.
Penyedia sejak itu menerima tanggung jawab atas insiden tersebut.
Tim menambahkan bahwa tidak ada kompromi sistem internal, basis kode, atau akun tim BONK.fun. Mereka membingkai serangan itu sebagai pelanggaran infrastruktur eksternal daripada kegagalan tingkat protokol.
Serangan phishing BONK ditelusuri ke pengambilalihan domain
Pelanggaran itu memungkinkan penyerang mengambil kendali atas situs web BONK.fun dan menerapkan antarmuka phishing yang mendorong pengguna untuk menandatangani transaksi berbahaya.
Laporan sebelumnya menghubungkan serangan itu dengan permintaan tanda tangan syarat-layanan palsu, yang memungkinkan akses dompet yang tidak sah.
Platform analitik blockchain Bubblemaps awalnya memperkirakan kerugian sekitar $23.000, tetapi tim BONK.fun kini telah merevisi angka itu menjadi $30.000.
Sebagai tanggapan, tim mengatakan akan mengganti pengguna yang terkena dampak sebesar 110% dari kerugian mereka, mencakup kerugian langsung dan biaya peluang.
Pemulihan tertunda karena transfer registrar
BONK.fun mengatakan transfer domain yang tidak sah secara signifikan memperlambat kemampuannya untuk merespons, karena domain untuk sementara waktu berada di luar jangkauannya.
Domain akhirnya dipulihkan pada 18 Maret, dengan fungsionalitas penuh — termasuk integrasi dompet — kembali pada 19 Maret.
Penyedia dompet, termasuk Phantom, MetaMask, dan Solflare, termasuk di antara yang membantu menandai domain yang dikompromikan.
Situs diluncurkan kembali, tetapi peringatan tetap ada
Meskipun BONK.fun kini kembali online, tim mencatat bahwa beberapa penyedia antivirus masih menandai domain utamanya.
Sebagai solusi, pengguna yang mengalami masalah akses telah diarahkan ke domain alternatif, yang mencerminkan fungsionalitas platform.
Harga BONK menunjukkan kelemahan yang berlanjut
Reaksi pasar terhadap insiden tersebut tetap redup, dengan harga BONK melanjutkan tren penurunan yang lebih luas.
Pada saat penulisan, token diperdagangkan di dekat $0,0000059, mencerminkan kelemahan yang sedang berlangsung sejak tertinggi awal Maret.
Grafik menunjukkan momentum pemulihan yang terbatas menyusul eksploitasi, menunjukkan bahwa sentimen tetap hati-hati meskipun platform diluncurkan kembali.
Ringkasan Akhir
BONK.fun telah meluncurkan kembali setelah pelanggaran tingkat domain, mengonfirmasi kerugian $30K dan menawarkan penggantian penuh kepada pengguna yang terkena dampak.
Insiden ini menyoroti bagaimana infrastruktur pihak ketiga, bukan kontrak pintar, tetap menjadi kerentanan utama dalam platform crypto.
