BONK.fun восстановил работу своего веб-сайта после захвата домена на прошлой неделе. Команда подтверждает, что инцидент произошел из-за взлома стороннего провайдера и привел к потерям пользователей в размере приблизительно $30 000.
В обновлении, опубликованном 20 марта, команда заявила, что атака была вызвана социальной инженерией, направленной на её регистратора доменов, что привело к передаче домена внешнему регистратору.
Провайдер с тех пор взял на себя ответственность за инцидент.
Команда добавила, что не было компрометации внутренних систем BONK.fun, кодовой базы или аккаунтов команды. Они охарактеризовали атаку как взлом внешней инфраструктуры, а не как сбой на уровне протокола.
Фишинговая атака на BONK связана с захватом домена
Взлом позволил злоумышленникам взять под контроль веб-сайт BONK.fun и развернуть фишинговый интерфейс, который предлагал пользователям подписывать вредоносные транзакции.
Более ранние сообщения связывали атаку с подделкой запроса на подписание условий обслуживания, что позволяло получить несанкционированный доступ к кошелькам.
Платформа анализа блокчейна Bubblemaps изначально оценила убытки примерно в $23 000, но команда BONK.fun теперь скорректировала эту цифру до $30 000.
В ответ команда заявила, что возместит пострадавшим пользователям 110% их потерь, покрыв как прямые убытки, так и упущенную выгоду.
Восстановление задержано из-за передачи регистратору
BONK.fun сообщил, что несанкционированная передача домена значительно замедлила возможность реагирования, поскольку домен временно находился вне их досягаемости.
Домен был окончательно восстановлен 18 марта, а полная функциональность — включая интеграции с кошельками — вернулась к 19 марта.
Провайдеры кошельков, включая Phantom, MetaMask и Solflare, были среди тех, кто помог пометить скомпрометированный домен.
Сайт перезапущен, но предупреждения остаются
Хотя BONK.fun теперь снова в сети, команда отметила, что некоторые антивирусные провайдеры по-прежнему помечают его основной домен.
В качестве обходного пути пользователям, испытывающим проблемы с доступом, был предложен альтернативный домен, который зеркалирует функциональность платформы.
Цена BONK продолжает слабеть
Реакция рынка на инцидент осталась сдержанной, а цена BONK продолжила общий нисходящий тренд.
На момент написания статьи токен торговался около отметки $0,0000059<span style="font-weight: 400;"], что отражает продолжающуюся слабость с максимумов начала марта.


На графике виден ограниченный импульс к восстановлению после эксплойта, что говорит о том, что настроения остаются осторожными, несмотря на перезапуск платформы.
Итог
BONK.fun перезапустился после взлома на уровне домена, подтвердив убытки в размере $30 000 и предложив полное возмещение пострадавшим пользователям.
Этот инцидент подчеркивает, что инфраструктура третьих сторон, а не смарт-контракты, остается ключевой уязвимостью в криптоплатформах.





