Bonk.fun Bị Hack Khiến Người Dùng Solana Đối Mặt Với Cuộc Tấn Công Rút Ví

TheNewsCryptoXuất bản vào 2026-03-12Cập nhật gần nhất vào 2026-03-12

Tóm tắt

Lỗ hổng bảo mật trên trang web Bonk.fun đã cho phép các liên kết độc hại đánh cắp ví tấn công người dùng Solana. Kẻ tấn công tiêm mã độc để chuyển hướng người dùng đến các trang lừa đảo, yêu cầu họ phê duyệt kết nối ví. Một khi chấp nhận, các chương trình độc hại sẽ tự động rút hết token từ ví nạn nhân về địa chỉ của kẻ tấn công chỉ trong vài giây. Cộng đồng phát triển đã phản ứng nhanh chóng, gỡ bỏ mã độc và cảnh báo người dùng thu hồi mọi quyền phê duyệt đáng ngờ. Đội ngũ Bonk.fun cũng xác nhận sự cố trên mạng X, khuyến cáo người dùng không tương tác với trang web cho đến khi mọi thứ được bảo mật. Sự việc này làm dấy lên lo ngại về an ninh trong hệ sinh thái Solana, đồng thời nhấn mạnh tầm quan trọng của việc cảnh giác với các liên kết và đề xuất phê duyệt không rõ nguồn gốc.

Lỗ hổng bảo mật trên Bonk.fun đã cho phép các liên kết rút ví độc hại ảnh hưởng đến người dùng không nhận thức được mối nguy hiểm. Ngoài ra, các chuyên gia bảo mật đã phát hiện lỗ hổng sau khi người dùng gặp phải các lời nhắc phê duyệt đáng ngờ khi tương tác với nền tảng Bonk.fun. Kẻ tấn công đã tiêm các tập lệnh độc hại để chuyển hướng người dùng đến các trang web lừa đảo yêu cầu phê duyệt từ các ví được kết nối của họ. Những sự phê duyệt này cho phép các chương trình độc hại tự động rút token của người dùng từ ví của họ sang các địa chỉ của kẻ tấn công.

Vụ khai thác này đã làm dấy lên một số lo ngại trong hệ sinh thái Solana. Bonk.fun là một trang web tương tác với giao dịch token meme và cộng đồng Tài chính Phi tập trung (DeFi). Những kẻ tấn công đã cố gắng lừa dối người dùng bằng cách mô phỏng các yêu cầu nhận thưởng và phân phối token thông qua các thay đổi giao diện độc hại. Sau khi người dùng chấp nhận yêu cầu, công cụ rút tiền sẽ rút tài sản từ ví của người dùng chỉ trong vài giây.

Bài đăng X chính thức của Bonk.fun cho biết: "Một kẻ xấu đã xâm phạm tên miền BONKfun. Đừng tương tác với trang web cho đến khi chúng tôi bảo mật mọi thứ."

Phản Hồi Của Nền Tảng Và Cảnh Báo Từ Cộng Đồng

Cộng đồng nhà phát triển đã phản ứng nhanh chóng sau khi tin tức được công bố. Và ngay lập tức loại bỏ các tập lệnh độc hại ảnh hưởng đến giao diện Bonk.fun. Nhóm phát triển ngay lập tức rà soát tất cả các tích hợp và tập lệnh bên ngoài liên quan đến giao diện mà kẻ tấn công có thể đã khai thác. Các nhà điều hành nền tảng ngay lập tức cảnh báo người dùng thu hồi mọi sự phê duyệt được thực hiện bởi các token độc hại. Và tránh nhấp vào các liên kết lạ được chia sẻ trong các nhóm liên quan đến tiền điện tử. Các nhà điều tra blockchain đang theo dõi chặt chẽ các ví của kẻ tấn công và tất cả các giao dịch liên quan đến chiến dịch khai thác này.

Tom, người vận hành Bonk.fun, đã giải thích vấn đề trong bài đăng X của mình. Anh ấy bày tỏ câu trả lời rằng: "Chúng tôi hiểu rất nhiều người đang sợ hãi và điều đó là đúng, nhưng chúng tôi đang làm mọi thứ trong khả năng của mình để khắc phục tình hình."

Thị trường tiền điện tử đã xem sự cố này một cách nghiêm túc, vì lỗ hổng bảo mật là mối quan tâm lớn đối với các nhà đầu tư và ảnh hưởng đến tâm lý thị trường tổng thể. Trong khi đó, tâm lý thị trường đối với các thị trường token meme mới vẫn thận trọng. Tuy nhiên, các nhà phân tích cho rằng phản ứng nhanh chóng từ cộng đồng nhà phát triển có thể giúp hạn chế thiệt hại tiềm tàng. Thiệt hại tiềm tàng có thể gây ra bởi một sự cố bảo mật liên quan đến giao diện phi tập trung. Người dùng giao diện Bonk đã cảnh báo lẫn nhau thông qua các mạng xã hội, cảnh báo họ về các yêu cầu phê duyệt lừa đảo đang được thực hiện bởi các token độc hại liên quan đến giao diện.

Tin Tức Crypto Nổi Bật:

Metaplanet Ra Mắt Bộ Phận Mạo Hiểm Để Mở Rộng Hệ Sinh Thái Bitcoin Giữa Biến Động Thị Trường

Câu hỏi Liên quan

QLỗ hổng bảo mật trên Bonk.fun đã cho phép điều gì xảy ra?

ALỗ hổng bảo mật trên Bonk.fun cho phép các liên kết ví rút tiền độc hại ảnh hưởng đến người dùng. Kẻ tấn công tiêm các tập lệnh độc hại để chuyển hướng người dùng đến các trang lừa đảo, yêu cầu phê duyệt từ ví đã kết nối, từ đó cho phép chương trình độc hại tự động rút token từ ví người dùng vào địa chỉ của kẻ tấn công.

QCộng đồng nhà phát triển đã phản ứng như thế nào sau sự cố?

ACộng đồng nhà phát triển đã phản ứng nhanh chóng: gỡ bỏ các tập lệnh độc hại, xem xét lại tất cả các tích hợp và tập lệnh bên ngoài, cảnh báo người dùng thu hồi các phê duyệt đã thực hiện cho token độc hại và tránh nhấp vào các liên kết lạ.

QThông báo chính thức từ Bonk.fun trên trang X nói gì?

AThông báo chính thức trên trang X của Bonk.fun cho biết: 'Một actor độc hại đã xâm phạm domain BONKfun. Không tương tác với trang web cho đến khi chúng tôi bảo mật mọi thứ.'

QSự cố này đã gây ra những lo ngại gì trong hệ sinh thái Solana?

ASự cố này làm dấy lên nhiều lo ngại trong hệ sinh thái Solana, đặc biệt là về bảo mật - mối quan tâm lớn đối với các nhà đầu tư, và ảnh hưởng đến tâm lý chung của thị trường, khiến thị trường token meme mới trở nên thận trọng hơn.

QNgười dùng đã cảnh báo lẫn nhau về mối nguy hiểm này bằng cách nào?

ANgười dùng đã cảnh báo lẫn nhau thông qua các mạng xã hội, cụ thể là về các yêu duyệt lừa đảo (phishing approvals) đang được thực hiện bởi các token độc hại liên quan đến giao diện Bonk.

Nội dung Liên quan

Bitcoin sẽ lên 400.000 USD? Nhà phân tích sử dụng biểu đồ chồng lấp với Vàng để đưa ra dự báo táo bạo cho năm 2026

Phân tích viên Vivek Sen cho rằng Bitcoin (BTC) có thể đạt 400.000 USD vào năm 2026 dựa trên việc so sánh biểu đồ hiện tại của BTC với cấu trúc phá vỡ đỉnh trong lịch sử của vàng. Tuyên bố này xuất phát từ một phân tích chồng lớp biểu đồ trực quan, không phải từ một mô hình định giá chính thức. So sánh với vàng được đưa ra vì Bitcoin thường được coi là tài sản lưu trữ giá trị kỹ thuật số, và các quỹ ETF Bitcoin đã củng cố thêm nhận định này. Tuy nhiên, bài viết chỉ ra rằng đây không phải là một dự báo chắc chắn. Bitcoin và vàng có quy mô thị trường, tính thanh khoản, mức độ biến động và nhóm nhà đầu tư khác biệt. Giá Bitcoin còn chịu ảnh hưởng mạnh bởi các luồng ETF, vị thế phái sinh và đòn bẩy trong thị trường tiền mã hóa. Để kịch bản 400.000 USD có thể xảy ra, thị trường cần có dòng tiền thể chế ổn định, điều kiện vĩ mô hỗ trợ nhu cầu với tài sản cứng, và một môi trường crypto tăng trưởng rộng rãi. Mục tiêu này chủ yếu nên được xem như một kịch bản lạc quan từ một nhà phân tích mạng xã hội, chứ không phải là dự báo có trọng số xác suất. Nó nhấn mạnh rằng so sánh với vàng cung cấp một khuôn khổ tăng giá, nhưng cần được xác nhận bởi hành động giá và dòng tiền thực tế trên thị trường.

bitcoinist1 giờ trước

Bitcoin sẽ lên 400.000 USD? Nhà phân tích sử dụng biểu đồ chồng lấp với Vàng để đưa ra dự báo táo bạo cho năm 2026

bitcoinist1 giờ trước

Đồng Hồ Halving Bitcoin Chỉ Ra Giai Đoạn Đáy, Nhưng Tín Hiệu Chu Kỳ Cần Thận Trọng

Crypto Rover, một nhà phân tích và người có ảnh hưởng trong không gian tiền điện tử, đã chia sẻ biểu đồ chu kỳ halving của Bitcoin, cho rằng BTC hiện đang ở trong "giai đoạn đáy" điển hình trước khi bước vào một pha tăng giá mạnh. Bài đăng dựa trên so sánh mô hình và nhịp điệu với các chu kỳ trước đó, gợi ý rằng thị trường có thể đang lặp lại lịch sử. Tuy nhiên, tuyên bố này cần được tiếp cận một cách thận trọng. Bài viết được xếp vào dạng bình luận của nhà giao dịch và có tính đầu cơ cao, không phải là tín hiệu xác nhận. Tác giả được đánh dấu là nguồn có rủi ro cao, thường có xu hướng quảng bá lạc quan. Biểu đồ không cung cấp mô hình thống kê, xác nhận on-chain hay mức giá vô hiệu hóa rõ ràng. Hơn nữa, phân tích chu kỳ halving trở nên kém tin cậy hơn khi Bitcoin trưởng thành. Các chu kỳ trước diễn ra trong một thị trường nhỏ, ít thanh khoản hơn, trong khi thị trường hiện tại chịu ảnh hưởng bởi các quỹ ETF spot, dòng tiền phái sinh lớn và các điều kiện vĩ mô. Bài báo kết luận rằng lập luận về "đồng hồ halving" chỉ cung cấp một khuôn khổ tham khảo về thời gian cho phe tăng giá, chứ không phải là tín hiệu giao dịch chắc chắn. Tín hiệu thị trường thực sự sẽ phụ thuộc vào việc Bitcoin có thể giữ vùng hỗ trợ then chốt, hình thành các đáy cao hơn và được hỗ trợ bởi thanh khoản cũng như cấu trúc thị trường rộng hơn. Một sự phục hồi mạnh mẽ sẽ củng cố lập luận này, trong khi một đợt giảm sâu sẽ biến nó thành một dự đoán sai lầm khác.

bitcoinist3 giờ trước

Đồng Hồ Halving Bitcoin Chỉ Ra Giai Đoạn Đáy, Nhưng Tín Hiệu Chu Kỳ Cần Thận Trọng

bitcoinist3 giờ trước

Nhà Giao Dịch Bitcoin Cho Biết Các Đỉnh Và Đáy Chu Kỳ Khớp Chính Xác Số Ngày

Nhà giao dịch Ryan (tài khoản X @DodysDD) đã chia sẻ một lý thuyết gây chú ý, cho rằng chu kỳ giá Bitcoin lặp lại với độ chính xác đáng kinh ngạc về số ngày. Theo đó, các đợt tăng giá (từ đáy chu kỳ đến đỉnh) trong các giai đoạn 2014–2017, 2018–2021 và 2022–2025 đều kéo dài đúng 1.064 ngày. Trong khi đó, các đợt giảm giá (từ đỉnh đến đáy) trong các pha 2017–2018 và 2021–2022 đều kéo dài đúng 364 ngày. Mô hình này hấp dẫn giới giao dịch vì gợi ý một cấu trúc thời gian có thể dự đoán. Tuy nhiên, lập luận này tiềm ẩn rủi ro về việc "chọn lọc dữ liệu" (cherry-picking), vì độ chính xác phụ thuộc vào việc lựa chọn các mốc đỉnh và đáy cụ thể, bỏ qua các điểm đánh dấu chu kỳ khác có thể phá vỡ sự đối xứng. Không có bằng chứng cho thấy Bitcoin vận hành bởi một bộ đếm ngày chính xác, vì thị trường chịu ảnh hưởng bởi nhiều yếu tố phức tạp như sự kiện giảm một nửa phần thưởng (halving), điều kiện vĩ mô và tâm lý nhà đầu tư. Dù vậy, lý thuyết này vẫn thu hút sự chú ý vì các câu chuyện chu kỳ luôn có sức ảnh hưởng trong thị trường tiền mã hóa, cung cấp một khuôn khổ đơn giản để định hình kỳ vọng trong bối cảnh nhiều bất ổn hiện tại. Điều quan trọng là cần tiếp cận những tuyên bố về ngày chính xác với thái độ hoài nghi, xem chúng như một góc nhìn tham khảo về mặt tâm lý thị trường hơn là một dự báo giá đáng tin cậy.

bitcoinist5 giờ trước

Nhà Giao Dịch Bitcoin Cho Biết Các Đỉnh Và Đáy Chu Kỳ Khớp Chính Xác Số Ngày

bitcoinist5 giờ trước

94 tỷ, khoản đầu tư lớn nhất của người máy năm nay đã xuất hiện

Ngành robot hình người vừa chứng kiến khoản đầu tư lớn nhất trong năm khi Neura, công ty robot hình người có trụ sở tại Munich, Đức, hoàn thành vòng gọi vốn Series C với 1.4 tỷ USD (khoảng 94.9 tỷ NDT). Điều đáng chú ý là sự tham gia của các nhà đầu tư chiến lược từ ngành công nghiệp như Schaeffler và Bosch - những tập đoàn linh kiện công nghiệp lâu đời của Đức. Sự tham gia này cho thấy sự chuyển dịch trong logic của lĩnh vực này: từ những màn trình diễn công nghệ sang triển khai thực tế trong nhà máy, và từ câu chuyện vốn đầu tư sang hệ thống thương mại thực sự. Sau vòng gọi vốn, định giá của Neura đạt khoảng 7 tỷ USD, đưa công ty vào nhóm dẫn đầu toàn cầu. Khác với các công ty như Figure AI tập trung vào robot hình người đa năng với câu chuyện về AI thể hiện (embodied AI) được hậu thuẫn bởi OpenAI hay Microsoft, Neura theo đuổi con đường ứng dụng theo ngành dọc trong công nghiệp. Công ty đã có khách hàng thực tế là BMW và sản phẩm của họ đã được kiểm chứng trên dây chuyền sản xuất. Có hai lý do chính cho làn sóng đầu tư mạnh mẽ này. Thứ nhất là sự tiến bộ vượt bậc của các mô hình lớn (AI), phá vỡ giới hạn về khả năng nhận thức và ra quyết định của robot. Thứ hai là áp lực từ phía nhu cầu: tình trạng thiếu hụt lao động và chi phí nhân công ngày càng tăng trên toàn cầu, đặc biệt ở các nền công nghiệp như Nhật Bản, Đức, buộc các nhà sản xuất phải tìm giải pháp thay thế. Mặt trận chính của robot hình người giờ đây không còn là các buổi ra mắt sản phẩm mà là mặt bằng nhà máy. Hai lĩnh vực được kỳ vọng sẽ triển khai quy mô sớm nhất là sản xuất công nghiệp (vì môi trường có cấu trúc, nhiệm vụ lặp lại) và các môi trường làm việc nguy hiểm (hóa chất, hạt nhân). Tuy nhiên, thách thức lớn nhất cho việc triển khai hàng loạt không còn là công nghệ lõi mà là các vấn đề kỹ thuật và thương mại như chi phí thích ứng với từng dây chuyền cụ thể và xây dựng hệ thống bảo trì, dịch vụ địa phương đáng tin cậy. Việc các gã khổng lồ công nghiệp lâu đời bắt đầu "bỏ phiếu" bằng tiền thật cho thấy ngành công nghiệp này đã chuyển từ câu hỏi "Liệu có làm được không?" sang "Làm thế nào để làm tốt hơn, nhanh hơn và ổn định hơn". Đây mới là tín hiệu quan trọng nhất từ khoản đầu tư kỷ lục này.

marsbit10 giờ trước

94 tỷ, khoản đầu tư lớn nhất của người máy năm nay đã xuất hiện

marsbit10 giờ trước

Coinbase Và Ethena Ra Mắt Kho USDC Lãi Suất Cao Được Hỗ Trợ Bởi Morpho

Coinbase đã hợp tác với Ethena và Morpho để ra mắt Steakhouse Financial High Yield USDC Vault, mở rộng dịch vụ cho vay trên chuỗi của mình. Sản phẩm này cho phép người dùng gửi USDC để nhận lãi suất cao thông qua một cơ chế phức tạp hơn so với tài khoản tiết kiệm stablecoin thông thường. Điểm khác biệt chính nằm ở danh mục tài sản thế chấp, bao gồm cả các tài sản tổng hợp như USDe của Ethena, giúp tăng lợi nhuận tiềm năng nhưng cũng đi kèm rủi ro cao hơn về tính thanh khoản, hành vi thế chấp và sự ổn định của các vị thế DeFi. Lãi suất (APY) là biến động, không được đảm bảo. Sự kiện ra mắt này đánh dấu xu hướng các nền tảng tập trung như Coinbase đang đóng gói các chiến lược DeFi phức tạp vào giao diện đơn giản, giúp người dùng phổ thông tiếp cận dễ dàng hơn. Tuy nhiên, điều này cũng làm tăng tầm quan trọng của việc công bố rõ ràng các rủi ro, đặc biệt khi có liên quan đến stablecoin tổng hợp. Hiện vault chỉ khả dụng cho người dùng Mỹ đủ điều kiện (trừ New York) và một số thị trường quốc tế được chọn.

bitcoinist14 giờ trước

Coinbase Và Ethena Ra Mắt Kho USDC Lãi Suất Cao Được Hỗ Trợ Bởi Morpho