Lỗ hổng bảo mật trên Bonk.fun đã cho phép các liên kết rút ví độc hại ảnh hưởng đến người dùng không nhận thức được mối nguy hiểm. Ngoài ra, các chuyên gia bảo mật đã phát hiện lỗ hổng sau khi người dùng gặp phải các lời nhắc phê duyệt đáng ngờ khi tương tác với nền tảng Bonk.fun. Kẻ tấn công đã tiêm các tập lệnh độc hại để chuyển hướng người dùng đến các trang web lừa đảo yêu cầu phê duyệt từ các ví được kết nối của họ. Những sự phê duyệt này cho phép các chương trình độc hại tự động rút token của người dùng từ ví của họ sang các địa chỉ của kẻ tấn công.
Vụ khai thác này đã làm dấy lên một số lo ngại trong hệ sinh thái Solana. Bonk.fun là một trang web tương tác với giao dịch token meme và cộng đồng Tài chính Phi tập trung (DeFi). Những kẻ tấn công đã cố gắng lừa dối người dùng bằng cách mô phỏng các yêu cầu nhận thưởng và phân phối token thông qua các thay đổi giao diện độc hại. Sau khi người dùng chấp nhận yêu cầu, công cụ rút tiền sẽ rút tài sản từ ví của người dùng chỉ trong vài giây.
Bài đăng X chính thức của Bonk.fun cho biết: "Một kẻ xấu đã xâm phạm tên miền BONKfun. Đừng tương tác với trang web cho đến khi chúng tôi bảo mật mọi thứ."
Phản Hồi Của Nền Tảng Và Cảnh Báo Từ Cộng Đồng
Cộng đồng nhà phát triển đã phản ứng nhanh chóng sau khi tin tức được công bố. Và ngay lập tức loại bỏ các tập lệnh độc hại ảnh hưởng đến giao diện Bonk.fun. Nhóm phát triển ngay lập tức rà soát tất cả các tích hợp và tập lệnh bên ngoài liên quan đến giao diện mà kẻ tấn công có thể đã khai thác. Các nhà điều hành nền tảng ngay lập tức cảnh báo người dùng thu hồi mọi sự phê duyệt được thực hiện bởi các token độc hại. Và tránh nhấp vào các liên kết lạ được chia sẻ trong các nhóm liên quan đến tiền điện tử. Các nhà điều tra blockchain đang theo dõi chặt chẽ các ví của kẻ tấn công và tất cả các giao dịch liên quan đến chiến dịch khai thác này.
Tom, người vận hành Bonk.fun, đã giải thích vấn đề trong bài đăng X của mình. Anh ấy bày tỏ câu trả lời rằng: "Chúng tôi hiểu rất nhiều người đang sợ hãi và điều đó là đúng, nhưng chúng tôi đang làm mọi thứ trong khả năng của mình để khắc phục tình hình."
Thị trường tiền điện tử đã xem sự cố này một cách nghiêm túc, vì lỗ hổng bảo mật là mối quan tâm lớn đối với các nhà đầu tư và ảnh hưởng đến tâm lý thị trường tổng thể. Trong khi đó, tâm lý thị trường đối với các thị trường token meme mới vẫn thận trọng. Tuy nhiên, các nhà phân tích cho rằng phản ứng nhanh chóng từ cộng đồng nhà phát triển có thể giúp hạn chế thiệt hại tiềm tàng. Thiệt hại tiềm tàng có thể gây ra bởi một sự cố bảo mật liên quan đến giao diện phi tập trung. Người dùng giao diện Bonk đã cảnh báo lẫn nhau thông qua các mạng xã hội, cảnh báo họ về các yêu cầu phê duyệt lừa đảo đang được thực hiện bởi các token độc hại liên quan đến giao diện.
Tin Tức Crypto Nổi Bật:
Metaplanet Ra Mắt Bộ Phận Mạo Hiểm Để Mở Rộng Hệ Sinh Thái Bitcoin Giữa Biến Động Thị Trường
