BONK.fun đã khôi phục trang web sau vụ chiếm đoạt tên miền tuần trước. Họ xác nhận sự cố bắt nguồn từ vi phạm của nhà cung cấp bên thứ ba và dẫn đến tổn thất ước tính khoảng 30.000 USD từ người dùng.
Trong bản cập nhật được chia sẻ vào ngày 20 tháng 3, nhóm cho biết cuộc tấn công được gây ra bởi một lỗ hổng kỹ thuật xã hội nhắm vào nhà cung cấp dịch vụ tên miền, dẫn đến việc tên miền được chuyển sang một nhà đăng ký bên ngoài.
Nhà cung cấp từ đó đã chấp nhận trách nhiệm về sự cố.
Nhóm bổ sung rằng không có sự xâm phạm nào vào hệ thống nội bộ, mã nguồn hoặc tài khoản nhóm của BONK.fun. Họ đánh giá cuộc tấn công này là vi phạm cơ sở hạ tầng bên ngoài hơn là lỗi ở cấp độ giao thức.
Cuộc tấn công lừa đảo BONK được truy ra từ việc tiếp quản tên miền
Vi phạm cho phép kẻ tấn công kiểm soát trang web BONK.fun và triển khai giao diện lừa đảo yêu cầu người dùng ký các giao dịch độc hại.
Các báo cáo trước đó liên kết cuộc tấn công với một yêu cầu chữ ký điều khoản dịch vụ giả mạo, cho phép truy cập ví trái phép.
Nền tảng phân tích chuỗi khối Bubblemaps ban đầu ước tính tổn thất vào khoảng 23.000 USD, nhưng nhóm BONK.fun hiện đã điều chỉnh con số đó lên 30.000 USD.
Để phản hồi, nhóm cho biết sẽ hoàn trả cho người dùng bị ảnh hưởng 110% tổn thất của họ, bao gồm cả tổn thất trực tiếp và chi phí cơ hội.
Khôi phục bị trì hoãn do chuyển nhà đăng ký
BONK.fun cho biết việc chuyển tên miền trái phép đã làm chậm đáng kể khả năng phản ứng, vì tên miền tạm thời nằm ngoài tầm với của họ.
Tên miền cuối cùng đã được khôi phục vào ngày 18 tháng 3, với đầy đủ chức năng — bao gồm tích hợp ví — trở lại vào ngày 19 tháng 3.
Các nhà cung cấp ví, bao gồm Phantom, MetaMask và Solflare, nằm trong số những đơn vị đã giúp cảnh báo tên miền bị xâm phạm.
Trang web tái khởi động, nhưng cảnh báo vẫn còn
Mặc dù BONK.fun hiện đã trực tuyến trở lại, nhóm lưu ý rằng một số nhà cung cấp phần mềm chống vi-rút vẫn đánh dấu tên miền chính của họ.
Để khắc phục tạm thời, người dùng gặp sự cố truy cập đã được chuyển hướng đến một tên miền thay thế, nơi phản chiếu chức năng của nền tảng.
Giá BONK cho thấy sự yếu kém tiếp diễn
Phản ứng thị trường trước sự cố vẫn im ắng, với giá BONK tiếp tục xu hướng giảm tổng thể.
Tại thời điểm viết bài, token đang được giao dịch gần 0,0000059 USD, phản ánh sự yếu kém đang diễn ra kể từ mức cao đầu tháng 3.
Biểu đồ cho thấy động lực phục hồi hạn chế sau vụ khai thác, cho thấy tâm lý vẫn thận trọng bất chấp việc nền tảng tái khởi động.
Tóm tắt cuối cùng
BONK.fun đã tái khởi động sau một vụ vi phạm ở cấp độ tên miền, xác nhận tổn thất 30.000 USD và đề nghị hoàn trả đầy đủ cho người dùng bị ảnh hưởng.
Sự cố này làm nổi bật cách thức cơ sở hạ tầng của bên thứ ba, không phải hợp đồng thông minh, vẫn là điểm dễ bị tổn thương chính trong các nền tảng crypto.
