Bonk.fun 的安全漏洞导致恶意钱包盗取链接影响了未意识到危险的用户。此外,安全专家在用户与 Bonk.fun 平台交互时遇到可疑的授权提示后检测到了该漏洞。攻击者注入了恶意脚本,将用户重定向到钓鱼网站,这些网站要求用户对其连接的钱包进行授权。这些授权允许恶意程序自动将用户的代币从他们的钱包转移到攻击者的地址。
该漏洞利用在 Solana 生态系统中引起了多个担忧。Bonk.fun 是一个与 meme 代币交易和去中心化金融(DeFi)社区互动的网站。攻击者试图通过模仿奖励申领和代币分发的恶意界面更改来欺骗用户。用户接受请求后,盗取程序会在几秒钟内清空用户钱包中的资产。
Bonk.fun 的官方 X 帖子称:“恶意行为者已入侵 BONKfun 域名。在我们确保一切安全之前,请勿与该网站进行任何交互。”
平台响应与社区警告
消息公开后,开发者社区迅速做出反应,并立即移除了影响 Bonk.fun 界面的恶意脚本。开发团队立即审查了所有可能与攻击者利用的界面相关的集成和外部脚本。平台运营方立即提醒用户撤销任何由恶意代币进行的授权,并避免点击在加密货币相关群组中分享的未知链接。区块链调查人员正在密切监控攻击者的钱包以及与该漏洞利用活动相关的所有交易。
Bonk.fun 的运营者 Tom 在他的 X 帖子中解释了这个问题。他回应道:“我们理解很多人都感到害怕,这是理所当然的,但我们正在尽一切努力来修复这种情况。”
加密货币市场对此事件非常重视,因为安全漏洞是投资者的主要关切点,并影响整体市场情绪。与此同时,市场对新的 meme 代币市场情绪保持谨慎。然而,分析师认为,开发者社区的快速响应有助于限制潜在损害。这种潜在损害可能由涉及去中心化界面的安全事件引起。Bonk 界面的用户通过社交媒体网络互相提醒,警告他们注意与该界面相关的恶意代币正在进行的钓鱼授权。
重点加密货币新闻:
Metaplanet 在市场波动中成立风险投资部门以扩展比特币生态系统
