BONK.fun在上周遭遇域名劫持后已恢复网站运营。团队确认此次事件源于第三方服务商遭入侵,导致用户损失约3万美元。
在3月20日发布的更新中,团队表示攻击是由针对其域名服务提供商的社会工程学攻击导致,造成域名被转移至外部注册商。
该服务商目前已承认对事件负责。
团队补充强调,BONK.fun的内部系统、代码库及团队账户均未受影响。他们将此次攻击定性为外部基础设施漏洞,而非协议层故障。
BONK钓鱼攻击溯源至域名劫持
攻击者通过劫持控制了BONK.fun网站,并部署钓鱼界面诱导用户签署恶意交易。
早前报告显示,攻击与伪造的服务条款签名请求有关,该请求导致未经授权的钱包访问。
区块链分析平台Bubblemaps最初预估损失约为23,000美元,但BONK.fun团队最新确认为30,000美元。
作为回应,团队宣布将以损失金额的110%赔偿受影响用户,涵盖直接损失和机会成本。
注册商转移延缓恢复进程
BONK.fun表示未经授权的域名转移严重拖慢了应对速度,因为域名曾短暂脱离其控制。
域名最终于3月18日恢复,所有功能(包括钱包集成)在3月19日全面恢复正常。
Phantom、MetaMask和Solflare等钱包提供商协助标记了受感染的域名。
网站重启但警告仍未解除
尽管BONK.fun现已恢复访问,团队指出部分杀毒软件仍会拦截其主域名。
作为临时解决方案,遇到访问问题的用户已被引导至功能完全相同的备用域名。
BONK价格持续走弱
市场对该事件反应平淡,BONK价格延续整体下跌趋势。
截至发稿时,该代币交易价格接近0.0000059美元,较3月初高点持续走弱。
图表显示攻击事件后复苏动力有限,表明尽管平台已重启,市场情绪仍保持谨慎。
最终总结
BONK.fun在遭遇域名层级入侵后重新上线,确认损失3万美元并向受影响用户提供全额赔偿。
该事件凸显了第三方基础设施(而非智能合约)仍是加密平台的主要安全风险。
