Взлом Bonk.Fun: Платформа для запуска проектов на Solana атакована изощренными ворами кошельков
Экосистема Solana пострадала от серьезного нарушения безопасности: популярная платформа для запуска проектов Bonk.Fun была скомпрометирована в результате изощренной фишинговой атаки, направленной на опустошение кошельков. Аналитики сообщают, что злоумышленники успешно внедрились в инфраструктуру платформы, что позволило им разместить вредоносный код. Этот код показывал пользователям поддельные запросы на подтверждение транзакций.
Когда ничего не подозревающие пользователи взаимодействовали с этими запросами для чеканки или торговли токенами, вредоносный код обеспечивал несанкционированный вывод активов прямо из их подключенных кошельков Solana. Этот инцидент высвечивает постоянные и развивающиеся угрозы для децентрализованных финансов и критическую уязвимость личных кошельков.
Предварительное расследование предполагает, что вектором атаки стала компрометация фронтенда веб-сайта Bonk.Fun, возможно, через атаку на цепочку поставок или эксплуатацию уязвимости, связанной с доменом. Вредоносный скрипт имитировал легитимные запросы, но содержал код, предоставляющий широкие разрешения на вывод разнообразных активов, включая SOL и SPL-токены.
Последствия взлома выходят за рамки непосредственных финансовых потерь, подрывая доверие к платформам запуска на Solana и к среде предпродажи мем-коинов в целом. Эксперты призывают пользователей всегда проверять URL-адреса сайтов и скрупулезно изучать каждый запрос на подписание транзакции.
Сообщество и криминалистические аналитики сейчас работают над отслеживанием украденных средств. Этот инцидент служит суровым напоминанием о необходимости для разработчиков платформ проводить тщательные аудиты безопасности и внедрять планы оперативного реагирования на инциденты.
