- Sicherheitsexperten entdeckten schädlichen Code auf Bonk.fun, der Nutzer potenziell Wallet-Drain-Angriffen aussetzt.
- Allerdings äußerten Sicherheitsexperten Befürchtungen, dass Nutzer dezentraler Seiten weiterhin anfällig für Phishing-Angriffe sind, da es an Schnittstellen-Sicherheitsmaßnahmen fehlt.
Die Sicherheitslücke auf Bonk.fun ermöglichte es bösartigen Wallet-Drain-Links, Nutzer zu beeinflussen, die sich der Gefahr nicht bewusst waren. Zudem entdeckten Sicherheitsexperten die Schwachstelle, nachdem Nutzer verdächtige Genehmigungsaufforderungen bei der Interaktion mit der Plattform Bonk.fun erhalten hatten. Der Angreifer injizierte schädliche Skripte, um Nutzer auf Phishing-Seiten umzuleiten, die von den verbundenen Wallets Genehmigungen forderten. Diese Genehmigungen erlaubten es den bösartigen Programmen, die Tokens der Nutzer automatisch auf die Adressen des Angreifers zu übertragen.
Der Exploit löste mehrere Bedenken im Solana-Ökosystem aus. Bonk.fun ist eine Seite, die mit dem Handel von Meme-Token und der Dezentralisierten Finanzgemeinschaft interagiert. Die Angreifer versuchten, Nutzer zu täuschen, indem sie Belohnungsansprüche und Token-Verteilungen durch bösartige Schnittstellenänderungen nachahmten. Nachdem die Nutzer die Anfrage akzeptierten, würde der Drainer die Vermögenswerte innerhalb von Sekunden von den Wallets der Nutzer abziehen.
Der offizielle X-Post von Bonk.fun sagte: „Ein bösartiger Akteur hat die BONKfun-Domain kompromittiert. Interagieren Sie nicht mit der Website, bis wir alles gesichert haben.“
Ein bösartiger Akteur hat die BONKfun-Domain kompromittiert, interagieren Sie nicht mit der Website, bis wir alles gesichert haben.
— BONK.fun (@bonkfun) 12. März 2026
Plattformreaktion und Community-Warnungen
Die Entwicklergemeinschaft reagierte schnell, nachdem die Nachricht öffentlich wurde. Sie entfernten umgehend die schädlichen Skripte, die die Bonk.fun-Oberfläche betroffen hatten. Das Entwicklerteam überprüfte sofort alle Integrationen und externen Skripte, die mit der Schnittstelle verbunden sind und von Angreifern ausgenutzt worden sein könnten. Die Plattformbetreiber warnten die Nutzer sofort, alle Genehmigungen durch bösartige Token zu widerrufen und keine unbekannten Links in Krypto-Gruppen zu klicken. Blockchain-Ermittler überwachen die Wallets des Angreifers und alle Transaktionen im Zusammenhang mit der Exploit-Kampagne genau.
Tom, der Betreiber von Bonk.fun, erklärte das Problem in seinem X-Post. Er sagte: „Wir verstehen, dass viele Menschen Angst haben, und das zu Recht, aber wir tun alles in unserer Macht Stehende, um die Situation zu beheben.“
Um die Bedenken zu beantworten, die ich sehe:
-
Wenn Sie in der Vergangenheit mit bonk fun verbunden waren, sind Sie nicht betroffen
-
Wenn Sie bonk fun Token an Terminals usw. gehandelt haben, sind Sie nicht betroffen
-
Die einzigen Betroffenen waren Personen, die nach… eine gefälschte TOS-Nachricht auf der bonkfun-Domain unterschrieben haben
— Tom (@SolportTom) 12. März 2026
Der Kryptomarkt nahm den Vorfall ernst, da Sicherheitslücken für Investoren eine große Sorge darstellen und die allgemeine Marktstimmung beeinflussen. Gleichzeitig blieb die Marktstimmung gegenüber neuen Meme-Token-Märkten vorsichtig. Analysten argumentierten jedoch, dass die schnelle Reaktion der Entwicklergemeinschaft dazu beitragen könnte, potenzielle Schäden zu begrenzen. Der mögliche Schaden, der durch einen Sicherheitsvorfall mit einer dezentralen Schnittstelle entstehen könnte, wurde durch Nutzer von Bonk durch soziale Medien gewarnt, die vor Phishing-Genehmigungen durch bösartige Token im Zusammenhang mit der Schnittstelle warnten.
Hervorgehobene Krypto-Nachrichten:
Metaplanet startet Venture-Arme, um das Bitcoin-Ökosystem angesichts der Marktschwankungen zu erweitern
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Solana wählt Falcon für die Post-Quantum-Kryptografie, Vorbereitungen zur Migration abgeschlossen
Gate-News-Meldung, 27. April — Das offizielle Team von Solana hat eine umfassende Roadmap für Quantencomputing veröffentlicht und bekräftigt, dass Quantenbedrohungen noch Jahre entfernt sind, während das Ökosystem bereits umfangreiche Forschung und technische Vorbereitung abgeschlossen hat.
Zwei unabhängige Validator-Client-Entwicklungsteams,
GateNews8M her
Bitcoin führt mit wöchentlichen Zuflüssen von 1,2 Mrd. US-Dollar den Krypto-Fondsmarkt an: CoinShares
Globale Krypto-Investmentprodukte von Vermögensverwaltern, einschließlich BlackRock, ARK 21Shares und Fidelity, verzeichneten laut CoinShares letzte Woche $1,2 Milliarden an Nettozuflüssen, während Bitcoin in der Nähe seines höchsten Niveaus seit Anfang Februar gehandelt wurde. Die wöchentliche Bilanz kühlte sich leicht ab gegenüber den $1,4 Milliarden, die gemeldet wurden
CryptoFrontier34M her
Circle prägt 500M USDC auf Solana in zwei Transaktionen
Gate-News-Meldung, 27. April — Circle hat laut On-Chain-Daten 500 Millionen USDC auf der Solana-Blockchain in zwei separaten Transaktionen mit jeweils 250 Millionen Tokens geprägt. Die Prägung erfolgte innerhalb weniger Minuten nach dem Bericht.
GateNews44M her
Western Union will nächsten Monat Solana-basierten Stablecoin USDPT launchen und plant „Stable Card“ für globale Märkte
Gate News Mitteilung, 27. April — Western Union gab am 24. April in seinem Earnings-Call für das erste Quartal bekannt, dass sein Solana-basiertes Stablecoin USDPT sich in der finalen Vorbereitungsphase befindet und im nächsten Monat an den Start geht. CEO Devin McGranahan erklärte, dass USDPT als Alternative zum SWIFT-Netzwerk für die Abwicklung von Transaktionen mit den Agent-Partnern des Unternehmens dienen wird, und so ein schnelleres Onchain-Processing ermöglicht, das auch an traditionellen Bankfeiertagen fortgesetzt wird.
GateNews5Std her
Western Union Überweisung USDPT startet im Mai: Anchorage emittiert, Solana Chain
Western Union stuft Stablecoins offiziell als Kern der digitalen First-Transformation ein, mit drei Achsen der Umsetzung: USDPT geht im Mai an den Start, herausgegeben von Anchorage Digital Bank und auf der Solana-Kette getragen; DAN4 geht im April mit dem ersten Partner an den Start und insgesamt 7+ Unternehmen im Laufe des Jahres; die Details von Stable Card stehen noch aus. USDPT senkt die Abwicklungskosten und bringt Erträge aus ausstehenden Rücklagen (Float), wodurch eine On-Chain-Schleife entsteht: eigene Emission, eigenes Netzwerk, eigene Vertriebskanäle.
ChainNewsAbmedia7Std her
Republikanischer Senator Tillis: Die Strafermittlung gegen Powell ist abgeschlossen; er hindert Wash nicht länger daran, Vorsitzender zu werden
Der republikanische Senator Tom Tillis postete am Sonntag auf der X-Plattform und gab bekannt, dass er das Verfahren zur Bestätigung der Ernennung von Kevin Warsh zum Vorsitzenden der US-Notenbank (Federal Reserve) nicht länger blockieren werde, nachdem das Justizministerium (DOJ) die strafrechtliche Untersuchung gegen den amtierenden Vorsitzenden der Federal Reserve, Jerome Powell, in Bezug auf das Renovierungsprojekt am Sitz der Federal Reserve abgeschlossen habe, und erklärte, dass er „sich darauf freue“, die Ernennung von Warsh zu unterstützen.
MarketWhisper9Std her
