- Los expertos en seguridad descubrieron código malicioso en Bonk.fun que expuso a los usuarios a posibles ataques para vaciar sus carteras.
- Sin embargo, los expertos en seguridad han expresado su temor de que los usuarios de sitios descentralizados sigan siendo vulnerables a ataques de phishing debido a la falta de protecciones de seguridad en la interfaz.
La vulnerabilidad de seguridad en Bonk.fun permitió que enlaces maliciosos para vaciar carteras afectaran a usuarios que no estaban al tanto del peligro. Además, los expertos en seguridad detectaron la vulnerabilidad después de que los usuarios encontraran solicitudes de aprobación sospechosas al interactuar con la plataforma Bonk.fun. El atacante inyectó scripts maliciosos para redirigir a los usuarios a sitios de phishing que solicitaban aprobaciones de sus carteras conectadas. Estas aprobaciones permitieron que los programas maliciosos vaciaran automáticamente los tokens de los usuarios desde sus carteras hacia las direcciones del atacante.
La explotación generó varias preocupaciones en el ecosistema de Solana. Bonk.fun es un sitio que interactúa con el comercio de tokens meme y la comunidad de Finanzas Descentralizadas. Los atacantes intentaron engañar a los usuarios imitando reclamaciones de recompensas y distribución de tokens mediante cambios maliciosos en la interfaz. Después de que los usuarios aceptaron la solicitud, el vaciador drenaba los activos de las carteras en cuestión de segundos.
La publicación oficial en X de Bonk.fun dijo, “Un actor malicioso ha comprometido el dominio BONKfun. No interactúes con el sitio web hasta que hayamos asegurado todo.”
Un actor malicioso ha comprometido el dominio BONKfun, no interactúes con el sitio web hasta que hayamos asegurado todo.
— BONK.fun (@bonkfun) 12 de marzo de 2026
Respuesta de la plataforma y advertencias a la comunidad
La comunidad de desarrolladores reaccionó rápidamente tras hacerse pública la noticia. Y eliminó inmediatamente los scripts maliciosos que afectaban la interfaz de Bonk.fun. El equipo de desarrolladores revisó de inmediato todas las integraciones y scripts externos asociados con la interfaz que los atacantes podrían haber explotado. Los operadores de la plataforma alertaron a los usuarios para revocar cualquier aprobación otorgada por tokens maliciosos. Y evitar hacer clic en enlaces desconocidos compartidos en grupos relacionados con criptomonedas. Los investigadores en blockchain están monitoreando de cerca las carteras del atacante y todas las transacciones relacionadas con la campaña de explotación.
Tom, el operador de Bonk.fun, explicó el problema en su publicación en X. Expresó sus respuestas diciendo, “Entendemos que muchas personas están asustadas y con razón, pero estamos haciendo todo lo posible para solucionar la situación.”
Para responder a las preocupaciones que veo:
-
No, si te conectaste a Bonk.fun en el pasado, no estás afectado
-
No, si negocias tokens de Bonk.fun en terminales, etc., no estás afectado
-
La única gente afectada fue aquella que aceptó un mensaje falso de TOS en el dominio bonkfun después de…
— Tom (@SolportTom) 12 de marzo de 2026
El mercado de criptomonedas tomó en serio el incidente, ya que las vulnerabilidades de seguridad son una preocupación importante para los inversores y afectan el sentimiento general del mercado. Mientras tanto, el sentimiento del mercado hacia los nuevos mercados de tokens meme permaneció cauteloso. Sin embargo, los analistas argumentaron que la rápida respuesta de la comunidad de desarrolladores podría ayudar a limitar posibles daños. El daño potencial que podría causar un incidente de seguridad que involucre una interfaz descentralizada. Los usuarios de la interfaz Bonk se alertaron mutuamente a través de redes sociales, advirtiéndoles sobre las aprobaciones de phishing realizadas por tokens maliciosos asociados con la interfaz.
Noticias destacadas de criptomonedas:
Metaplanet lanza un brazo de inversión para expandir el ecosistema de Bitcoin en medio de la volatilidad del mercado
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Los ETF spot de Solana registran 26,57 millones de dólares en entradas netas el 11 de mayo
De acuerdo con SoSoValue, los ETF spot de Solana registraron entradas netas de 26,57 millones de USD el 11 de mayo. El Bitwise Solana Staking ETF (BSOL) lideró con 21,62 millones de USD en entradas netas en un solo día, llevando sus entradas netas históricas totales a 883 millones de USD. El Fidelity Solana Fund ETF (FSOL) le siguió con 3,48 millones de USD en entradas diarias, con entradas netas históricas acumuladas que alcanzan 165 millones de USD.
GateNewsHace18m
Un gran inversor (ballena) acumula 177,913 SOL y 10,32M JUP en 3 días
Según Lookonchain, el gran inversor Emb5os acumuló 177,913 SOL y 10,32 millones de JUP durante los últimos 3 días, con un valor aproximado de 20 millones de USD. La ballena compró 73,253 SOL (valorados en 7,12 millones de USD) y 2,5 millones de JUP (valorados en 620,500 USD) más recientemente, lo que señala un sentimiento alcista continuo en Solana.
GateNewsHace19m
Informe diario de Gate (12 de mayo): FTX cancela casi 200.000 SOL; Ripple obtiene una línea de crédito de 200 millones de dólares
Bitcoin (BTC) mantiene una fluctuación estrecha, y al 12 de mayo se sitúa provisionalmente alrededor de 81.380 dólares; la proporción de liquidaciones tanto en long como en short está equilibrada. Según el monitoreo de Onchain Lens, la ya insolvente bolsa FTX ha desliquidado 199.263 SOL. Ripple obtuvo una línea de crédito por 200 millones de dólares desde un fondo gestionado por Neuberger Berman, para ampliar su capacidad de otorgar préstamos en su negocio de banca de inversión para institucione
MarketWhisperhace1h
La actualización de consenso Alpenglow de Solana entra en pruebas de la comunidad, con el objetivo de lograr una velocidad de transacción de 100-150 ms
Según Anza, la organización de investigación y desarrollo de Solana, la actualización del algoritmo de consenso Alpenglow entró en pruebas en vivo en el clúster de pruebas de la comunidad el 11 de mayo. Alpenglow rediseña el mecanismo central de consenso de Solana, reemplazando la TowerBFT existente por nuevos sistemas de votación y propagación de datos llamados Votor y Rotor para reducir la latencia de la red. Anza indicó que la actualización busca reducir la velocidad de procesamiento de trans
GateNewshace2h
FTX/Alameda desbloqueó 99.263 SOL por valor de 19,4 M USD hace media hora
Según el analista on-chain Onchain Lens, FTX/Alameda retiró 99.263 SOL que no estaban en staking por un valor aproximado de 19,4 millones de dólares hace media hora.
GateNewshace3h
