交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
BONK.fun遭攻击暴露Solana启动板安全隐患
攻击者控制该启动板的域名并在网站植入钱包盗取脚本后,Solana生态系统内再次响起警报,用户资产面临潜在风险。事件发生于周四,恶意行为者劫持了平台关联团队账户,通过网站推送了恶意授权请求。项目团队随即发布紧急警告,要求用户在安全检查完成前暂停与该域名的所有交互。
这个以"无需代码创建代币"闻名的Solana启动板,在遭到入侵后一度成为钱包连接的风险节点。团队成员通过官方社交渠道向社区发出警示,安全团队也同步展开漏洞调查。该事件凸显出即便区块链基础设施不断发展,前端攻击仍是加密平台持续面临的威胁。
攻击事件揭示了哪些安全漏洞?
本次攻击源于攻击者掌控团队账户后,在平台域名植入钱包盗取程序。网站被入侵后,访客会看到伪装成真实条款的虚假服务协议提示。一旦用户批准该提示,将在不知情的情况下授权可能清空其关联加密钱包资产的交易。
攻击手段依赖于诱导用户签署钱包请求,而非攻破区块链安全系统。平台在X的官方账户警告称:"恶意行为者已入侵BONKfun域名",建议用户在安全措施完全恢复前避免访问网站。项目关联运营者Tom亦在X平台发布了独立警告。
他写道:"在另行通知前请勿使用http://bonk.fun域名,黑客已劫持团队账户并在域名上强制植入盗取程序。"团队后续说明,该事件仅影响网站遭入侵后签署虚假服务协议提示的用户,此前连接过平台的钱包或通过外部终端交易的代币均未受影响。
BONK.fun如何确立市场地位?
在遭遇攻击前,该平台在Solana生态中发展迅猛。BONK.fun于2025年4月在BONK社区与Raydium支持下启动,通过基于债券的机制让用户无需编码知识即可创建和发行代币。
这套简易系统短时间内吸引了大量创作者。巅峰时期,该启动板曾占据Solana启动板市场约84%份额,远超Pump.fun等竞争平台。凭借快速普及,BONK.fun成为2025年Solana网络上使用最广泛的代币发行平台之一。
攻击前用户活跃度为何下降?
在遭遇攻击前数月,平台热度已开始衰退。许多用户反映获取奖励难度增加,成功发行代币的案例逐渐减少。至2025年末,BONK.fun在Solana启动板市场份额已骤降至7%左右。同期Pump.fun通过收购布局与可扩展性优化重获增长动能。
两家平台的营收差距同样显著:Pump.fun创造约72万美元收入,而BONK.fun仅为8.4万美元。为挽回用户,BONK.fun于2026年初取消平台费用并将费率设为0%,此举虽短暂提升参与度,但增长势头未能持续。
前端钓鱼攻击是否在加密平台蔓延?
此类攻击事件反映出前端攻击正日益成为加密平台的普遍威胁。2025年11月,Aerodrome Finance曾报告其中心化域名遭遇前端入侵,项目方在调查期间警告用户避免访问相关域名。另一起案例涉及X用户SECUR3发现的MetaMask钓鱼骗局。
该事件中,攻击者展示虚假的"MetaMask紧急更新"提示与伪造的双重验证页面。据报告,有用户在点击恶意链接后10秒内损失5万美元。这些案例表明,攻击者正更多采用误导性网站提示与钱包授权请求,而非直接攻击区块链协议。
平台采取了哪些防护措施?
事件发生后,项目团队要求用户在安全检查完成前避免接触平台域名。警告发布时漏洞仍在调查中,团队未透露可能批准恶意交易的用户数量及潜在损失金额。通过社交媒体发布的早期警报有效加速了风险提示的传播。
安全专家通常建议用户在连接钱包或批准交易请求前仔细核验网址。Revoke.cash等工具可协助撤销可疑活动中授予的风险权限。平台也需加强DNS防护与网站安全,以降低类似事件重现概率。
结语
本次攻击事件再度警示,当攻击者成功侵入加密平台网络基础设施时产生的风险。在此案例中,被入侵的域名向访客展示恶意授权提示,任何接受虚假服务协议的用户都可能无意间批准盗取关联钱包资产的交易。
团队虽迅速预警并启动事件复查,但此次攻击仍揭示出钓鱼策略对去中心化平台的持续威胁。随着调查推进,该事件也凸显了审批钱包请求时保持谨慎的重要性,以及加密行业加强域名与网站安全防护的迫切需求。
