- Des experts en sécurité ont découvert un code malveillant sur Bonk.fun qui exposait les utilisateurs à des attaques potentielles de drain de portefeuille.
- Cependant, des experts en sécurité ont exprimé leur crainte que les utilisateurs de sites décentralisés restent vulnérables aux attaques de phishing en raison d’un manque de protections de sécurité de l’interface.
La vulnérabilité de sécurité sur Bonk.fun a permis à des liens malveillants de drain de portefeuille d’affecter des utilisateurs qui n’étaient pas conscients du danger. De plus, des experts en sécurité ont détecté la vulnérabilité après que des utilisateurs aient rencontré des demandes d’approbation suspectes lors de leur interaction avec la plateforme Bonk.fun. L’attaquant a injecté des scripts malveillants pour rediriger les utilisateurs vers des sites de phishing qui exigeaient des approbations de leurs portefeuilles connectés. Ces approbations permettaient aux programmes malveillants de drainer automatiquement les tokens des utilisateurs vers les adresses de l’attaquant.
L’exploitation a soulevé plusieurs préoccupations dans l’écosystème Solana. Bonk.fun est un site qui interagit avec le trading de tokens meme et la communauté de la finance décentralisée. Les attaquants ont tenté de tromper les utilisateurs en imitant des demandes de récompenses et la distribution de tokens via des modifications malveillantes de l’interface. Après que les utilisateurs ont accepté la demande, le drainant aurait vidé les actifs des portefeuilles en quelques secondes.
Le post officiel de Bonk.fun sur X disait : « Un acteur malveillant a compromis le domaine BONKfun. N’interagissez pas avec le site jusqu’à ce que nous ayons tout sécurisé. »
Un acteur malveillant a compromis le domaine BONKfun, n’interagissez pas avec le site jusqu’à ce que nous ayons tout sécurisé.
— BONK.fun (@bonkfun) 12 mars 2026
Réponse de la plateforme et avertissements à la communauté
La communauté de développeurs a réagi rapidement après que la nouvelle est devenue publique. Elle a immédiatement supprimé les scripts malveillants qui affectaient l’interface de Bonk.fun. L’équipe de développement a rapidement examiné toutes les intégrations et scripts externes liés à l’interface que les attaquants auraient pu exploiter. Les opérateurs de la plateforme ont alerté les utilisateurs pour révoquer toute approbation faite par des tokens malveillants. Et pour éviter de cliquer sur des liens inconnus partagés dans des groupes liés à la crypto. Les enquêteurs en blockchain surveillent de près les portefeuilles de l’attaquant et toutes les transactions associées à la campagne d’exploitation.
Tom, l’opérateur de Bonk.fun, a expliqué le problème dans son post sur X. Il a déclaré : « Nous comprenons que beaucoup de personnes ont peur et à juste titre, mais nous faisons tout notre possible pour résoudre la situation. »
Pour répondre aux préoccupations que je vois :
-
Non, si vous vous êtes connecté à bonk fun dans le passé, vous n’êtes pas affecté
-
Non, si vous échangez des tokens bonk fun sur des terminaux, etc., vous n’êtes pas affecté
-
La seule personne affectée était celle qui a signé un faux message de TOS sur le domaine bonkfun après…
— Tom (@SolportTom) 12 mars 2026
Le marché des cryptomonnaies a pris l’incident au sérieux, car les vulnérabilités de sécurité sont une préoccupation majeure pour les investisseurs et influencent le sentiment général du marché. Par ailleurs, le sentiment du marché concernant les nouveaux marchés de tokens meme est resté prudent. Cependant, les analystes ont soutenu que la réponse rapide de la communauté de développeurs pourrait aider à limiter les dégâts potentiels. Les dommages potentiels causés par un incident de sécurité impliquant une interface décentralisée. Les utilisateurs de l’interface Bonk se sont alertés mutuellement via les réseaux sociaux, les avertissant des approbations de phishing effectuées par des tokens malveillants liés à l’interface.
Actualités crypto en vedette :
Metaplanet lance une branche de capital-risque pour étendre l’écosystème Bitcoin face à la volatilité du marché
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Les ETF Bitcoin, Ethereum et Solana enregistrent des entrées nettes positives le 15 avril
Message d’actualités de Gate, selon la mise à jour du 15 avril, les ETF Bitcoin ont enregistré une entrée nette sur un jour de 4 566 BTC (environ 337,41 millions de dollars) et une entrée nette sur 7 jours de 6 753 BTC (environ 499,04 millions de dollars). Les ETF Ethereum ont enregistré une entrée nette sur un jour de 23 405 ETH (environ 54,37 millions de dollars)
GateNewsIl y a 10h
Investissement de Y Combinator en USDC sur Solana
Y Combinator a achevé son premier investissement en capital-risque entièrement payé en stablecoins, en réglant 500 000 $ en USDC sur la blockchain Solana pour la startup de marchés de prédiction Totalis. La transaction, rapportée le 13 avril 2026, marque un changement concret dans la manière dont le plus influent des startups du monde
CoincuInsightsIl y a 14h
Circle a frappé 750 M USDC sur Solana au cours des dernières 24 heures
Message de l’actualité de Gate, 15 avril — L’émetteur de stablecoins Circle a frappé 750 millions de USDC sur la blockchain Solana au cours des dernières 24 heures.
GateNewsIl y a 18h
Le candidat au poste de président de la Fed, Kevin Warsh, divulgue des investissements dans Solana, Optimism et Compound
Kevin Warsh, nommé pour le poste de président de la Réserve fédérale, a divulgué des investissements dans divers projets crypto, notamment Solana et Compound. Des experts pensent qu’il a probablement investi indirectement via des fonds axés sur les actifs numériques avant son audition de confirmation.
GateNewsIl y a 18h
La folie du « Mercredi fou » est lancée de manière fracassante : accomplissez des missions et gagnez des XRP ainsi que du whisky Glenfiddich ; le placement en USDT offre jusqu’à 100 % de rendement annuel ; le staking BTC/ETH/SOL offre jusqu’à 16 % de rendement annuel en minage.
Nouvelles de Gate — message, d’après l’annonce officielle de Gate du 15 avril 2026
Gate lance l’événement « Mardi fou », du 15 avril 2026 à 14:00 au 19 avril 2026 à 16:00 (UTC+8). Les utilisateurs qui accomplissent des missions multiples peuvent débloquer des Mystery Boxes et ont une chance de gagner des tokens XRP ainsi qu’un whisky Glenfiddich. Les missions de Mystery Boxes incluent plusieurs catégories telles que le swap flash, le trading au comptant, le trading de contrats, le rechargement, l’invitation et la progression VIP, et chaque palier correspond à un nombre différent de fois pour ouvrir les Mystery Boxes.
La deuxième activité lance un produit de placement en USDT : pour une durée fixe de 14 jours, le rendement annuel est de 6 %, et les nouveaux utilisateurs peuvent participer à un produit offrant 100 % de rendement annuel sur 3 jours. De plus, Yubibiantong (余币宝) propose également des placements sur plusieurs devises comme USAT, USDD, 0G et APT, avec un rendement annuel pouvant atteindre 300 %. La troisième activité propose une politique d’augmentation des intérêts destinée aux utilisateurs qui mettent des actifs en staking : pour le staking de BTC, ETH et SOL, le rendement annuel peut aller jusqu’à 16 %, dont le staking SOL de 0 à 1 action peut atteindre jusqu’à 16 % de rendement annuel.
GateAnnouncementIl y a 19h
La Fondation Solana s’associe à Triton One pour repenser la couche de données onchain alors que SOL gagne 3 %
La Fondation Solana collabore avec Triton One pour améliorer sa couche d’accès aux données on-chain, en améliorant la scalabilité et la récupération des données. La refonte comprend deux modules essentiels : Accounts pour l’indexation adaptative et Ledger pour une gestion efficace des données historiques. SOL se négocie actuellement autour de 84 $ .
GateNews04-14 20:22
