- Des experts en sécurité ont découvert un code malveillant sur Bonk.fun qui exposait les utilisateurs à des attaques potentielles de drain de portefeuille.
- Cependant, des experts en sécurité ont exprimé leur crainte que les utilisateurs de sites décentralisés restent vulnérables aux attaques de phishing en raison d’un manque de protections de sécurité de l’interface.
La vulnérabilité de sécurité sur Bonk.fun a permis à des liens malveillants de drain de portefeuille d’affecter des utilisateurs qui n’étaient pas conscients du danger. De plus, des experts en sécurité ont détecté la vulnérabilité après que des utilisateurs aient rencontré des demandes d’approbation suspectes lors de leur interaction avec la plateforme Bonk.fun. L’attaquant a injecté des scripts malveillants pour rediriger les utilisateurs vers des sites de phishing qui exigeaient des approbations de leurs portefeuilles connectés. Ces approbations permettaient aux programmes malveillants de drainer automatiquement les tokens des utilisateurs vers les adresses de l’attaquant.
L’exploitation a soulevé plusieurs préoccupations dans l’écosystème Solana. Bonk.fun est un site qui interagit avec le trading de tokens meme et la communauté de la finance décentralisée. Les attaquants ont tenté de tromper les utilisateurs en imitant des demandes de récompenses et la distribution de tokens via des modifications malveillantes de l’interface. Après que les utilisateurs ont accepté la demande, le drainant aurait vidé les actifs des portefeuilles en quelques secondes.
Le post officiel de Bonk.fun sur X disait : « Un acteur malveillant a compromis le domaine BONKfun. N’interagissez pas avec le site jusqu’à ce que nous ayons tout sécurisé. »
Un acteur malveillant a compromis le domaine BONKfun, n’interagissez pas avec le site jusqu’à ce que nous ayons tout sécurisé.
— BONK.fun (@bonkfun) 12 mars 2026
Réponse de la plateforme et avertissements à la communauté
La communauté de développeurs a réagi rapidement après que la nouvelle est devenue publique. Elle a immédiatement supprimé les scripts malveillants qui affectaient l’interface de Bonk.fun. L’équipe de développement a rapidement examiné toutes les intégrations et scripts externes liés à l’interface que les attaquants auraient pu exploiter. Les opérateurs de la plateforme ont alerté les utilisateurs pour révoquer toute approbation faite par des tokens malveillants. Et pour éviter de cliquer sur des liens inconnus partagés dans des groupes liés à la crypto. Les enquêteurs en blockchain surveillent de près les portefeuilles de l’attaquant et toutes les transactions associées à la campagne d’exploitation.
Tom, l’opérateur de Bonk.fun, a expliqué le problème dans son post sur X. Il a déclaré : « Nous comprenons que beaucoup de personnes ont peur et à juste titre, mais nous faisons tout notre possible pour résoudre la situation. »
Pour répondre aux préoccupations que je vois :
-
Non, si vous vous êtes connecté à bonk fun dans le passé, vous n’êtes pas affecté
-
Non, si vous échangez des tokens bonk fun sur des terminaux, etc., vous n’êtes pas affecté
-
La seule personne affectée était celle qui a signé un faux message de TOS sur le domaine bonkfun après…
— Tom (@SolportTom) 12 mars 2026
Le marché des cryptomonnaies a pris l’incident au sérieux, car les vulnérabilités de sécurité sont une préoccupation majeure pour les investisseurs et influencent le sentiment général du marché. Par ailleurs, le sentiment du marché concernant les nouveaux marchés de tokens meme est resté prudent. Cependant, les analystes ont soutenu que la réponse rapide de la communauté de développeurs pourrait aider à limiter les dégâts potentiels. Les dommages potentiels causés par un incident de sécurité impliquant une interface décentralisée. Les utilisateurs de l’interface Bonk se sont alertés mutuellement via les réseaux sociaux, les avertissant des approbations de phishing effectuées par des tokens malveillants liés à l’interface.
Actualités crypto en vedette :
Metaplanet lance une branche de capital-risque pour étendre l’écosystème Bitcoin face à la volatilité du marché
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Israël approuve le lancement de la stablecoin adossée au shekel BILS sur Solana
Message de Gate News, 28 avril — Le régulateur israélien du marché des capitaux, de l’assurance et de l’épargne a approuvé la plateforme de négociation d’actifs virtuels Bits of Gold pour lancer BILS, une stablecoin adossée au shekel israélien (ILS). La stablecoin a achevé un pilote de deux ans sur la blockchain Solana avant de recevoir
GateNewsIl y a 16m
Les développeurs Solana décrivent un plan pour protéger le réseau des menaces quantiques
Message des Gate News, 28 avril — Les équipes de développement principales de la Fondation Solana, Anza et Firedancer de Jump Crypto, sont parvenues à un accord sur une solution de cryptographie post-quantique utilisant le schéma de signature numérique Falcon, selon CoinDesk. Les équipes ont déjà commencé à construire une version précoce de l’
GateNewsIl y a 35m
Le prix de Solana reste dans une fourchette alors que $90 la résistance limite la cassure
Points clésles prix
Solana se négocie entre $85 et $86 après un repli, tandis qu’un modèle de canal ascendant prend en charge une structure haussière avec une forte demande près des niveaux de support.
Les indicateurs de momentum, notamment le MACD et l’Aroon, suggèrent un renforcement de la pression acheteuse, renforçant les attentes d’un
CryptoNewsLandIl y a 8h
Le Bitcoin ETF enregistre une sortie quotidienne de 16,03 M$ tandis que les ETF Ethereum et Solana enregistrent des gains le 27 avril
Message de Gate News, selon la mise à jour du 27 avril, le Bitcoin ETF a enregistré une sortie nette quotidienne de 209 BTC ($16.03 million), tout en maintenant une entrée nette hebdomadaire de 9,987 BTC ($767.27 million). L’Ethereum ETF a affiché une entrée nette quotidienne de 24 ETH ($56,000) et une entrée nette hebdomadaire de 41,013 ETH ($93.35 mi
GateNewsIl y a 8h
Consensys, Joseph Lubin Contribuent 30,000 ETH à DeFi United
Consensys et le cofondateur d’Ethereum, Joseph Lubin, ont confirmé qu’ils contribueront 30 000 ETH à DeFi United, un effort coordonné de soutien face aux pertes résultant de l’exploit du Kelp DAO. D’après l’annonce de lundi d’Aave, il s’agit de l’une des plus importantes offres dans le cadre de l’initiative en cours, ce qui
CryptoFrontierIl y a 9h
Solana choisit Falcon pour la cryptographie post-quantique, préparations de migration terminées
Message de Gate News, 27 avril — L’équipe officielle de Solana a publié une feuille de route complète sur l’informatique quantique, réaffirmant que les menaces quantiques restent encore des années à l’horizon, tandis que l’écosystème a déjà achevé d’importantes recherches et des préparations techniques.
Deux équipes indépendantes de développement de clients de validateurs,
GateNewsIl y a 9h
