- O site Bonk Fun, plataforma de lançamentos da memecoins na Solana, foi hackeado e o domínio ficou sob controle de um atacante na quarta-feira, 11 de março.
- Um drainer de carteira foi instalado na página por meio de um pop-up de termos de serviço falsos, induzindo usuários a autorizarem saques em segundos.
- A equipe informou aos usuários para não interagirem com o site até novo aviso e confirmou que apenas quem interagiu durante a janela do ataque teve perdas.
- O saldo roubado ainda não foi confirmado; a equipe descreveu as perdas como “ mínimas” devido à rápida detecção, mas o valor exato depende da análise on-chain.
- Recomendação imediata para quem acessou Bonk.fun recentemente: desconectar a carteira, revogar permissões e checar se houve transferências não autorizadas.
O site Bonk Fun, plataforma de lançamento de memecoins na Solana, foi alvo de um hijack na quarta-feira, 11 de março. Um atacante assumiu o domínio e implantou um drainer de carteira disfarçado de interação comum. A equipe emitiu alerta urgente para não interagir com o site até novo comunicado.
A ação não envolveu falha na infraestrutura da blockchain, mas sim uma tomada do frontend. Segundo a operação da Bonk Fun, um ataque ao histórico de contas da equipe levou o drainer a ser exibido no domínio. O golpe ocorre após o visitante receber uma mensagem falsa de termos de serviço.
Se o usuário assinar a mensagem, o protocolo concede ao invasor autorização para esvaziar a carteira, com execução em segundos. A Bonk Fun comunicou em sua conta oficial que o domínio foi comprometido e pediu que não haja interações até novas instruções.
O que foi visto e quem é afetado
A Bonk.fun não confirmou o valor total perdido, avaliando os danos como minimizados pela rápida detecção dos responsáveis. Apenas usuários que interagiram com a tela de termos durante o ataque chegaram a sofrer perdas, ainda sem valor verificado on-chain.
O incidente reflete riscos mais amplos no setor, conectando-se a falhas de oráculos e a ataques de phishing que vêm crescendo. Dados de mercado indicam alta volatilidade recente de tokens associados a memes, apesar de quedas pontuais em algumas plataformas.
Medidas e próximos passos
Quem visitou Bonk.fun nas últimas 24 horas deve considerar a sessão comprometida. Medidas recomendadas incluem: desconectar carteiras, revogar permissões recentes e checar histórico de transferências não autorizadas.
A equipe da Bonk Fun pediu paciência aos usuários e orientação oficial antes de retornar ao site. Em caso de DNS sendo recuperado rapidamente e ressarcimento de perdas, a confiança pode ser retomada; caso contrário, a migração para plataformas concorrentes pode acelerar.
Entre na conversa da comunidade