- Des experts en sécurité ont découvert un code malveillant sur Bonk.fun qui exposait les utilisateurs à des attaques potentielles de drain de portefeuille.
- Cependant, des experts en sécurité ont exprimé leur crainte que les utilisateurs de sites décentralisés restent vulnérables aux attaques de phishing en raison d’un manque de protections de sécurité de l’interface.
La vulnérabilité de sécurité sur Bonk.fun a permis à des liens malveillants de drain de portefeuille d’affecter des utilisateurs qui n’étaient pas conscients du danger. De plus, des experts en sécurité ont détecté la vulnérabilité après que des utilisateurs aient rencontré des demandes d’approbation suspectes lors de leur interaction avec la plateforme Bonk.fun. L’attaquant a injecté des scripts malveillants pour rediriger les utilisateurs vers des sites de phishing qui exigeaient des approbations de leurs portefeuilles connectés. Ces approbations permettaient aux programmes malveillants de drainer automatiquement les tokens des utilisateurs vers les adresses de l’attaquant.
L’exploitation a soulevé plusieurs préoccupations dans l’écosystème Solana. Bonk.fun est un site qui interagit avec le trading de tokens meme et la communauté de la finance décentralisée. Les attaquants ont tenté de tromper les utilisateurs en imitant des demandes de récompenses et la distribution de tokens via des modifications malveillantes de l’interface. Après que les utilisateurs ont accepté la demande, le drainant aurait vidé les actifs des portefeuilles en quelques secondes.
Le post officiel de Bonk.fun sur X disait : « Un acteur malveillant a compromis le domaine BONKfun. N’interagissez pas avec le site jusqu’à ce que nous ayons tout sécurisé. »
Un acteur malveillant a compromis le domaine BONKfun, n’interagissez pas avec le site jusqu’à ce que nous ayons tout sécurisé.
— BONK.fun (@bonkfun) 12 mars 2026
Réponse de la plateforme et avertissements à la communauté
La communauté de développeurs a réagi rapidement après que la nouvelle est devenue publique. Elle a immédiatement supprimé les scripts malveillants qui affectaient l’interface de Bonk.fun. L’équipe de développement a rapidement examiné toutes les intégrations et scripts externes liés à l’interface que les attaquants auraient pu exploiter. Les opérateurs de la plateforme ont alerté les utilisateurs pour révoquer toute approbation faite par des tokens malveillants. Et pour éviter de cliquer sur des liens inconnus partagés dans des groupes liés à la crypto. Les enquêteurs en blockchain surveillent de près les portefeuilles de l’attaquant et toutes les transactions associées à la campagne d’exploitation.
Tom, l’opérateur de Bonk.fun, a expliqué le problème dans son post sur X. Il a déclaré : « Nous comprenons que beaucoup de personnes ont peur et à juste titre, mais nous faisons tout notre possible pour résoudre la situation. »
Pour répondre aux préoccupations que je vois :
-
Non, si vous vous êtes connecté à bonk fun dans le passé, vous n’êtes pas affecté
-
Non, si vous échangez des tokens bonk fun sur des terminaux, etc., vous n’êtes pas affecté
-
La seule personne affectée était celle qui a signé un faux message de TOS sur le domaine bonkfun après…
— Tom (@SolportTom) 12 mars 2026
Le marché des cryptomonnaies a pris l’incident au sérieux, car les vulnérabilités de sécurité sont une préoccupation majeure pour les investisseurs et influencent le sentiment général du marché. Par ailleurs, le sentiment du marché concernant les nouveaux marchés de tokens meme est resté prudent. Cependant, les analystes ont soutenu que la réponse rapide de la communauté de développeurs pourrait aider à limiter les dégâts potentiels. Les dommages potentiels causés par un incident de sécurité impliquant une interface décentralisée. Les utilisateurs de l’interface Bonk se sont alertés mutuellement via les réseaux sociaux, les avertissant des approbations de phishing effectuées par des tokens malveillants liés à l’interface.
Actualités crypto en vedette :
Metaplanet lance une branche de capital-risque pour étendre l’écosystème Bitcoin face à la volatilité du marché
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
NXR AI lance sur Solana le 6 mai avec le contrat de jeton BFFZfJSrrBpwuKugv9Y52XMuwXy4YaWXJnCT49dkpump
D’après l’annonce officielle de NXR AI du 6 mai, NXR AI a été lancé sur la blockchain Solana avec l’adresse du contrat de jeton BFFZfJSrrBpwuKugv9Y52XMuwXy4YaWXJnCT49dkpump. Le projet se présente comme une crypto-monnaie axée sur l’IA, combinant l’innovation en intelligence artificielle avec la rapidité de Solana
GateNewsIl y a 2h
JPMorgan, Ripple, Mastercard lancent un pilote de trésorerie tokenisée sur la XRP Ledger
JPMorgan, Ripple, Mastercard et Ondo Finance ont achevé une transaction pilote consistant à transférer des bons du Trésor américains tokenisés à l’international en utilisant à la fois la blockchain du XRP Ledger et des infrastructures bancaires traditionnelles. Ripple a annoncé le pilote sur X (anciennement Twitter) mercredi, indiquant que la transa
CryptoFrontierIl y a 3h
Bullish achève la tokenisation de 151 millions d’actions sur Solana lors de Consensus 2026
D’après le PDG de Bullish, Thomas Farley, lors de Consensus 2026, l’entreprise a achevé la tokenisation de l’ensemble de ses capitaux propres (151 millions d’actions) sur Solana. Farley a montré un transfert en direct à l’aide du portefeuille Phantom au cours de la
GateNewsIl y a 4h
Les ETF au comptant SOL enregistrent 21,3 millions de dollars d’entrées nettes sur la nuit, Bitwise BSOL en tête
D’après ChainCatcher citant des données de SoSoValue, les ETF au comptant sur SOL ont enregistré des entrées nettes de 21,3 millions de dollars hier (6 mai). L’ETF de staking Solana de Bitwise (BSOL) a mené les entrées avec 20,77 millions de dollars, tandis que l’ETF Fidelity Solana Fund (FSOL)
GateNewsIl y a 6h
La Jito Foundation et Solana Company annoncent un partenariat de validateurs APAC couvrant Hong Kong, Singapour, le Japon et la Corée du Sud
D’après une déclaration, la Jito Foundation et Solana Company ont annoncé mercredi (6 mai) un partenariat stratégique visant à étendre l’infrastructure institutionnelle de staking de Solana dans la région Asie-Pacifique. Les deux entreprises feront fonctionner conjointement des serveurs de validateurs ancrés par la partie Pacific de Solana Company
GateNewsIl y a 7h
Nouveau portefeuille ouvre une position courte de 20x sur 240 000 SOL d'une valeur de 21,36 millions de dollars
Message de Gate News : un nouveau portefeuille récemment créé avec l’adresse 0x128e a ouvert une position short avec effet de levier 20x sur 240 000 SOL, d’une valeur de 21,36 millions de dollars. Le prix de liquidation pour cette position est fixé à 90,85 dollars.
GateNewsIl y a 7h
