Solana Meme币平台Bonk.fun官网被黑客劫持，用户签署恶意条款后资金被盗

3月12日消息，基于Solana生态的Meme币发行平台Bonk.fun于周三早些时候发生安全事件，其官方网站域名被攻击者控制，部分用户在与网站互动后出现资金被盗情况。平台随后通过官方社交账号发布警告，提醒用户暂时不要访问或操作该网站，以避免进一步风险。

平台运营方表示，攻击者已成功入侵BONKfun域名，并在页面中植入恶意内容。团队正在紧急采取措施恢复控制权，并在确认安全之前暂停所有相关交互。Bonk运营者Tom此前透露，黑客通过劫持团队账户获得访问权限，从而实施资金盗取行为。

据Tom说明，受影响的主要是那些在网站上签署虚假服务条款的用户。这些伪造条款会诱导用户授权交易或签名，从而使攻击者获得钱包控制权限。团队表示，由于漏洞被较早发现，此次攻击造成的资金损失规模相对有限。

Bonk团队强调，他们理解社区用户在事件发生后的担忧情绪，并正在全力处理安全问题，包括重新部署域名控制和加强账户安全保护。截至美国东部时间凌晨1点15分，官方尚未公布进一步技术细节或完整损失统计。

该平台最初名为LetsBonk.fun，凭借快速代币发行工具、绑定曲线交易机制以及自动流动性部署功能，在Solana Meme币生态中迅速获得关注。平台允许用户即时创建代币并进行交易，同时将部分手续费用于支持BONK代币的回购与销毁机制。

值得注意的是，随着人工智能工具的发展以及网络攻击技术的升级，加密行业的网络钓鱼和域名劫持事件正在增加。攻击者越来越多地利用用户信任，而不是单纯依赖技术漏洞，通过身份冒用、社交工程或恶意链接诱导用户签署交易授权。

区块链分析机构Chainalysis此前预测，到2025年加密诈骗造成的总损失可能达到约170亿美元。报告指出，大规模诈骗活动正逐渐呈现“工业化”趋势，攻击工具、资金转移和洗钱流程都在不断专业化，这也使得普通用户在使用去中心化应用时需要更加警惕。（The Block）