- Los expertos en seguridad descubrieron código malicioso en Bonk.fun que expuso a los usuarios a posibles ataques para vaciar sus carteras.
- Sin embargo, los expertos en seguridad han expresado su temor de que los usuarios de sitios descentralizados sigan siendo vulnerables a ataques de phishing debido a la falta de protecciones de seguridad en la interfaz.
La vulnerabilidad de seguridad en Bonk.fun permitió que enlaces maliciosos para vaciar carteras afectaran a usuarios que no estaban al tanto del peligro. Además, los expertos en seguridad detectaron la vulnerabilidad después de que los usuarios encontraran solicitudes de aprobación sospechosas al interactuar con la plataforma Bonk.fun. El atacante inyectó scripts maliciosos para redirigir a los usuarios a sitios de phishing que solicitaban aprobaciones de sus carteras conectadas. Estas aprobaciones permitieron que los programas maliciosos vaciaran automáticamente los tokens de los usuarios desde sus carteras hacia las direcciones del atacante.
La explotación generó varias preocupaciones en el ecosistema de Solana. Bonk.fun es un sitio que interactúa con el comercio de tokens meme y la comunidad de Finanzas Descentralizadas. Los atacantes intentaron engañar a los usuarios imitando reclamaciones de recompensas y distribución de tokens mediante cambios maliciosos en la interfaz. Después de que los usuarios aceptaron la solicitud, el vaciador drenaba los activos de las carteras en cuestión de segundos.
La publicación oficial en X de Bonk.fun dijo, “Un actor malicioso ha comprometido el dominio BONKfun. No interactúes con el sitio web hasta que hayamos asegurado todo.”
Un actor malicioso ha comprometido el dominio BONKfun, no interactúes con el sitio web hasta que hayamos asegurado todo.
— BONK.fun (@bonkfun) 12 de marzo de 2026
Respuesta de la plataforma y advertencias a la comunidad
La comunidad de desarrolladores reaccionó rápidamente tras hacerse pública la noticia. Y eliminó inmediatamente los scripts maliciosos que afectaban la interfaz de Bonk.fun. El equipo de desarrolladores revisó de inmediato todas las integraciones y scripts externos asociados con la interfaz que los atacantes podrían haber explotado. Los operadores de la plataforma alertaron a los usuarios para revocar cualquier aprobación otorgada por tokens maliciosos. Y evitar hacer clic en enlaces desconocidos compartidos en grupos relacionados con criptomonedas. Los investigadores en blockchain están monitoreando de cerca las carteras del atacante y todas las transacciones relacionadas con la campaña de explotación.
Tom, el operador de Bonk.fun, explicó el problema en su publicación en X. Expresó sus respuestas diciendo, “Entendemos que muchas personas están asustadas y con razón, pero estamos haciendo todo lo posible para solucionar la situación.”
Para responder a las preocupaciones que veo:
-
No, si te conectaste a Bonk.fun en el pasado, no estás afectado
-
No, si negocias tokens de Bonk.fun en terminales, etc., no estás afectado
-
La única gente afectada fue aquella que aceptó un mensaje falso de TOS en el dominio bonkfun después de…
— Tom (@SolportTom) 12 de marzo de 2026
El mercado de criptomonedas tomó en serio el incidente, ya que las vulnerabilidades de seguridad son una preocupación importante para los inversores y afectan el sentimiento general del mercado. Mientras tanto, el sentimiento del mercado hacia los nuevos mercados de tokens meme permaneció cauteloso. Sin embargo, los analistas argumentaron que la rápida respuesta de la comunidad de desarrolladores podría ayudar a limitar posibles daños. El daño potencial que podría causar un incidente de seguridad que involucre una interfaz descentralizada. Los usuarios de la interfaz Bonk se alertaron mutuamente a través de redes sociales, advirtiéndoles sobre las aprobaciones de phishing realizadas por tokens maliciosos asociados con la interfaz.
Noticias destacadas de criptomonedas:
Metaplanet lanza un brazo de inversión para expandir el ecosistema de Bitcoin en medio de la volatilidad del mercado
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
