- Los expertos en seguridad descubrieron código malicioso en Bonk.fun que expuso a los usuarios a posibles ataques para vaciar sus carteras.
- Sin embargo, los expertos en seguridad han expresado su temor de que los usuarios de sitios descentralizados sigan siendo vulnerables a ataques de phishing debido a la falta de protecciones de seguridad en la interfaz.
La vulnerabilidad de seguridad en Bonk.fun permitió que enlaces maliciosos para vaciar carteras afectaran a usuarios que no estaban al tanto del peligro. Además, los expertos en seguridad detectaron la vulnerabilidad después de que los usuarios encontraran solicitudes de aprobación sospechosas al interactuar con la plataforma Bonk.fun. El atacante inyectó scripts maliciosos para redirigir a los usuarios a sitios de phishing que solicitaban aprobaciones de sus carteras conectadas. Estas aprobaciones permitieron que los programas maliciosos vaciaran automáticamente los tokens de los usuarios desde sus carteras hacia las direcciones del atacante.
La explotación generó varias preocupaciones en el ecosistema de Solana. Bonk.fun es un sitio que interactúa con el comercio de tokens meme y la comunidad de Finanzas Descentralizadas. Los atacantes intentaron engañar a los usuarios imitando reclamaciones de recompensas y distribución de tokens mediante cambios maliciosos en la interfaz. Después de que los usuarios aceptaron la solicitud, el vaciador drenaba los activos de las carteras en cuestión de segundos.
La publicación oficial en X de Bonk.fun dijo, “Un actor malicioso ha comprometido el dominio BONKfun. No interactúes con el sitio web hasta que hayamos asegurado todo.”
Un actor malicioso ha comprometido el dominio BONKfun, no interactúes con el sitio web hasta que hayamos asegurado todo.
— BONK.fun (@bonkfun) 12 de marzo de 2026
Respuesta de la plataforma y advertencias a la comunidad
La comunidad de desarrolladores reaccionó rápidamente tras hacerse pública la noticia. Y eliminó inmediatamente los scripts maliciosos que afectaban la interfaz de Bonk.fun. El equipo de desarrolladores revisó de inmediato todas las integraciones y scripts externos asociados con la interfaz que los atacantes podrían haber explotado. Los operadores de la plataforma alertaron a los usuarios para revocar cualquier aprobación otorgada por tokens maliciosos. Y evitar hacer clic en enlaces desconocidos compartidos en grupos relacionados con criptomonedas. Los investigadores en blockchain están monitoreando de cerca las carteras del atacante y todas las transacciones relacionadas con la campaña de explotación.
Tom, el operador de Bonk.fun, explicó el problema en su publicación en X. Expresó sus respuestas diciendo, “Entendemos que muchas personas están asustadas y con razón, pero estamos haciendo todo lo posible para solucionar la situación.”
Para responder a las preocupaciones que veo:
-
No, si te conectaste a Bonk.fun en el pasado, no estás afectado
-
No, si negocias tokens de Bonk.fun en terminales, etc., no estás afectado
-
La única gente afectada fue aquella que aceptó un mensaje falso de TOS en el dominio bonkfun después de…
— Tom (@SolportTom) 12 de marzo de 2026
El mercado de criptomonedas tomó en serio el incidente, ya que las vulnerabilidades de seguridad son una preocupación importante para los inversores y afectan el sentimiento general del mercado. Mientras tanto, el sentimiento del mercado hacia los nuevos mercados de tokens meme permaneció cauteloso. Sin embargo, los analistas argumentaron que la rápida respuesta de la comunidad de desarrolladores podría ayudar a limitar posibles daños. El daño potencial que podría causar un incidente de seguridad que involucre una interfaz descentralizada. Los usuarios de la interfaz Bonk se alertaron mutuamente a través de redes sociales, advirtiéndoles sobre las aprobaciones de phishing realizadas por tokens maliciosos asociados con la interfaz.
Noticias destacadas de criptomonedas:
Metaplanet lanza un brazo de inversión para expandir el ecosistema de Bitcoin en medio de la volatilidad del mercado
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Los ETF de Bitcoin, Ethereum y Solana registran entradas netas positivas el 15 de abril
Mensaje de noticias de Gate, según la actualización del 15 de abril, los ETF de Bitcoin registraron una entrada neta de 4.566 BTC en un solo día (aproximadamente 337,41 millones de dólares) y una entrada neta de 6.753 BTC en 7 días (aproximadamente 499,04 millones de dólares). Los ETF de Ethereum registraron una entrada neta de 23.405 ETH en un solo día (aproximadamente 54,37 millones de dólares)
GateNewshace6h
Inversión de USDC de Y Combinator en Solana
Y Combinator ha completado su primera inversión de capital de riesgo pagada íntegramente en stablecoins, liquidando $500,000 en USDC en la blockchain de Solana para la startup de mercados de predicción Totalis. La transacción, reportada el 13 de abril de 2026, marca un cambio concreto en la forma en que la startup más influyente del mundo
CoincuInsightshace11h
Circle acuñó 750M USDC en Solana en las últimas 24 horas
Mensaje de noticias de Gate, 15 de abril — El emisor de stablecoins Circle acuñó 750 millones de USDC en la blockchain de Solana en las últimas 24 horas.
GateNewshace14h
El nominado a presidente de la Fed, Kevin Warsh, divulga inversiones en Solana, Optimism y Compound
Kevin Warsh, nominado para presidente de la Reserva Federal, ha revelado inversiones en varios proyectos de cripto, incluidos Solana y Compound. Los expertos creen que probablemente invirtió de forma indirecta a través de fondos centrados en activos digitales antes de su audiencia de confirmación.
GateNewshace15h
¡Locura por el “Miércoles Loco” de Gate en caliente, ya disponible! Completa las misiones y gana XRP y Glenfiddich Whisky, la inversión en USDT con rendimiento máximo de hasta 100% APY, el staking de BTC/ETH/SOL con rendimiento máximo de hasta 16% APY de minería
Noticias de Gate, mensaje, según el anuncio oficial de Gate del 15 de abril de 2026
Gate lanzó la actividad “Miércoles Loco”, con un horario del 15 de abril de 2026 14:00 al 19 de abril de 2026 16:00 (UTC+8). Los usuarios pueden completar múltiples tareas para desbloquear cajas sorpresa y tienen la oportunidad de ganar tokens XRP y whisky Glenfiddich. Las tareas de las cajas sorpresa incluyen varias categorías, como intercambio flash, operaciones al contado, operaciones de contratos, recargas, invitaciones y ascenso a VIP, entre otras; cada nivel corresponde a un número diferente de aperturas de cajas sorpresa.
Se presenta la Actividad 2 con un producto de gestión de USDT. La inversión a plazo fijo de 14 días ofrece un rendimiento anualizado del 6%; los nuevos usuarios pueden participar en un producto con un rendimiento anualizado del 100% durante 3 días. Además, Yu’e Bao también ofrece gestión de múltiples divisas como USAT, USDD, 0G y APT, con un rendimiento anualizado máximo de hasta 300%. La Actividad 3 está dirigida a usuarios que hacen staking e incluye una política de aumento de intereses: con el staking de BTC, ETH y SOL se puede obtener hasta un 16% de rendimiento anualizado; en particular, para el staking de SOL con 0-1 monedas, el rendimiento anualizado puede alcanzar hasta el 16%.
GateAnnouncementhace16h
La Fundación Solana se asocia con Triton One para rediseñar la capa de datos onchain mientras SOL gana 3%
La Fundación Solana colabora con Triton One para mejorar su capa de acceso a datos en la cadena, mejorando la escalabilidad y la recuperación de datos. El rediseño incluye dos módulos principales: Accounts para un indexado adaptable y Ledger para la gestión eficiente de datos históricos. SOL actualmente se está negociando alrededor de $84.
GateNews04-14 20:22
