Bonk.fun Hack macht Solana-Nutzer anfällig für Wallet-Drainer-Angriff

• Sicherheitsexperten entdeckten schädlichen Code auf Bonk.fun, der Nutzer potenziell Wallet-Drain-Angriffen aussetzt.
• Allerdings äußerten Sicherheitsexperten Befürchtungen, dass Nutzer dezentraler Seiten weiterhin anfällig für Phishing-Angriffe sind, da es an Schnittstellen-Sicherheitsmaßnahmen fehlt.

Die Sicherheitslücke auf Bonk.fun ermöglichte es bösartigen Wallet-Drain-Links, Nutzer zu beeinflussen, die sich der Gefahr nicht bewusst waren. Zudem entdeckten Sicherheitsexperten die Schwachstelle, nachdem Nutzer verdächtige Genehmigungsaufforderungen bei der Interaktion mit der Plattform Bonk.fun erhalten hatten. Der Angreifer injizierte schädliche Skripte, um Nutzer auf Phishing-Seiten umzuleiten, die von den verbundenen Wallets Genehmigungen forderten. Diese Genehmigungen erlaubten es den bösartigen Programmen, die Tokens der Nutzer automatisch auf die Adressen des Angreifers zu übertragen.

Der Exploit löste mehrere Bedenken im Solana-Ökosystem aus. Bonk.fun ist eine Seite, die mit dem Handel von Meme-Token und der Dezentralisierten Finanzgemeinschaft interagiert. Die Angreifer versuchten, Nutzer zu täuschen, indem sie Belohnungsansprüche und Token-Verteilungen durch bösartige Schnittstellenänderungen nachahmten. Nachdem die Nutzer die Anfrage akzeptierten, würde der Drainer die Vermögenswerte innerhalb von Sekunden von den Wallets der Nutzer abziehen.

Der offizielle X-Post von Bonk.fun sagte: „Ein bösartiger Akteur hat die BONKfun-Domain kompromittiert. Interagieren Sie nicht mit der Website, bis wir alles gesichert haben.“

Ein bösartiger Akteur hat die BONKfun-Domain kompromittiert, interagieren Sie nicht mit der Website, bis wir alles gesichert haben.
— BONK.fun (@bonkfun) 12. März 2026

Plattformreaktion und Community-Warnungen

Die Entwicklergemeinschaft reagierte schnell, nachdem die Nachricht öffentlich wurde. Sie entfernten umgehend die schädlichen Skripte, die die Bonk.fun-Oberfläche betroffen hatten. Das Entwicklerteam überprüfte sofort alle Integrationen und externen Skripte, die mit der Schnittstelle verbunden sind und von Angreifern ausgenutzt worden sein könnten. Die Plattformbetreiber warnten die Nutzer sofort, alle Genehmigungen durch bösartige Token zu widerrufen und keine unbekannten Links in Krypto-Gruppen zu klicken. Blockchain-Ermittler überwachen die Wallets des Angreifers und alle Transaktionen im Zusammenhang mit der Exploit-Kampagne genau.

Tom, der Betreiber von Bonk.fun, erklärte das Problem in seinem X-Post. Er sagte: „Wir verstehen, dass viele Menschen Angst haben, und das zu Recht, aber wir tun alles in unserer Macht Stehende, um die Situation zu beheben.“

Um die Bedenken zu beantworten, die ich sehe:

1. Wenn Sie in der Vergangenheit mit bonk fun verbunden waren, sind Sie nicht betroffen

2. Wenn Sie bonk fun Token an Terminals usw. gehandelt haben, sind Sie nicht betroffen

3. Die einzigen Betroffenen waren Personen, die nach… eine gefälschte TOS-Nachricht auf der bonkfun-Domain unterschrieben haben

— Tom (@SolportTom) 12. März 2026

Der Kryptomarkt nahm den Vorfall ernst, da Sicherheitslücken für Investoren eine große Sorge darstellen und die allgemeine Marktstimmung beeinflussen. Gleichzeitig blieb die Marktstimmung gegenüber neuen Meme-Token-Märkten vorsichtig. Analysten argumentierten jedoch, dass die schnelle Reaktion der Entwicklergemeinschaft dazu beitragen könnte, potenzielle Schäden zu begrenzen. Der mögliche Schaden, der durch einen Sicherheitsvorfall mit einer dezentralen Schnittstelle entstehen könnte, wurde durch Nutzer von Bonk durch soziale Medien gewarnt, die vor Phishing-Genehmigungen durch bösartige Token im Zusammenhang mit der Schnittstelle warnten.

Hervorgehobene Krypto-Nachrichten:

Metaplanet startet Venture-Arme, um das Bitcoin-Ökosystem angesichts der Marktschwankungen zu erweitern