„Solana“ blokų grandine paremtos platformos memkoinų paleidimo platformos „Bonk.fun“ domeną perėmė įsilaužėliai. Užpuolikams pavyko gauti prieigą prie vienos komandos paskyros ir per svetainę įdiegti schemą, skirtą iš vartotojų piniginių išvilioti lėšas.

Anksti ketvirtadienį „Bonk.fun“ paskyra socialiniame tinkle „X“ įspėjo vartotojus nesinaudoti svetaine, kol komanda užtikrins domeno saugumą.

„Piktavalis veikėjas kompromitavo „BONKfun“ domeną, nesąveikaukite su svetaine, kol viską užtikrinsime“, – rašė projekto komanda.

„X“ vartotojas Tomas, vienas iš „Bonk.fun“ operatorių, teigė, kad užpuolikai, pasinaudoję kompromituota prieiga, į svetainę įkėlė suklastotą pranešimą. Juo lankytojai buvo viliojami patvirtinti kenkėjišką operaciją (transakciją).

Vėlesniame įraše Tomas paaiškino, kad ataka buvo nukreipta į tuos vartotojus, kurie pažeidimo metu svetainėje pasirašė apgaulingą paslaugų teikimo sąlygų (terms of service) patvirtinimo langą. Pasak jo, vartotojai, kurie anksčiau buvo prijungę pinigines prie „Bonk.fun“, tačiau tuo metu nieko nepatvirtino, nenukentėjo. Taip pat saugūs liko prekiautojai, kurie su „Bonk“ susijusiais žetonais sąveikavo per išorinius prekybos terminalus.

Kai kurie vartotojai praneša apie nuostolius

Kai kurie vartotojai, atsakydami į įspėjamuosius įrašus, teigė patyrę nuostolių. Vienas jų nurodė, kad iš piniginės buvo „nusiurbta“ apie 50 „Solana“ (SOL), kitas tvirtino praradęs apie 10 SOL. Dar keli vartotojai pranešė apie skirtingo dydžio nuostolius.

Tuo metu Tomas teigė, kad incidentas buvo greitai suvaldytas, o iki šiol fiksuojami nuostoliai, panašu, yra riboti.

„Suprantame, kad daug žmonių išsigandę, ir tam yra pagrindo, tačiau darome viską, kas mūsų galioje, kad išspręstume situaciją“, – pridūrė Tomas.

Leidinys „Cointelegraph“ nurodė kreipęsis į Tomą dėl komentaro, tačiau iki publikavimo atsakymo negavo.