平台域名遭恶意篡改 用户需警惕资金风险
Meme币发行平台Letsbonk.Fun的创始人@SolportTom在社交平台上发布紧急声明,指出其团队账户已遭遇黑客攻击。目前,bonk.fun域名已被恶意修改,系统内嵌入了可自动转移用户资金的合约代码,即所谓的“资金掏空合约”(drainer)。该合约一旦触发,将导致用户资产被迅速转移至攻击者钱包。用户应立即停止相关操作 避免资产损失
创始人强调,在未收到进一步通知前,所有用户应立即停止访问或使用bonk.fun域名,避免进行任何交易或资金存入行为。尽管平台尚未确认具体损失规模,但已有迹象显示部分用户资产可能已受到波及。此次事件再次凸显去中心化项目在身份认证与域名管理环节的安全脆弱性。安全机制缺陷暴露 项目方亟待加强防护
业内分析指出,此类事件通常源于密钥管理不当、多因素认证缺失或第三方托管服务漏洞。尽管平台宣称基于区块链技术运行,但其前端域名与运营控制权仍依赖中心化基础设施,一旦被攻破,将直接威胁用户资产安全。当前,社区正呼吁项目方公开审计日志并启动应急响应机制。声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。