BONK.fun a officiellement repris ses activités après l’incident de piratage de domaine survenu la semaine dernière. L’équipe confirme que la cause provient d’une vulnérabilité chez un fournisseur tiers, ayant causé un préjudice d’environ 30 000 USD aux utilisateurs.
Dans une déclaration du 20/3, le projet indique que l’attaque a été initiée par une exploitation de technique d’ingénierie sociale ciblant le fournisseur de services de domaine, entraînant le transfert non autorisé du domaine vers un registraire externe. Le fournisseur a ensuite reconnu sa responsabilité dans cet incident.
Il est important de noter que BONK.fun affirme qu’il n’y a eu aucune intrusion dans le système interne, le code source ou les comptes de l’équipe. L’incident a été classé comme une violation au niveau de l’infrastructure externe, et non une faille au niveau du protocole.
L’attaque de phishing a été déclenchée par la prise de contrôle du domaine
Le contrôle du site web permet à l’attaquant de déployer une interface de phishing, incitant les utilisateurs à signer des transactions malveillantes. Des rapports antérieurs ont montré que la méthode impliquait une demande de signature de conditions de service falsifiées, donnant ainsi un accès non autorisé au portefeuille.
Initialement, la plateforme d’analyse blockchain Bubblemaps estimait la perte à environ 23 000 USD. Cependant, BONK.fun a ajusté ce chiffre à 30 000 USD après une vérification complète.
Pour remédier à la situation, l’équipe s’engage à rembourser 110 % de la valeur des pertes aux utilisateurs affectés, incluant à la fois les pertes directes et le coût d’opportunité.
La restauration a été interrompue par le changement de registraire
Selon BONK.fun, le transfert non autorisé du domaine a considérablement retardé la réponse, car le contrôle du domaine était temporairement hors de portée du projet.
Le domaine a été restauré le 18/3, et toutes les fonctionnalités — y compris l’intégration du portefeuille — ont repris le 19/3. Des fournisseurs de portefeuilles comme Phantom, MetaMask et Solflare ont joué un rôle clé dans la détection et l’alerte concernant la compromission du domaine.
Le site est de nouveau opérationnel mais le risque n’est pas totalement écarté
Bien que la plateforme fonctionne normalement, l’équipe note que certains logiciels antivirus continuent de signaler le domaine principal comme suspect. Pendant cette période, il est conseillé aux utilisateurs rencontrant des difficultés d’accès d’utiliser un domaine alternatif avec des fonctionnalités équivalentes.
Le prix de BONK continue de subir une pression à la baisse
La réaction du marché face à l’incident a été globalement limitée, le prix de BONK restant en tendance baissière.
Source : TradingViewAu moment de la rédaction, le jeton se négociait autour de 0,0000059 USD, témoignant d’une faiblesse persistante depuis les sommets atteints début mars. L’évolution actuelle du prix reflète une certaine prudence des investisseurs, alors que la dynamique de reprise n’est pas encore clairement établie malgré la reprise des activités de la plateforme.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
