- Des experts en sécurité ont découvert un code malveillant sur Bonk.fun qui exposait les utilisateurs à des attaques potentielles de drain de portefeuille.
- Cependant, des experts en sécurité ont exprimé leur crainte que les utilisateurs de sites décentralisés restent vulnérables aux attaques de phishing en raison d’un manque de protections de sécurité de l’interface.
La vulnérabilité de sécurité sur Bonk.fun a permis à des liens malveillants de drain de portefeuille d’affecter des utilisateurs qui n’étaient pas conscients du danger. De plus, des experts en sécurité ont détecté la vulnérabilité après que des utilisateurs aient rencontré des demandes d’approbation suspectes lors de leur interaction avec la plateforme Bonk.fun. L’attaquant a injecté des scripts malveillants pour rediriger les utilisateurs vers des sites de phishing qui exigeaient des approbations de leurs portefeuilles connectés. Ces approbations permettaient aux programmes malveillants de drainer automatiquement les tokens des utilisateurs vers les adresses de l’attaquant.
L’exploitation a soulevé plusieurs préoccupations dans l’écosystème Solana. Bonk.fun est un site qui interagit avec le trading de tokens meme et la communauté de la finance décentralisée. Les attaquants ont tenté de tromper les utilisateurs en imitant des demandes de récompenses et la distribution de tokens via des modifications malveillantes de l’interface. Après que les utilisateurs ont accepté la demande, le drainant aurait vidé les actifs des portefeuilles en quelques secondes.
Le post officiel de Bonk.fun sur X disait : « Un acteur malveillant a compromis le domaine BONKfun. N’interagissez pas avec le site jusqu’à ce que nous ayons tout sécurisé. »
Un acteur malveillant a compromis le domaine BONKfun, n’interagissez pas avec le site jusqu’à ce que nous ayons tout sécurisé.
— BONK.fun (@bonkfun) 12 mars 2026
Réponse de la plateforme et avertissements à la communauté
La communauté de développeurs a réagi rapidement après que la nouvelle est devenue publique. Elle a immédiatement supprimé les scripts malveillants qui affectaient l’interface de Bonk.fun. L’équipe de développement a rapidement examiné toutes les intégrations et scripts externes liés à l’interface que les attaquants auraient pu exploiter. Les opérateurs de la plateforme ont alerté les utilisateurs pour révoquer toute approbation faite par des tokens malveillants. Et pour éviter de cliquer sur des liens inconnus partagés dans des groupes liés à la crypto. Les enquêteurs en blockchain surveillent de près les portefeuilles de l’attaquant et toutes les transactions associées à la campagne d’exploitation.
Tom, l’opérateur de Bonk.fun, a expliqué le problème dans son post sur X. Il a déclaré : « Nous comprenons que beaucoup de personnes ont peur et à juste titre, mais nous faisons tout notre possible pour résoudre la situation. »
Pour répondre aux préoccupations que je vois :
-
Non, si vous vous êtes connecté à bonk fun dans le passé, vous n’êtes pas affecté
-
Non, si vous échangez des tokens bonk fun sur des terminaux, etc., vous n’êtes pas affecté
-
La seule personne affectée était celle qui a signé un faux message de TOS sur le domaine bonkfun après…
— Tom (@SolportTom) 12 mars 2026
Le marché des cryptomonnaies a pris l’incident au sérieux, car les vulnérabilités de sécurité sont une préoccupation majeure pour les investisseurs et influencent le sentiment général du marché. Par ailleurs, le sentiment du marché concernant les nouveaux marchés de tokens meme est resté prudent. Cependant, les analystes ont soutenu que la réponse rapide de la communauté de développeurs pourrait aider à limiter les dégâts potentiels. Les dommages potentiels causés par un incident de sécurité impliquant une interface décentralisée. Les utilisateurs de l’interface Bonk se sont alertés mutuellement via les réseaux sociaux, les avertissant des approbations de phishing effectuées par des tokens malveillants liés à l’interface.
Actualités crypto en vedette :
Metaplanet lance une branche de capital-risque pour étendre l’écosystème Bitcoin face à la volatilité du marché
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le dépôt proposé par NYSE Arca pour un ETF crypto franchit le seuil de 85 % d’actifs éligibles : BTC, ETH, SOL, XRP passent la barre
Selon un rapport du 28 avril de News.Bitcoin.com, NYSE Arca, filiale de la Bourse de New York, a déposé auprès de la Securities and Exchange Commission des États-Unis (SEC) une proposition de modification de la règle 8.201-E (Generic). La SEC a publié le 27 avril un avis invitant le public à soumettre ses commentaires. L’élément central de la proposition est d’établir un « seuil d’actifs admissibles » quantifié pour les fonds négociés en bourse (ETF) de crypto.
Seuil de 85 % : définition précise des actifs admissibles
Le principal article de la proposition est le suivant : au moins 85 % de l’actif net du fonds (NAV) doivent détenir des « actifs admissibles » tels que la règle existante l’autorise, notamment :
Matières premières (commodities)
Dérivés de matières premières (commodity-based
ChainNewsAbmediaIl y a 1h
Israël approuve la première stablecoin du shekel BILS : après un essai de deux ans sur Solana, lancement
Selon un rapport de CoinDesk du 28 avril, l’Autorité des marchés de capitaux, de l’assurance et de l’épargne (Capital Market, Insurance and Savings Authority) a officiellement approuvé l’émission par la bourse locale Bits of Gold du stablecoin BILS — il s’agit du premier stablecoin fiat réglementé de l’histoire d’Israël, adossé au shékel (NIS) à parité 1:1. Le BILS est émis sur la blockchain Solana, après avoir franchi avec succès un pilote de sandbox réglementaire s’étalant sur deux ans, et entre officiellement dans une phase de lancement à périmètre limité.
BILS : le shékel pour la première fois on-chain, Solana comme couche sous-jacente
Spécifications clés du BILS :
Émetteur : Bits of Gold (une bourse crypto locale historique en Israël)
Ancrage : 1:1 intégral avec le shékel israélien (NIS)
ChainNewsAbmediaIl y a 3h
Solana publie une feuille de route sur l'informatique quantique, adopte l'algorithme Falcon pour la sécurité post-quantique
Message d'actualité Gate News, 28 avril — Solana a publié une feuille de route complète traitant de l'impact potentiel de l'informatique quantique sur la technologie blockchain. Bien que les menaces quantiques restent encore à plusieurs années, l'écosystème se prépare activement à des défenses techniques afin d'atténuer ces risques.
Anza et Firedancer,
GateNewsIl y a 4h
Après l’établissement de Solana, une feuille de route de transition vers le quantum est définie ; l’équipe de développement principale a choisi le schéma de signature Falcon
Selon un billet publié le 27 avril sur le blog officiel de la Fondation Solana, après des recherches indépendantes, l’équipe de développement principale Anza et Firedancer ont toutes deux choisi Falcon comme solution de signature numérique à l’ère post-quantique pour le réseau ; les deux équipes ont respectivement publié sur GitHub des versions initiales de leurs implémentations. La Fondation Solana a également publié en parallèle une feuille de route de migration post-quantique comprenant trois étapes, et a indiqué que la migration ne devrait pas avoir d’impact significatif.
MarketWhisperIl y a 11h
Solana domine le trading spot des DEX au T1 2026 avec 30,6 % de part de marché
Message de Gate News, 28 avril — Solana a conservé sa position de leader dans le trading spot des DEX au T1 2026 avec une part de marché de 30,6 %, malgré une baisse de 26,5 % du volume de transactions d’un trimestre sur l’autre.
Ethereum
GateNewsIl y a 12h
Squads publie trois outils open-source pour la gestion des multisigs sur Solana
Message de Gate News, 28 avril — Squads, un protocole multisig sur Solana, a publié trois outils open-source pour Squads Protocol v4 afin de renforcer les pratiques de gestion des multisigs sur Solana et d’élever les normes de sécurité de l’écosystème en partenariat avec STRIDE.
Les trois outils incluent multisig-cli, un outil en ligne de commande Rust permettant d’examiner, de simuler, de signer et d’exécuter des propositions multisig avec un décodage direct des comptes et des instructions, adapté à des scénarios d’exploitation à forte confiance. Multisig-verifier est une interface statique, sans backend, de type navigateur, qui lit directement les états des portefeuilles multisig depuis Solana RPC, prenant en charge le décodage des propositions, le suivi des approbations et l’approbation ou le rejet des membres via des portefeuilles personnels. Multisig-monitor est un outil de surveillance en temps réel qui suit l’activité dans des portefeuilles multisig spécifiés, décode les opérations et envoie des notifications lorsque des propositions sont créées, mises aux voix, exécutées ou lorsque des configurations sont modifiées.
Squads a déclaré que cette publication marque la première étape vers le développement de plusieurs interfaces front-end indépendantes et points d’accès, en encourageant les équipes à recouper les signatures via différentes interfaces afin de réduire le risque de chaîne d’approvisionnement et les possibilités de signature à l’aveugle. Des instances indépendantes sans lien avec Squads sont également prévues pour un lancement ultérieur.
GateNewsIl y a 12h
