O launchpad de memecoins da rede Solana enfrentou um incidente de segurança após o domínio do Bonk.fun ser comprometido por um invasor. Desse modo, o ataque permitiu a inserção de um mecanismo capaz de tentar drenar fundos de carteiras conectadas ao site.

O problema ocorreu na quarta-feira, 11 de março. Logo após o incidente, a equipe do projeto publicou um alerta pedindo que usuários não interajam com a plataforma até a correção completa da falha.

Em comunicado na rede X, os desenvolvedores afirmaram que qualquer pessoa que conecte a carteira e aprove solicitações exibidas na página pode perder ativos rapidamente. Por isso, a orientação é evitar qualquer interação até novo aviso.

“Um agente malicioso comprometeu o domínio do BONKfun. Não interajam com o site até que tenhamos garantido que tudo está seguro.”

Enquanto a notícia circulava no mercado, o token Bonk registrou leve queda nas úl timas 24 horas. Ainda assim, o ativo já vinha sob pressão e acumula desvalorização próxima de 45% no período de um ano.

Apesar desse episódio, o setor de memecoins voltou a ganhar tração recentemente. O valor total desse segmento ultrapassa novamente US$ 32 bilhões, impulsionado por ativos como Dogecoin, Pepe e Shiba Inu.

Fonte: dados de negociação do par BONK/USDT no TradingView

Domínio comprometido expôs interface do Bonk.fun

Informações compartilhadas pelo pesquisador conhecido como SolportTom indicam que o ataque não explorou falhas no blockchain da Solana nem nos contratos inteligentes do projeto.

Segundo os relatos, o invasor teria obtido acesso a uma conta ligada à equipe responsável pelo site. Com isso, foi possível inserir código malicioso diretamente no domínio da plataforma.

Esse tipo de exploração é classificado como ataque de front-end, quando a interface usada pelos usuários é manipulada para induzir autorizações indevidas.

Mensagem falsa simulava termo de serviço

Durante o período do ataque, visitantes do Bonk.fun encontravam uma mensagem que simulava um aviso de termos de serviço. À primeira vista, o conteúdo parecia parte normal da plataforma.

Na prática, a solicitação funcionava como gatilho para autorizar transações maliciosas. Ao assinar a mensagem, o usuário concedia permissões que podiam permitir a movimentação dos ativos na carteira conectada.

“Para esclarecer as dúvidas: apenas usuários que assinaram a mensagem falsa de TOS no domínio bonkfun durante a janela do ataque foram afetados.”

Segundo os relatos compartilhados pela comunidade, esse processo podia ocorrer em poucos segundos após a assinatura da mensagem.

Impacto do ataque e riscos recorrentes no setor

A equipe do Bonk.fun afirmou que os prejuízos iniciais parecem limitados, embora o valor total potencialmente drenado ainda esteja em análise com base em dados on-chain.

Os desenvolvedores também indicaram que apenas usuários que assinaram o falso aviso durante o período de comprometimento foram afetados. Carteiras conectadas anteriormente ou negociações realizadas em outras plataformas não teriam sido impactadas diretamente. Mesmo assim, o episódio reforça riscos recorrentes no ecossistema de finanças descentralizadas. Ataques que manipulam interfaces podem enganar usuários mesmo quando os contratos inteligentes permanecem intactos.

Incidentes desse tipo já ocorreram em outros protocolos. Em um caso recente no setor DeFi, um problema envolvendo um oráculo de preços no protocolo Aave levou a liquidações indevidas avaliadas em cerca de US$ 26 milhões em posições de wstETH. Além disso, relatório da Chainalysis sobre golpes com criptoativos indicam que fraudes e esquemas relacionados a criptomoedas movimentaram aproximadamente US$ 17 bilhões em 2025.

Medidas recomendadas para usuários

Especialistas recomendam cautela para quem acessou o Bonk.fun durante o período do incidente. Em primeiro lugar, usuários devem considerar a sessão potencialmente comprometida.

Além disso, a orientação inclui desconectar imediatamente a carteira do site e revisar permissões concedidas recentemente. Ferramentas de verificação de permissões de contratos na plataforma Revoke.cash podem ajudar nesse processo.

Também é aconselhável revisar o histórico de transações para identificar movimentações suspeitas. Caso haja transferências não autorizadas, a recomendação é mover rapidamente os fundos restantes para uma nova carteira.

Enquanto isso, a equipe do projeto afirma trabalhar para restaurar o controle total do domínio e remover qualquer código malicioso. Até que um novo comunicado oficial seja publicado, o acesso ao site continua desaconselhado.