기술
이 기사 공유하기

Bonk.fun 해킹: 도메인 탈취, 암호화폐 탈취 악성코드 심겨져

해당 운영자 Tom은 침해 사고 이후 손상된 사이트에서 가짜 서비스 약관 메시지에 서명한 사용자만이 영향받았다고 밝혔습니다.

작성자 Omkar Godbole|편집자 Sam Reynolds
업데이트됨 2026년 3월 12일 a.m. 4:37 게시됨 2026년 3월 12일 a.m. 4:27 1 min readAI 번역
Hacker sitting in a room
Bonk.fun's domain hacked. (Clint Patterson/Unsplash)

알아야 할 것:

  • Raydium과 BONK가 지원하는 커뮤니티 중심의 Solana 토큰 발행 플랫폼인 Bonk.fun이 팀 계정을 해킹당해 도메인에 암호화폐 드레이너가 설치되는 사건이 발생하자 사용자들에게 웹사이트 이용을 자제할 것을 경고했다.
  • 운영자인 Tom은 침해 사고 이후 손상된 사이트에서 가짜 서비스 약관 메시지에 서명한 사용자만이 영향을 받았다고 밝혔습니다.
  • 톰은 사고가 신속하게 감지되었으며, 손실 규모는 아직 공개되지 않았다고 밝혔다.

암호화폐 시장에서 호황기 여부와 상관없이 변함없이 존재하는 한 가지는 해킹입니다. 목요일, 해커들은 Raydium과 BONK가 지원하는 Solana 토큰 런치패드인 Bonk.fun의 도메인을 탈취하고, 그곳에 지갑 탈취 프로그램을 심었습니다.

운영자 톰이 발표했습니다 해킹 사실을 그의 X 계정 @SolportTom을 통해 커뮤니티에 알렸습니다. “추후 공지가 있을 때까지 http://bonk.fun 도메인을 사용하지 마십시오. 해커들이 팀 계정을 탈취하여 도메인에 드레이너를 강제로 설치했습니다.”라고 그는 말했습니다. Bonk의 공식 X 계정도 이를 확인했습니다.

이 침해 사건은 기관 참여가 급증하고 생태계가 확장됨에도 불구하고, 암호화폐 프론트엔드의 지속적인 취약성을 여실히 보여준다.

이와 같은 피싱 공격은 탈취된 도메인에서 사용자가 악성 프롬프트에 서명하도록 속이면서 암호화폐 분야를 계속 괴롭혀 왔습니다. 2025년에는 이러한 사기가 기록적인 수준에 도달했으며, AI 기반 사칭과 '돼지 도살' 사기가 1,400% 급증하는 가운데 사기성 유입금액이 거의 170억 달러에 육박했습니다.

Bonk.fun 해킹으로 인한 피해는 현재까지 최소한인 것으로 알려졌습니다. Tom은 bonk.fun과 과거에 연결된 계정들은 안전하며, 제3자 단말기를 통해 실행된 거래들도 안전하다고 밝혔습니다. 침해 이후 위조된 서비스 약관에 서명한 사용자들만 피해를 입었으며, 신속한 커뮤니티 경고가 피해를 제한한 것으로 보입니다.

"운영자는 지난 8개월 동안 플랫폼을 신뢰해 온 사용자들에게 우선순위를 두며, "우리는 이 상황을 해결하기 위해 전력을 다하고 있다"고 말했다. 운영자는 정확한 달러 손실 금액을 공개하지 않았지만, 사건이 신속하게 포착되었음을 강조했다.

BONK의 X.
BONK의 X.

BonkHacks

More For You

XRP 원장의 새로운 제안, 수백만 달러 규모의 디파이 플래시 대출 공격 차단

작성자 Shaurya Malwa
5시간 전
XRP News

초안된 XRPL 수정안은 플래시 론 공격이 네트워크의 거래 구조상 "구조적으로 불가능하다"고 명시하고 있으며, 이 아키텍처적 특징 덕분에 이더리움 DeFi에 수십억 달러의 손실을 초래한 해당 유형의 익스플로잇에 XRPL 체인이 노출되지 않았다고 전했다.

알아야 할 것:

  • Thorchain, Drift 및 KelpDAO와 같은 프로토콜에서 최근 발생한 DeFi 익스플로잇은 XRP 원장에는 존재하지 않는 메커니즘인 플래시 론에 의존하고 있습니다.
  • XRPL 거래는 원자적이며 거래 내에서 조합 가능한 호출을 포함할 수 없기 때문에, 플래시 론 공격은 네트워크상에서 구조적으로 불가능합니다.
  • XRPL이 AMM 업그레이드를 추진하고 토큰화된 실물 자산 거래량이 증가함에 따라, 기관 투자자들은 내장된...
Read full story