Um ataque cibernético atingiu a plataforma Bonk.fun, utilizada para criar e lançar memecoins na rede Solana, após hackers assumirem o controle do domínio do site e inserirem um código malicioso capaz de drenar fundos das carteiras dos usuários. O incidente ocorreu em 11 de março e levou a equipe do projeto a emitir um alerta urgente para que o público evitasse interagir com a plataforma até que a situação fosse normalizada.
Segundo relatos divulgados pelos desenvolvedores, o invasor conseguiu comprometer o domínio do site e alterou a interface exibida aos visitantes. Em vez da página legítima, usuários passaram a visualizar uma mensagem que simulava um aviso de termos de serviço, solicitando a assinatura digital por meio de suas carteiras de criptomoedas. Na prática, essa ação autorizava transações maliciosas que permitiam o desvio imediato de ativos.
Ataque explorou a interface, não a blockchain
Especialistas destacaram que o problema não ocorreu na infraestrutura da blockchain nem nos contratos inteligentes do projeto. O ataque foi classificado como um comprometimento do front-end, quando criminosos manipulam a interface do site para enganar os usuários e levá-los a autorizar operações fraudulentas.
De acordo com dados analisados por empresas de monitoramento on-chain, pelo menos 13 endereços de criptomoedas estariam ligados ao atacante, enquanto cerca de 35 usuários foram diretamente afetados. As perdas confirmadas na blockchain ultrapassaram US$ 23 mil, embora algumas estimativas indiquem que o valor total roubado possa chegar a US$ 100 mil.
Apenas alguns usuários foram afetados
Os responsáveis pela plataforma afirmaram que apenas usuários que acessaram o site durante a janela do ataque e assinaram a mensagem falsa foram impactados. Carteiras conectadas anteriormente ou interações realizadas fora do período comprometido não teriam sido afetadas diretamente.
Ainda assim, o episódio reacende preocupações sobre a segurança em aplicações descentralizadas. Mesmo quando a blockchain permanece segura, ataques que exploram interfaces web podem enganar usuários e resultar em perdas financeiras significativas.
Mercado de memecoins segue em expansão
O ataque ocorre em um momento de forte atividade no setor de memecoins — criptomoedas inspiradas em memes da internet ou comunidades online — que voltaram a ganhar popularidade e movimentar bilhões de dólares no mercado.
Especialistas recomendam que usuários que acessaram o site durante o incidente revoguem permissões de contratos, desconectem suas carteiras e verifiquem atividades suspeitas, medidas que podem reduzir o risco de novos prejuízos.
