BONK.fun hoạt động lại sau bị chiếm tên miền, lỗ 30.000 USD

BONK.fun đã khôi phục website sau vụ chiếm quyền tên miền, xác nhận thiệt hại người dùng khoảng 30.000 USD và cam kết hoàn tiền 110% cho các nạn nhân.

Sự cố lần này đến từ lỗ hổng tại nhà cung cấp dịch vụ tên miền bên thứ ba, không phải do lỗi hợp đồng thông minh. Vụ việc cho thấy rủi ro bảo mật hạ tầng có thể biến website crypto thành bẫy phishing, khiến người dùng ký giao dịch độc hại.

BONK.fun khôi phục website sau vụ chiếm quyền tên miền

BONK.fun cho biết website đã được khôi phục sau vụ hijack tên miền tuần trước, với thiệt hại người dùng khoảng 30.000 USD và sự cố bắt nguồn từ việc nhà cung cấp bên thứ ba bị xâm nhập.

Trong cập nhật ngày 20/03, đội ngũ nêu rõ cuộc tấn công xuất phát từ một thủ thuật social engineering nhắm vào nhà cung cấp dịch vụ tên miền, khiến domain bị chuyển sang một registrar bên ngoài.

Nhà cung cấp dịch vụ đã thừa nhận trách nhiệm đối với sự cố. BONK.fun nhấn mạnh đây là vấn đề của hạ tầng bên thứ ba, thay vì lỗi ở cấp độ giao thức.

Nền tảng cũng khẳng định không có dấu hiệu bị xâm phạm các hệ thống nội bộ, codebase hoặc tài khoản của đội ngũ. Theo mô tả, rủi ro phát sinh chủ yếu từ việc kiểm soát domain tạm thời rơi vào tay kẻ tấn công.

Cuộc tấn công phishing bắt nguồn từ việc chiếm đoạt tên miền

Kẻ tấn công đã kiểm soát website BONK.fun và triển khai giao diện phishing để dụ người dùng ký các giao dịch độc hại, từ đó dẫn đến mất tài sản.

Sự cố cho phép hiển thị các lời nhắc (prompt) khiến người dùng tưởng đang tương tác hợp lệ với nền tảng. Các báo cáo trước đó cho rằng thủ đoạn liên quan đến yêu cầu ký “điều khoản dịch vụ” giả mạo, từ đó mở đường cho hành vi truy cập ví trái phép.

Nền tảng phân tích on-chain Bubblemaps từng ước tính thiệt hại khoảng 23.000 USD, nhưng đội ngũ BONK.fun đã cập nhật con số lên khoảng 30.000 USD.

Phản hồi từ BONK.fun cho biết họ sẽ hoàn tiền 110% cho người dùng bị ảnh hưởng, bao gồm cả tổn thất trực tiếp và chi phí cơ hội.

Việc chuyển registrar trái phép khiến quá trình khắc phục bị chậm

Do domain bị chuyển sang registrar khác trái phép, BONK.fun cho biết khả năng ứng phó bị chậm lại vì trong một giai đoạn, họ không thể kiểm soát tên miền.

Đội ngũ cho biết domain đã được khôi phục vào ngày 18/03. Toàn bộ chức năng, bao gồm tích hợp ví, trở lại bình thường vào ngày 19/03.

Một số nhà cung cấp ví, gồm Phantom, MetaMask và Solflare, nằm trong nhóm đã hỗ trợ phát hiện và cảnh báo về domain bị xâm phạm. Điều này giúp cộng đồng nhận biết rủi ro sớm hơn trong quá trình sự cố diễn ra.

Website hoạt động lại nhưng một số cảnh báo bảo mật vẫn tồn tại

Dù BONK.fun đã trở lại trực tuyến, đội ngũ lưu ý một số phần mềm antivirus vẫn gắn cờ cảnh báo với tên miền chính, làm gián đoạn truy cập của một bộ phận người dùng.

Để giảm ảnh hưởng, BONK.fun hướng dẫn người dùng gặp lỗi truy cập chuyển sang một tên miền thay thế, có chức năng tương tự và phản chiếu trải nghiệm của nền tảng.

Giá BONK vẫn suy yếu sau sự cố

Phản ứng thị trường được mô tả là tương đối lặng sóng, khi giá BONK tiếp tục xu hướng giảm rộng hơn và chưa cho thấy lực hồi phục rõ rệt ngay sau sự cố.

Tại thời điểm được đề cập trong nội dung gốc, BONK giao dịch quanh mức 0,0000059 USD, phản ánh trạng thái suy yếu kéo dài kể từ vùng đỉnh đầu tháng 3.

Diễn biến giá được mô tả là có ít động lực hồi phục sau vụ khai thác/phishing, cho thấy tâm lý vẫn thận trọng dù nền tảng đã relaunch.

Tóm tắt cuối cùng

BONK.fun đã relaunch sau sự cố chiếm quyền tên miền, xác nhận thiệt hại khoảng 30.000 USD và đưa ra kế hoạch bồi hoàn đầy đủ cho người dùng bị ảnh hưởng.

Sự việc nhấn mạnh rằng trong tiền điện tử, điểm yếu lớn không chỉ nằm ở smart contract, mà còn ở hạ tầng bên thứ ba như dịch vụ domain và quy trình bảo mật vận hành.

Những câu hỏi thường gặp

Vì sao BONK.fun bị tấn công nếu smart contract không bị lỗi?

Vì kẻ tấn công chiếm quyền kiểm soát tên miền/website thông qua nhà cung cấp dịch vụ bên thứ ba, sau đó dựng giao diện phishing để dụ người dùng ký giao dịch độc hại. Đây là rủi ro hạ tầng, không phải lỗi ở codebase hay hợp đồng thông minh.

Thiệt hại được xác nhận trong sự cố BONK.fun là bao nhiêu?

Đội ngũ BONK.fun cập nhật thiệt hại người dùng khoảng 30.000 USD. Trước đó, Bubblemaps từng ước tính khoảng 23.000 USD, nhưng con số sau cùng được BONK.fun điều chỉnh lên 30.000 USD.

BONK.fun xử lý bồi hoàn cho người dùng ra sao?

BONK.fun cho biết sẽ hoàn tiền 110% cho các nạn nhân, nhằm bù cả thiệt hại trực tiếp lẫn chi phí cơ hội. Thông tin được công bố trong bài đăng cập nhật của dự án trên X.

Khi nào website và các tích hợp ví của BONK.fun hoạt động bình thường trở lại?

Theo đội ngũ, tên miền được khôi phục vào ngày 18/03 và toàn bộ chức năng, bao gồm tích hợp ví, trở lại đầy đủ vào ngày 19/03.