根據 CoinDesk Korea 報導，於 11 日（當地時間），基於「Solana(SOL)」生態的「梗圖幣」平台「Bonk.fun（봉크 펀）」官方網站遭到「駭客入侵」，攻擊者疑似透過「網域控制權」發動「*錢包掏空攻擊*」，導致部分使用者資產被轉走。事件再度凸顯「*前端介面被劫持*」對加密貨幣用戶帶來的風險。

Bonk.fun 團隊同日於官方 X 發出緊急公告指出，有「惡意攻擊者入侵 BONKfun 網域」，並強調在問題完全排除前，用戶「*切勿與網站有任何互動*」。目前若使用者進入該網站並連結錢包，或對頁面彈出的簽名請求進行授權，攻擊者即可在極短時間內將錢包內資產轉走，屬典型的「*錢包掏空(wallet drainer)*」模式。

此次事件並非「智慧合約」本身存在缺陷，而被分析為一場「*前端被攻擊（frontend takeover）*」的案例。X 用戶 SolportTom 表示，駭客疑似先奪取團隊帳號與相關管理權限，進而控制網站網域，將原本正常的服務介面替換為「惡意前端」，用以誘導使用者簽署有害交易。

目前進入該網站的訪客，會先看到一個外觀類似「服務條款同意」的彈出視窗。但實際上，這並非標準的條款同意流程，而是設計用來讓使用者「授予錢包敏感權限」的介面。一旦用戶在不明就裡的情況下完成簽名，攻擊者即可取得對該錢包的控制權，並在數秒內將資產轉移至自己的地址。

Bonk.fun 團隊強調，目前已知的損失規模仍屬「*最低限度(minimal)*」，但確切金額仍待「鏈上數據」進一步分析後才能確認。就現階段資訊來看，主要受害對象是「在駭客控制前端期間，與假條款彈窗或網站介面進行互動的使用者」。

值得留意的是，這起安全事件發生的時間點，正值「*梗圖幣市場短線回溫*」。近期整體「*Meme 幣市值*」再度站回約 320 億美元（約新台幣 4 7,312 億元）上方，包括「狗狗幣(DOGE)」、「Pepe(PEPE)」、「柴犬幣(SHIB)」等主流梗圖幣在 24 小時內皆錄得漲幅。不過，「Bonk(BONK)」代幣表現相對疲弱，近 24 小時價格約下跌 1%，以一年區間來看，跌幅約達 45%。

從產業趨勢來看，近期「*加密攻擊手法*」已明顯從單純針對「協議或合約漏洞」，轉向鎖定「*使用者介面與前端入口*」。鏈上數據公司「*Chainalysis*」統計顯示，2025 年一年內，與加密貨幣相關的各類詐騙與惡意攻擊，累計造成約 170 億美元（約新台幣 2 5,134 億元）損失。

先前「AAVE」協議也曾因「*預言機數據異常*」導致大規模清算事件，雖然技術細節與本次 Bonk.fun 遭遇的「前端劫持」不同，但本質上都讓一般使用者在「*缺乏預期的情況下承受資產損失*」，凸顯「介面設計、安全機制與數據來源」在 DeFi 生態中的關鍵性。

在應對措施方面，Bonk.fun 團隊已呼籲「過去 24 小時內造訪過該網站」的用戶立即執行自我防護步驟。具體建議包括：

一是進入錢包設定頁面，將「Bonk.fun」相關連結與授權全面解除；

二是透過「Revoke.cash」等「*權限撤銷工具*」，取消最近新增的合約授權；

三是檢查錢包交易紀錄，確認是否出現未經本人同意的資產轉出。

SolportTom 表示，「我們知道許多用戶目前感到非常不安，團隊正採取一切可行措施處理問題」。他同時呼籲社群，在官方 X 帳號釋出「*安全無虞（all-clear）*」公告之前，應避免再次造訪或操作 Bonk.fun 相關網站。

評論

此次「Bonk.fun 網域遭劫持」事件，凸顯出「*前端與網域安全*」往往是加密產品中最脆弱、卻也最容易被忽略的一環。即便合約已經過審計，一旦「DNS、主機或團隊帳號」遭到入侵，攻擊者便能以「看似正常的介面」布下陷阱，對一般使用者而言極難分辨。

未來若 Bonk.fun 團隊能在短期內恢復網域控制權，並提出清楚的「*事後復盤報告*」與「*合理補償機制*」，有助於部分修補信任缺口；反之，若處理過程不透明或拖延，市場資金與用戶極可能加速流向競爭對手，例如同樣位於 Solana 生態的「Pump.fun」。

從更宏觀的角度來看，此案再度提醒投資人：在瀏覽任何「*空投、鑄造、質押或條款同意*」介面前，務必仔細檢查網址、驗證社群公告來源，並養成「*定期撤銷舊授權*」的習慣，否則再小的一次簽名動作，都可能成為資產被掏空的起點。