솔라나(Solana) 밈코인 런치패드 공식 웹사이트인 본크펀(Bonk Fun)이 해킹당했습니다. 악의적인 공격자가 수요일(3월 11일)에 해당 도메인을 장악하고 일반적인 거래처럼 위장한 지갑 탈취 프로그램을 실행했습니다.
플랫폼 운영팀은 긴급 경고를 발표했습니다. 추후 공지가 있을 때까지 웹사이트를 이용하지 마십시오. 지갑을 연결하고 현재 안내에 따라 서명하는 사용자는 자산 도난 위험에 즉시 노출될 수 있습니다.
BONK 밈(meme) 코인에 대한 소식이 퍼지면서 지난 24시간 동안 가격이 거의 1% 하락했습니다. 앞서 솔라나(Solana) 밈(meme) 코인은 지난 한 해 동안 가치가 45%나 폭락하는 참담한 행보를 보였습니다.
밈(meme) 코인 시장이 일일 2.5% 상승세를 보이며 시가총액이 320억 달러를 다시 넘어선 시점에 플랫폼 해킹이 발생했다는 것은 매우 불운한 일입니다. 도지코인(Doge), 페페(PEPE), Memecore, 시바이누(SHIB) 등의 토큰들이 모두 상승세를 기록하고 있습니다.
악의적인 공격자는 어떻게 본크 펀(Bonk Fun) 프론트엔드 뚫었을까요?
이 공격 방식은 블록체인 인프라 자체보다는 사용자 신뢰를 악용하는 것입니다. 플랫폼 운영자인 X 사용자 SolportTom 에 따르면, 해커들이 팀 계정을 탈취하여 도메인에 드레이닝 공격을 가했습니다. 이는 스마트 계약 오류가 아니라 프론트엔드 장악입니다.
현재 해당 사이트 방문자는 가짜 서비스 약관 메시지를 보게 됩니다. 일반적인 이용약관 준수 요청을 모방한 이 팝업창이 바로 그 역할을 합니다.
이 요청에 서명하면 프로토콜은 공격자에게 지갑을 비울 수 있는 권한을 부여하는 것이며, 몇 초 안에 실제로 지갑이 비워질 것입니다.
"악의적인 공격자가 BONKfun 도메인을 해킹했습니다."라고 플랫폼 측은 공식 X 계정을 통해 발표했습니다. "보안이 완전히 확보될 때까지 웹사이트를 이용하지 마십시오."
얼마나 많은 자금이 고갈되었으며 누가 영향을 받았습니까?
Bonk.fun 팀은 해킹으로 인한 손실 규모를 정확히 밝히지는 않았지만, 개발자들이 신속하게 해킹 사실을 감지한 덕분에 피해가 "최소화"되었다고 밝혔습니다.
해킹이 진행되는 동안 사기성 이용약관 메시지에 응답한 사용자만 피해를 입었습니다. 하지만 온체인 분석을 통해 확인된 정확한 피해액은 아직 확정되지 않았습니다.
이번 사건은 해당 부문 전반에 걸친 위험을 반영합니다. 올해 초 아베(AAVE) 오라클의 인터페이스 및 데이터 오류로 인해 기업들이 청산된 바 있습니다 .
작동 방식은 다르지만 사용자 자금에 미치는 결과는 동일합니다. 기술적 결함으로 인해 예기치 않은 손실이 발생하는 것입니다.
이와 같은 피싱 공격은 산업화되고 있습니다. 체인애널리시스 에 따르면, 전체 암호화폐 사기 피해액은 2025년에 약 170억 달러에 달할 것으로 예상됩니다.
도메인 하이재킹으로의 전환은 공격자들이 프로토콜 보안을 우회하여 사용자 인터페이스를 직접 공격하고 있음을 나타냅니다.
살펴보기: 2026년에 구매하기 좋은 최고의 암호화폐 사전 판매
Bonk.fun 사용자 여러분이 지금 바로 해야 할 일
지난 24시간 동안 Bonk.fun에 방문하셨다면 세션 보안이 손상되었을 가능성이 높습니다. 최근 Ledger 연구원 들이 지갑 시드 구문 을 가능하게 하는 안드로이드 취약점을 발견한 사례에서 알 수 있듯이, 프론트엔드 공격은 표준 보안을 우회하는 경우가 많습니다.
다음 조치를 즉시 취하십시오:
- 지갑 연결을 해제하려면 지갑 설정에서 연결된 사이트 목록에서 Bonk.fun을 제거하세요.
- 승인 취소: Revoke.cash 와 같은 도구를 사용하여 Bonk.fun 계약에 최근 부여된 모든 권한을 취소하세요.
- 거래 내역을 확인하세요: 무단 이체가 발생하지 않았는지 확인하십시오.
솔포트톰은 "많은 분들이 두려워하시는 것을 이해하며, 이는 당연한 일입니다. 하지만 저희는 상황을 해결하기 위해 최선을 다하고 있습니다."라고 썼습니다.
사용자들은 이제 Bonk.fun X 계정으로부터 공식적인 "안전 확인" 발표가 있을 때까지 기다렸다가 사이트에 다시 접속해야 합니다.
만약 해당 사이트가 24시간 더 해킹당한 상태로 남아있다면, Pump.fun과 같은 경쟁 사이트로의 사용자 이동이 가속화될 가능성이 높으며, Bonk.fun은 남아있는 사용자 기반을 되찾는 데 어려움을 겪을 수 있습니다.
팀이 DNS 하이재킹 문제를 신속하게 해결하고 "최소한의" 손실을 환불해 준다면 신뢰도가 안정될 수 있겠지만, 이제 운영자는 해당 도메인이 안전하다는 것을 입증해야 한다는 압박을 받게 될 것입니다.
