Solana 生态中的迷因币启动平台 Bonk.fun 日前表示，其网站域名遭到恶意劫持，攻击者通过获取团队账户访问权限，在官网部署了钱包盗取方案。

Bonk.fun 在社交平台 X 上于周四早些时候发布消息，提醒用户暂时不要访问或使用该网站，并称团队正着手恢复域名安全。该项目在帖子中表示，恶意行为者已攻破 BONKfun 域名，在确认安全之前，用户不应与网站进行任何交互。

自称为 Bonk.fun 运营者的 X 用户 Tom 在平台上进一步说明，攻击者利用被攻破的访问权限，在网站上推送了一则虚假消息，诱导访问者签署恶意交易，从而实现资产盗取。

在后续更新中，Tom 指出，本次事件主要影响的是在攻击发生期间，响应网站上出现的虚假“服务条款”提示并进行签署的用户。据其说法，此前已将钱包连接至 Bonk.fun 的用户未受到此次漏洞影响，通过外部终端与 Bonk 相关代币进行交互的交易者也不在受影响范围之内。

在 Bonk.fun 发布警告帖后，一些用户在回复中称遭遇损失。一名用户表示，其钱包中约 50 个 Solana（SOL）被盗；另一名用户称损失约 10 个 SOL。还有更多用户报告了不同数量的资产被盗情况。

Tom 表示，相关问题已被迅速控制，目前收到的损失报告“似乎有限”。他同时称，团队理解用户的担忧，并正在尽力处理此次事件。

据报道，Cointelegraph 曾就此事联系 Tom 征求进一步评论，但截至发稿时尚未获得回复。