Solana系ミームコインのローンチパッド「Bonk.fun」で、ドメインが第三者に乗っ取られ、ウォレットを不正に抜き取る「ドレイナー」が設置された。発端となったのは、運営関係者のTom氏(Xアカウント:@SolportTom)による「bonk.funドメインを使うな。ハッカーがチームアカウントを乗っ取り、ドメイナーを仕込んだ」という緊急投稿である。Bonk.fun公式アカウントも、その後「悪意ある主体がBONKfunドメインを侵害した」として、サイトに触れないよう呼びかけた。

侵害はフロントエンド経由、偽の承認メッセージで資産流出を狙う構図

複数の報道によれば、攻撃者はチームアカウントを悪用してBonk.funのドメイン側に不正な仕組みを埋め込み、利用者に偽のTerms of Service(利用規約)メッセージへ署名させることで、接続ウォレットから資産を動かせる状態を作っていた。いわゆるスマートコントラクトそのものの破綻というより、ユーザーの署名行為を狙うフィッシング型の侵害とみられる。

影響を受けるのは「過去の接続者」ではなく、侵害後に偽TOSへ署名した利用者と説明

Tom氏のその後の説明では、影響を受けたのは「侵害後、bonk.fun上で偽のTOSメッセージに署名した人」に限られるとしている。過去にBonk.funへウォレット接続しただけのユーザーや、外部ターミナルなどでBonk.fun系トークンを取引していたユーザーは、今回の事象の直接的な対象ではないというのがチーム側の説明である。被害総額や人数は現時点で公表されていない。

ブラウザ側でもフィッシング警告が表示された

事態の深刻さを示す材料として、Decryptは、侵害後のBonk.funにアクセスした際にブラウザのセキュリティ警告が表示され、フィッシングの疑いが示されていたと報じている。運営がSNS上で警告を出しただけでなく、ブラウザ側の保護機構でも危険サイトとして扱われ始めていた点は、今回の侵害が単なる表示不具合ではなかったことを裏づける。

Bonk.funはBONKコミュニティとRaydium系のSolanaローンチパッド

Bonk.funは、旧LetsBONKとして2025年4月に立ち上がったSolana系のトークン発行プラットフォームで、BONKコミュニティとRaydiumの連携文脈で成長してきたサービスである。コードを書かずにトークンを作成しやすい設計が特徴で、Solanaミームコイン市場における主要ローンチパッドの一角として知られていた。今回の侵害は、そうした「誰でも簡単に立ち上げられる」導線そのものが攻撃対象になり得ることを改めて示した。

BONK価格は小幅安、ただし被害規模はなお不透明

関連銘柄のBONKは執筆時点で0.00000593ドル前後で推移している。もっとも、現時点で確認できる公開情報だけでは、価格変動のすべてを今回の侵害に直接結び付けることはできない。報道ベースでは、チーム側は「被害は限定的」との見方を示している一方、最終的な被害額や補償対応の有無はまだ明らかになっていない。

問われるのは、Web3サービスの“本体”ではなく“入口”の防御である

今回の事件が示したのは、Web3サービスにおけるリスクがスマートコントラクト内部だけにあるわけではないという事実である。ドメイン、フロントエンド、運営アカウント、署名導線といった“入口”が乗っ取られれば、プロトコル自体が正常でもユーザー資産は危険にさらされる。Bonk.funの件は、Solana系ミームコイン市場の話題にとどまらず、暗号資産サービス全体にとってフロントエンド防御と署名UXの重要性を再確認させる事例となった。

出典

https://twitter.com/SolportTom/status/2031927208315666648?s=20