平台域名遭黑客劫持 强制植入资金掏空合约

Meme币发行平台Letsbonk.Fun的创始人@SolportTom在社交平台发布紧急公告,指出其团队账户已被攻击,当前域名bonk.fun已被恶意篡改。在未通知用户的情况下,系统中已植入可自动转移用户资金的“资金掏空合约”(drainer),存在极高资产损失风险。

用户应立即停止相关操作 避免资金损失

该创始人强调,在另行通知前,所有用户不得再访问或使用bonk.fun域名进行任何交易或交互。由于合约已部署至前端,一旦触发操作,用户资产将无法挽回。建议所有持有相关代币或曾参与该项目的用户立即检查钱包状态,并避免点击任何可疑链接。

事件暴露去中心化项目安全短板

此次事件再次凸显部分去中心化应用在身份验证与权限管理上的薄弱环节。尽管项目以“社区驱动”为理念,但核心控制权仍集中于少数账户,一旦发生泄露,后果严重。业内专家提醒,投资者需对高波动性、低透明度的Meme类项目保持高度警惕,尤其关注链上行为与代码审计情况。