Solana(SOL) launchpad’i Bonk.fun hacklendi: Alan adı ele geçirildi, cüzdan drainer saldırısı uyarısı

Solana(SOL) ekosisteminin token launchpad platformu Bonk.fun, yaşadığı bir siber saldırı sonucu alan adının ele geçirilmesiyle “wallet drainer” (cüzdan varlıklarını boşaltan kötü niyetli imza kodu) yerleştirilen bir hack vakasıyla karşı karşıya kaldı. Piyasa boğada da ayıda da sık sık gündeme gelen “frontend hacking” riskinin bir kez daha ortaya çıktığı yorumları yapılıyor.

Bu olay 12’sinde (yerel saatle) meydana geldi. Raydium(RAY) ve Bonk(BONK) tarafından desteklenen, Solana tabanlı token lansman platformu Bonk.fun’ın alan adı saldırganların kontrolüne geçti ve siteyi ziyaret eden kullanıcılar, kötü amaçlı imza mesajlarını onaylamaya yönlendiren bir phishing saldırısına maruz bırakıldı. Platformun operatörü Tom, X (eski adıyla Twitter) hesabı (@SolportTom) üzerinden yaptığı açıklamada “Yeni bir duyuruya kadar http://bonk.fun alan adını kullanmayın. Hacker, ekip hesabını ele geçirerek alan adına zorla drainer yerleştirdi” ifadelerini kullandı. Bonk ekibinin resmi X hesabı da aynı uyarıları yinelerken kullanıcılara dikkatli olmaları çağrısı yaptı.

Uzmanlara göre bu olay, akıllı sözleşmenin yapısal bir açığından çok, kullanıcıların doğrudan etkileşimde bulunduğu web sitesi, alan adı ve sosyal medya hesapları gibi “frontend” bileşenlerindeki zafiyetten kaynaklanan tipik bir vaka. Saldırganlar, normal bir hizmet ekranı gibi görünen arayüzde “şartlar ve koşullar” onayı izlenimi veren bir “sign” (imza) talebi gösteriyor, kullanıcı bu talebi onayladığında ise cüzdandaki varlıklar çekiliyor. Sektörde, kurumsal katılım arttıkça ve ekosistem büyüdükçe saldırı yüzeyinin de genişlediği; bu nedenle frontend güvenliği ile topluluk bazlı erken uyarı mekanizmalarının temel savunma hattı haline geldiği vurgulanıyor.

Şu ana kadar ortaya çıkan zararların görece “sınırlı” olduğu ileri sürülüyor. Tom, geçmişte Bonk.fun ile kurulmuş bağlantıların güvenli olduğunu, üçüncü taraf terminaller üzerinden yapılan işlemlerin de bu olaydan etkilenmediğini belirtti. Buna göre zarar gören kullanıcılar, yalnızca alan adı ele geçirildikten sonra sorunlu siteye bağlanıp “sahte kullanım şartları (terms-of-service)” mesajına imza atan kişilerle sınırlı. Ayrıca topluluk içinde uyarıların çok hızlı yayılması sayesinde ek zararın önüne büyük ölçüde geçildiği ifade ediliyor. Tom, durumu çözmek için “mümkün olan tüm adımları attıklarını” ve son 8 aydır platformu kullanan kullanıcıların korunmasını en büyük öncelik haline getirdiklerini söyleyerek, buna rağmen dolar bazında toplam zarar tutarını açıklamadı.

Bu saldırı, son yıllarda hızla tırmanan phishing dalgasının bir parçası olarak da görülüyor. 2025’te kripto ve finansal piyasalara yönelik dolandırıcılık amaçlı fon akışının 17 milyar dolar (yaklaşık 25 trilyon 1617 milyar lira karşılığı) seviyesine yaklaştığı, yapay zeka destekli kimlik sahtekarlığı ve “pig butchering” (uzun süre güven ilişkisi kurup ardından yatırım ve havale talep eden dolandırıcılık yöntemi) gibi taktiklerin ise yüzde 1400 oranında artarak rekor kayıplara yol açtığı bildiriliyor. Piyasada, Bonk.fun ekibinin hızlı bir şekilde duyuru yapması ve kullanıcıları siteye girmemeye çağırması sayesinde zararın sınırlı kalmasının olumlu olduğuna dikkat çekiliyor. Ancak alan adları ve sosyal medya hesapları gibi dış temas noktaları saldırıya uğradığı anda kullanıcı varlıklarının doğrudan tehdit altına girmesi, kripto ekosisteminde “frontend güvenliği” konusundaki yapısal kırılganlıkların hâlâ giderilemediğine işaret ediyor. Bu nedenle uzmanlar, kullanıcıların her imza talebini dikkatle incelemesi, yalnızca resmi kanallardan teyit edilen bağlantıları kullanması ve topluluk içi uyarı sinyallerine hızlı tepki vermesi gerektiği konusunda uyarıyor.