Bonk.funドメイン侵害で資金流出　偽署名誘導型攻撃が発生

フロントエンド乗っ取りでユーザーにアクセス停止を要請

ソラナ（Solana/SOL）基盤のミームコインローンチパッド「Bonk.fun」は、公式ドメインが侵害されたことを受け、ユーザーに対しウェブサイトとのやり取りを控えるよう警告した。

今回の事案はスマートコントラクトの脆弱性ではなく、ドメインを標的としたフロントエンドの乗っ取りによるものとされている。

プロジェクトの公式アカウントは木曜日に警告を発し、セキュリティが完全に確保されるまでアクセスを避けるよう呼びかけた。運営者のトム氏は、問題発生後すぐに対応に着手したと説明している。

偽利用規約プロンプトでウォレット署名を誘導

攻撃者はBonk.funのドメインに不正アクセスし、正規の利用規約やコンプライアンス確認を装った偽メッセージを表示した。

このポップアップは通常のUIフローに見える形式で表示され、ユーザーにウォレット接続と署名を求める内容だった。この偽プロンプトに署名した場合、攻撃者がウォレットから資金を引き出すことを可能にする取引が承認される仕組みだった。署名後数秒で資金が移動したとの報告も出ている。報告では、あるトレーダーが約27万3,000ドル（約4,350万円）の損失を被ったと主張している。また、約50SOLや約10SOLの損失を報告するユーザーも確認された。被害者数および損失総額の詳細は公表されていない。

Bonk.funの運営者であるトム（TOM）氏は、事件発生前にウォレットを接続していたユーザーや、外部取引端末を通じてBonk関連トークンを取引していたユーザーは影響を受けていないと説明した。被害は侵害時に表示された偽利用規約画面に署名したユーザーに限定されるという。

ドメイン制御回復へ　フロントエンド型攻撃のリスク浮き彫り

今回の侵害はプロトコル自体の不具合ではなく、ユーザーの操作を悪用するフロントエンド型の攻撃である点が特徴だ。

ドメインやDNSの侵害はスマートコントラクトのバグを必要とせず、通常の操作フローに紛れ込む形で実行される。セキュリティ専門家は、侵害期間中にサイトとやり取りした可能性があるユーザーに対し、Revoke.cashなどのツールでウォレット承認を確認し不要な権限を取り消すことを推奨している。また、悪意のあるプロンプトに署名した場合は、残りの資産を新しいウォレットに移すことが望ましいとされる。

Bonk.funはドメインの完全復旧時期については明らかにしていないが、安全が確認されるまでアクセスを控えるよう呼びかけている。