Solanaプラットフォーム上のフロントエンド攻撃のリスクを露呈した「bonk fun」ハック後、セキュリティ上の懸念が高まる

最近のBonk Funハック事件は、ウェブサイトのインターフェースがいかに簡単に悪用されて暗号資産を盗まれる可能性があるかについて深刻な疑問を投げかけています。

Bonk.funドメインの乗っ取りによるウォレットドレイナーの展開

Solanaをベースとしたミームコインのローンチパッド、Bonk.funプラットフォームは、2026年3月11日に大規模なドメインハイジャック事件を被りました。攻撃者はサイトの制御を奪い、ユーザーを騙して悪意のある取引に署名させるウォレットドレイナーのスクリプトを展開しました。さらに、チームは緊急の警告を発し、ユーザーに対してプラットフォームへのアクセスや操作を控えるよう呼びかけました。

プロジェクトによると、侵害は、侵害されたチームアカウントを通じて攻撃者がウェブサイトのインターフェースを改ざんしたことにより発生しました。偽の利用規約ウィンドウは通常のコンプライアンス通知のように見えましたが、実際には罠でした。このポップアップをクリックしたユーザーは、ウォレットへの完全アクセスを許可する取引に署名してしまうリスクがありました。

攻撃者によるユーザーインターフェース攻撃の実行方法

攻撃者は、Solanaブロックチェーンやプラットフォームのスマートコントラクトの脆弱性を突いたわけではありません。代わりに、ウェブサイトのフロントエンドを改ざんすることでターゲットを絞ったユーザーインターフェース攻撃を仕掛けました。この方法で、訪問者からウォレットの権限を不正に取得することに成功しました。

Bonk.funの運営者とされるTomは、攻撃者が乗っ取ったチームアカウントを使って、悪意のあるウォレットドレイナーを直接サイトにプッシュしたと説明しています。ユーザーがドメインにアクセスすると、標準的な利用規約の更新のように見える欺瞞的なプロンプトが表示されました。しかし、このメッセージとやり取りを行うことで、攻撃者に資産をドレインする権限を与えることになりました。

実際には、このフロントエンドの脆弱性は、複雑なプロトコルレベルの防御を回避し、最も信頼されるビジュアル層を狙ったものでした。これは、サイトが一見正当で信頼できるものであっても、署名内容を慎重に確認する必要性を強調しています。

ユーザーへの影響とBonk Funハックの範囲

プラットフォームの運営チームは、迅速な対応により被害は限定的だったと強調しています。悪意のある行動が検知され次第、侵害されたフロントエンドへのアクセスは制限され、コミュニティに警告が出されました。ただし、ハイジャック期間中にサイトとやり取りしたユーザーは、潜在的な損失のリスクにさらされました。

ハイジャック中に偽の利用規約の取引を確認したユーザーだけが、Solanaウォレットドレイナー攻撃の対象となりました。また、事件前にBonk.funに接続していたウォレットや、サードパーティの取引プラットフォームだけを利用していたユーザーは影響を受けませんでした。チームは、全体の損失は短時間だったため最小限に抑えられたと報告しています。

暗号資産ウォレットとプラットフォームのセキュリティ向上の教訓

この事件は、暗号セキュリティの中で、攻撃者がコアなブロックチェーンインフラよりもウェブサイトを狙う傾向が高まっていることを示しています。さらに、プラットフォームはプロトコルレベルでは安全に見えても、悪意のあるフロントエンドコードをユーザーに提供している可能性があることも浮き彫りになっています。

日常的に取引を行うトレーダーにとっては、オンチェーンの承認リクエストを慎重に確認し、資産を守ることが重要です。特に、インターフェースが偽の利用規約のような通常のコンプライアンスダイアログを模倣している場合は、より一層の注意が必要です。突然広範な権限を求めるサイトには、特に注意を払うべきです。

Bonk.funのドメイン乗っ取りは、内部アカウントのセキュリティ強化やアクセス制御の徹底、未承認の変更を監視する必要性も浮き彫りにしています。Bonk.funの開発者が完全な機能回復に努める中、このケースはローンチパッドや高トラフィックの暗号資産ウェブサイトの防御におけるベストプラクティスの参考例となるでしょう。

要約すると、Bonk.funの事件は、1つのアカウントの侵害と微妙なインターフェースの変更が深刻な損失につながる可能性を示しており、プラットフォームのセキュリティとユーザーの警戒心の重要性を再認識させるものです。