BONK.fun đã chính thức khôi phục hoạt động sau sự cố bị chiếm quyền tên miền xảy ra vào tuần trước. Team xác nhận nguyên nhân đến từ lỗ hổng tại một nhà cung cấp bên thứ ba, khiến người dùng thiệt hại khoảng 30.000 USD.
Trong thông báo ngày 20/3, dự án cho biết cuộc tấn công bắt nguồn từ hình thức khai thác kỹ thuật xã hội nhằm vào nhà cung cấp dịch vụ tên miền, dẫn đến việc tên miền bị chuyển trái phép sang một nhà đăng ký bên ngoài. Phía nhà cung cấp sau đó đã thừa nhận trách nhiệm đối với sự cố.
Đáng chú ý, BONK.fun khẳng định không có bất kỳ xâm nhập nào vào hệ thống nội bộ, mã nguồn hay tài khoản team. Sự cố được phân loại là vi phạm ở tầng hạ tầng bên ngoài, không phải lỗi ở cấp độ giao thức.
Cuộc tấn công phishing bắt nguồn từ việc chiếm quyền tên miền
Việc kiểm soát được website cho phép kẻ tấn công triển khai giao diện phishing, dụ người dùng ký các giao dịch độc hại. Trước đó, các báo cáo cho thấy thủ đoạn liên quan đến yêu cầu ký điều khoản dịch vụ giả mạo, từ đó mở quyền truy cập trái phép vào ví.
Ban đầu, nền tảng phân tích blockchain Bubblemaps ước tính thiệt hại vào khoảng 23.000 USD. Tuy nhiên, BONK.fun đã điều chỉnh con số này lên 30.000 USD sau khi rà soát đầy đủ.
Để khắc phục hậu quả, team cam kết hoàn trả 110% giá trị thiệt hại cho người dùng bị ảnh hưởng, bao gồm cả tổn thất trực tiếp lẫn chi phí cơ hội.
Quá trình khôi phục bị gián đoạn do chuyển đổi nhà đăng ký
Theo BONK.fun, việc chuyển tên miền trái phép đã làm gián đoạn đáng kể quá trình phản ứng, do quyền kiểm soát tên miền tạm thời nằm ngoài tầm với của dự án.
Tên miền được khôi phục vào ngày 18/3, và toàn bộ chức năng — bao gồm tích hợp ví — đã hoạt động trở lại từ ngày 19/3. Các nhà cung cấp ví như Phantom, MetaMask và Solflare đóng vai trò quan trọng trong việc phát hiện và cảnh báo tên miền bị xâm phạm.
Trang web hoạt động trở lại nhưng rủi ro chưa hoàn toàn biến mất
Dù nền tảng đã vận hành bình thường, team lưu ý rằng một số phần mềm diệt virus vẫn tiếp tục gắn cờ tên miền chính. Trong thời gian này, người dùng gặp sự cố truy cập được khuyến nghị sử dụng một tên miền thay thế với chức năng tương đương.
Giá BONK tiếp tục chịu áp lực giảm
Phản ứng của thị trường đối với sự cố nhìn chung khá hạn chế, khi giá BONK vẫn duy trì xu hướng giảm.
Tại thời điểm viết bài, token được giao dịch quanh mức 0,0000059 USD, cho thấy đà suy yếu kéo dài kể từ các đỉnh thiết lập vào đầu tháng 3. Diễn biến giá hiện tại phản ánh tâm lý thận trọng của nhà đầu tư, khi động lực phục hồi vẫn chưa thực sự rõ ràng bất chấp việc nền tảng đã hoạt động trở lại.
Theo Tapchibitcoin
