솔라나(SOL) 생태계의 토큰 런치패드 본크닷펀(Bonk.fun)이 해킹으로 도메인을 탈취당해 ‘월렛 드레이너’(지갑 자산을 빼가는 악성 서명 유도 코드)가 심어지는 사고가 발생했다. 시장이 호황이든 침체든 반복되는 ‘프런트엔드 해킹’ 리스크가 다시 확인됐다는 평가가 나온다.

본크닷펀 도메인 탈취…“bonk.fun 접속 중단” 공지
이번 사고는 12일(현지시간) 발생했다. 레이디움(Raydium)과 봉크(BONK)의 지원을 받는 솔라나 기반 토큰 출시 플랫폼 본크닷펀의 도메인이 공격자에게 넘어가면서, 사이트 방문자가 악성 서명 메시지에 동의하도록 유도하는 방식의 피싱이 진행됐다.

운영자 톰(Tom)은 엑스(X·옛 트위터) 계정(@SolportTom)을 통해…  더보기