Bonk Fun Website gehackt: Live-Exploit raubt Nutzergelder aus

Die offizielle Website von Bonk Fun, dem Launchpad für Solana-Memecoins, wurde gehackt. Ein böswilliger Akteur übernahm am Mittwoch (11. März) die Kontrolle über die Domain und installierte einen Wallet-Drainer, der als Standard-Interaktion getarnt ist.

Das Team der Plattform hat eine dringende Warnung herausgegeben: Interagieren Sie bis auf Weiteres nicht mit der Website. Nutzer, die ihre Wallets verbinden und die aktuellen Abfragen signieren, riskieren den sofortigen Diebstahl ihrer Vermögenswerte.

A malicious actor has compromised the BONKfun domain, do not interact with the website until we have secured everything.

— BONK.fun (@bonkfun) March 12, 2026

Während sich die Nachrichten über den BONK-Memecoin verbreiten, ist der Kurs in den letzten 24 Stunden um fast 1 % gefallen. Dies folgt auf ein katastrophales Jahr, in dem der Solana-Memecoin -45 % seines Wertes verlor.

Der Zeitpunkt für einen Plattform-Hackerangriff ist denkbar ungünstig, da der Memecoin-Sektor gerade einen täglichen Aufschwung von +2,5 % erlebte, wodurch die gesamte Marktkapitalisierung wieder über 32 Mrd. USD stieg. Token wie DOGE, PEPE, Memecore und SHIB verzeichneten dabei allesamt grüne Kerzen.

Wie konnte der Angreifer das Front-End von Bonk Fun manipulieren?

Der Angriffsvektor nutzt das Vertrauen der Nutzer aus anstatt die Blockchain-Infrastruktur selbst anzugreifen. Laut dem X-Nutzer SolportTom, dem Betreiber der Plattform, haben Hacker einen Team-Account gekapert, um einen Drainer auf der Domain zu forcieren. Es handelt sich hierbei nicht um einen Fehler im Smart Contract, sondern um eine Übernahme des Front-Ends.

Besucher der Seite werden derzeit mit einer gefälschten Nachricht zu den Nutzungsbedingungen begrüßt. Dieses Pop-up, das standardmäßige Compliance-Anfragen imitiert, dient als Auslösemechanismus.

To answer the concerns I’m seeing:

1. No if you connected to bonk fun in the past you’re not affected

2. No if you trade bonk fun tokens on terminals etc you’re not affected

3. The only people affected were people who signed a fake TOS message on the bonkfun domain after…

— Tom (@SolportTom) March 12, 2026

Wer diese Anfrage signiert, erteilt dem Protokoll – und damit dem Angreifer – die Erlaubnis, das Wallet zu leeren, was innerhalb von Sekunden geschieht.

„Ein böswilliger Akteur hat die BONKfun-Domain kompromittiert“, verkündete die Plattform über ihren offiziellen X-Account. „Interagieren Sie nicht mit der Website, bis wir alles gesichert haben.“

Wie viel wurde entwendet und wer ist betroffen?

Das Team von Bonk.fun hat bisher nicht bestätigt, wie viel durch den Hack verloren ging, gab jedoch an, dass die Verluste „minimal“ seien. Dies führt das Team auf die schnelle Entdeckung durch die Entwickler zurück.

Betroffen waren nur Nutzer, die während des Zeitfensters des Hacks mit der betrügerischen Abfrage der Nutzungsbedingungen interagiert haben. Der genaue Dollarbetrag, der durch On-Chain-Analysen verifiziert werden muss, steht jedoch noch aus.

🚨 AAVE ORACLE GLITCH TRIGGERS $26M IN WRONGFUL LIQUIDATIONS

A pricing oracle error on Aave caused about $26million in wstETH positions across 34 accounts to be unfairly liquidated after the system reported an incorrect exchange rate, with affected users set to be compensated. pic.twitter.com/qMbsAhQnnl

— Coin Bureau (@coinbureau) March 11, 2026

Dieser Vorfall spiegelt allgemeinere Risiken im Sektor wider, wie etwa ein Oracle-Glitch bei Aave Anfang des Jahres, der aufgrund von Interface- und Datenanomalien Liquidationen auslöste.

Obwohl die Mechanismen unterschiedlich sind, ist das Ergebnis für die Nutzergelder identisch: ein unerwarteter Verlust aufgrund einer technischen Kompromittierung.

Phishing-Angriffe wie dieser werden zunehmend industrialisiert. Laut Chainalysis erreichten die Verluste durch Krypto-Scams im Jahr 2025 insgesamt etwa 17 Mrd. USD.

Die Verschiebung hin zu Domain-Hijacking deutet darauf hin, dass Angreifer die Protokollsicherheit umgehen, um stattdessen direkt die Benutzeroberfläche ins Visier zu nehmen.

Was Nutzer von Bonk.fun jetzt tun müssen

Wenn Sie Bonk.fun in den letzten 24 Stunden besucht haben, sollten Sie davon ausgehen, dass Ihre Sitzungssicherheit kompromittiert wurde. Front-End-Angriffe umgehen oft standardmäßige Abwehrmechanismen, wie die jüngste Entdeckung eines Android-Fehlers durch Forscher von Ledger zeigt, der den Diebstahl von Wallet-Seed-Phrasen ermöglichte.

Ergreifen Sie sofort diese Maßnahmen:

• Trennen Sie Ihr Wallet: Entfernen Sie Bonk.fun aus der Liste der verbundenen Websites in Ihren Wallet-Einstellungen.
• Berechtigungen widerrufen: Nutzen Sie ein Tool wie Revoke.cash, um alle kürzlich erteilten Berechtigungen für Bonk.fun-Verträge zu widerrufen.
• Prüfen Sie Ihren Verlauf: Vergewissern Sie sich, dass keine unautorisierten Transaktionen stattgefunden haben.

„Wir verstehen, dass viele Leute Angst haben, und das zu Recht, aber wir tun alles in unserer Macht Stehende, um die Situation zu beheben“, schrieb SolportTom.

Nutzer sollten nun abwarten und auf eine offizielle Entwarnung über den X-Account von Bonk.fun warten, bevor sie die Seite erneut nutzen.

Sollte die Seite für weitere 24 Stunden kompromittiert bleiben, wird sich die Abwanderung der Nutzer zu Konkurrenz-Launchpads wie Pump.fun wahrscheinlich beschleunigen, und Bonk.fun könnte Schwierigkeiten haben, seine verbliebene Nutzerbasis zurückzugewinnen.

Falls das Team das DNS-Hijacking schnell behebt und die „minimalen“ Verluste erstattet, könnte sich das Vertrauen stabilisieren, doch der Druck auf die Betreiber ist nun groß, die Sicherheit der Domain zu beweisen.