솔라나(SOL) 기반 밈코인 발행 플랫폼 '봉크펀'(Bonk.fun)의 도메인이 해킹 공격으로 탈취돼 이용자들의 가상자산이 도난당하는 사건이 발생했다.
12일(현지시간) 가상자산 전문매체 코인텔레그래프에 따르면 봉크펀 팀은 이날 공식 엑스(X·옛 트위터) 계정을 통해 "악의적인 공격자가 봉크펀 도메인을 장악했다"며 "모든 것이 안전해질 때까지 웹사이트와 상호작용하지 말라"고 경고했다.
봉크펀 운영자인 '톰'(Tom)은 엑스를 통해 공격자가 탈취한 도메인 접근 권한을 이용해 허위 메시지를 노출했다고 밝혔다. 사이트 방문자들에게 가짜 '서비스 이용 약관' 동의창을 띄워 악의적인 거래에 서명하도록 유도하는 수법을 사용한 것으로 드러났다.
이번 공격은 해킹이 진행되는 동안 사이트에 접속해 해당 약관에 서명한 이용자들에게만 피해를 입혔다. 이전에 지갑을 연결했거나 외부 프로그램을 통해 봉크 관련 토큰을 거래한 이용자들은 영향을 받지 않은 것으로 알려졌다.
팀의 경고 게시물에는 피해를 주장하는 이용자들의 댓글이 이어졌다. 한 이용자는 지갑에서 약 50솔라나(SOL)가 빠져나갔다고 밝혔고 다른 이용자는 10솔라나를 잃었다고 주장했다. 이외에도 다수 이용자가 다양한 규모의 피해를 호소했다.
톰 운영자는 "상황을 해결하기 위해 모든 힘을 다하고 있다"며 "사고는 신속하게 통제됐으며 현재까지 보고된 손실은 제한적인 것으로 보인다"고 덧붙였다. 코인텔레그래프는 톰에게 논평을 요청했으나 기사 발행 시점까지 답변을 받지 못했다고 전했다.