A plataforma de tokens meme da Solana, BONK.fun, emitiu um aviso de emergência na plataforma X, confirmando que um agente malicioso invadiu seu domínio e implantou um programa de roubo de carteiras na plataforma, solicitando a todos os usuários que interrompam imediatamente qualquer interação com o site. A origem do incidente foi o roubo de uma conta de uma equipe interna, e o atacante aproveitou essa conta comprometida para executar diretamente operações de roubo de carteiras na plataforma. A equipe ainda está investigando ativamente o ocorrido e ainda não forneceu um cronograma de recuperação específico.

Detalhes do incidente: desde a divulgação da conta até a implantação do programa de roubo de carteiras

A vulnerabilidade central deste incidente de segurança foi a invasão de uma conta de um membro da equipe interna do BONK.fun. O atacante não invadiu o sistema da plataforma de fora, mas utilizou credenciais legítimas roubadas para implantar um programa de roubo de carteiras diretamente na plataforma de lançamento do BONK.fun. Essa abordagem de ataque “de dentro para fora” é difícil de detectar por mecanismos tradicionais de detecção de ameaças externas antes de ser descoberta.

O programa de roubo de carteiras (Wallet Drainer) é um tipo comum de malware em ataques Web3, projetado para, ao interagir com a blockchain (como ao autorizar transações ou conectar carteiras), automaticamente esvaziar os ativos do usuário na blockchain. Para os usuários que interagiram com o site do BONK.fun durante o incidente, o risco mais imediato é: o esvaziamento completo de seus fundos na carteira, e devido à natureza irreversível das transações na blockchain, as perdas quase não podem ser recuperadas por meios convencionais.

Após detectar a invasão, o BONK.fun anunciou imediatamente na plataforma X, pedindo a todos os usuários que “não interajam com o site até garantir que tudo esteja seguro” e afirmou estar investigando ativamente todos os detalhes do incidente.

Contexto de mercado: crise de segurança somada à perda de participação de mercado

O contexto do incidente de segurança é uma fase de profunda perda de fatia de mercado do BONK.fun. Dados do Dune Analytics mostram que a participação do BONK.fun na plataforma de lançamento da Solana caiu rapidamente de um pico de 84% em meados de 2025 para cerca de 7% no final de 2025, quase que totalmente substituída pelo concorrente Pump.fun.

Em termos financeiros, até o final de 2025, a receita mensal do BONK.fun caiu para aproximadamente US$84.000, enquanto a do Pump.fun atingia US$720.000 no mesmo período. Diante dessa pressão competitiva, no início de 2026, o BONK.fun adotou uma estratégia agressiva de zerar suas taxas, o que gerou um aumento temporário na receita, mas logo foi contrabalançado por novas medidas de incentivo a usuários pelo Pump.fun, que rapidamente reduziram essa vantagem.

A retomada de posição pelo Pump.fun ocorreu graças a ações como recompra de tokens, upgrades na escala da plataforma e aquisição de ferramentas de rastreamento de influência na blockchain, como o Kolscan, que em fevereiro de 2026 permitiram que o Pump.fun recuperasse mais de 70% da participação de mercado na plataforma de lançamento da Solana.

Lições de segurança mais amplas: riscos múltiplos em plataformas de emissão de tokens

O incidente do BONK.fun revelou uma fraqueza crítica na arquitetura de segurança dessas plataformas: a exposição de credenciais de uma única conta interna pode se transformar imediatamente em uma ameaça financeira para todos os usuários ativos. Na ausência de autenticação multifator, mecanismos de assinatura múltipla e processos de revisão de operações, uma conta invadida é suficiente para colocar os fundos dos usuários em risco.

Esse evento impactou ainda mais a confiança geral na ecologia de tokens meme da Solana e pode acelerar a tendência de perda de usuários do BONK.fun. Mesmo que o problema seja resolvido tecnicamente, a reconstrução da confiança dos usuários costuma levar um período mais longo.

Perguntas frequentes

Se você conectou sua carteira durante o período de invasão do BONK.fun, o que fazer?
Imediatamente tome as seguintes ações: primeiro, revogue todas as permissões do BONK.fun na sua carteira (usando ferramentas como Revoke.cash); segundo, se assinou alguma transação suspeita, transfira seus ativos remanescentes para um novo endereço de carteira não autorizado; terceiro, acompanhe os anúncios de segurança mais recentes pelo canal oficial do BONK.fun no X. Antes de a segurança estar totalmente restaurada, não acesse novamente o site por qualquer meio.

Por que a participação de mercado do BONK.fun caiu de 84% para 7%?
Após o pico em meados de 2025, o BONK.fun enfrentou múltiplos fatores: melhorias contínuas no produto e novos incentivos ao usuário pelo Pump.fun; a incapacidade do BONK.fun de manter uma vantagem competitiva sustentável em inovação e experiência do usuário; além disso, a aquisição do Kolscan pelo Pump.fun fortaleceu seu ecossistema de marketing de influência, tornando-o mais atraente para criadores e usuários iniciais, superando o BONK.fun.

A segurança das plataformas de emissão de tokens é um problema comum na indústria?
Sim, muitas dessas plataformas investem pouco em infraestrutura técnica e protocolos de segurança, especialmente durante fases de rápido crescimento. A vulnerabilidade de uma única conta que leva à implantação de um programa de roubo de carteiras reflete a falta de proteção por múltiplas assinaturas e do princípio de menor privilégio em muitas plataformas. Este incidente deve servir como catalisador para uma revisão sistemática da segurança de contas e processos de auditoria operacional na indústria.

Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a Isenção de responsabilidade.

Famílias procuram ETH de Arbitrum congelado para vítimas da Coreia do Norte

ethereum news Geopolítica Ações de execução Incidentes de segurança

As famílias que detêm, há décadas, decisões judiciais contra a Coreia do Norte estão a tentar apreender 30.765 ETH congelados no Arbitrum, na sequência do exploit rsETH do mês passado. As famílias invocaram uma ordem de restrição de Nova Iorque na tentativa de impedir o Arbitrum de libertar os fundos, citando ligações alegadas entre o att

CryptoFrontier1h atrás

A Coreia do Norte nega o roubo de criptomoedas, apesar de $577M ter sido furtado em 2026

ethereum news Geopolítica Ações de execução Incidentes de segurança

A República Popular Democrática da Coreia negou as alegações de roubos de criptomoedas patrocinados pelo Estado, mesmo depois de a empresa de inteligência de blockchain TRM Labs ter comunicado que atores ligados à DPRK roubaram aproximadamente 577 milhões de dólares nos primeiros quatro meses de 2026. Um porta-voz do Ministério dos Negócios Estrangeiros do regime

CryptoFrontier9h atrás

O Bitcoin reverteu a partir do máximo de 80.594$ para 79.000$ após relatório de mísseis do Irão; o petróleo dispara 5%

bitcoin news Análise de mercado Previsão de preços Volatilidade dos preços Geopolítica Ações Índices Produtos de base

Segundo a agência de notícias Fars do Irão, dois mísseis atingiram hoje um navio de guerra dos EUA, desencadeando uma inversão acentuada do Bitcoin, que passou do seu máximo de 80.594 dólares para cerca de 79.000. Os preços do petróleo dispararam 5% com a notícia antes de os EUA negarem a alegação. O Ethereum, a Solana e o Dogecoin desceram acentuadamente, juntamente com a média do mercado mais ampla

GateNews9h atrás

Secretário do Tesouro dos EUA, Bessent: o fornecimento global de petróleo será “muito bem abastecido” face a uma falha diária de 8M–10M barris

bitcoin news ethereum news solana news dogecoin news Volatilidade dos preços Geopolítica Ações Forex Produtos de base

De acordo com o secretário do Tesouro dos EUA Bessent, em 4 de maio, os Estados Unidos controlam o Estreito de Ormuz, e o abastecimento global de petróleo estará «muito bem abastecido» apesar dos conflitos atuais. Bessent afirmou que o défice global de petróleo causado pelo conflito em curso é aproximadamente de 8 milhões a 10 milhões de barris por

GateNews12h atrás

Negociações geopolíticas e expectativas de dados mais dovish entrelaçam-se: observações estruturais do mercado cripto esta semana

bitcoin news Análise de mercado Macroeconomia Política monetária Geopolítica Produtos de base

As negociações entre o Irão e os EUA enviam sinais positivos, mas o planeamento para a guerra avança em simultâneo, enquanto o controlo do Estreito de Ormuz enfrenta uma viragem; os dados do emprego nos EUA poderão reforçar expectativas mais “dovish”, e o BTC volta, após três meses, a ultrapassar os 80.000 dólares.

GateInstantTrends15h atrás

Os fundadores da Nobitex ligados a uma família política de elite do Irão ligada aos líderes supremos, revela uma investigação da Reuters

Geopolítica Regulamento e Política Ações de execução

De acordo com uma investigação da Reuters publicada na sexta-feira, a Nobitex, a principal bolsa cripto do Irão, com cerca de 11 milhões de utilizadores e que movimenta aproximadamente 70% da actividade cripto do país, foi fundada pelos irmãos Ali e Mohammad Kharrazi, cuja família tem laços de parentesco por casamento com os três

GateNews15h atrás

Comentar

0/400

Nenhum comentário