Платформа запуску мем-криптовалюти Solana BONK.fun терміново оголосила через платформу X, що зловмисники проникли на її домен і розмістили на платформі програмне забезпечення для крадіжки гаманців, закликаючи всіх користувачів негайно припинити будь-яку взаємодію з цим сайтом. Причиною інциденту стала крадіжка внутрішнього облікового запису команди, і зловмисники одразу використали цей зламаний акаунт для безпосереднього виконання операцій з крадіжки гаманців на платформі. Наразі платформа активно розслідує інцидент і поки що не надала конкретних термінів відновлення.
Хронологія подій: від витоку акаунта до розгортання крадіжника гаманців
Основною уразливістю цього інциденту є злом акаунта одного з членів внутрішньої команди BONK.fun. Зловмисники не проникли у систему зовні, а скористалися легальними обліковими даними зламаного акаунта, щоб безпосередньо розгорнути на платформі програмне забезпечення для крадіжки гаманців. Такий «злам зсередини» ускладнює виявлення за допомогою стандартних зовнішніх систем моніторингу безпеки до моменту його виявлення.
Програма для крадіжки гаманців (Wallet Drainer) — це поширений вид шкідливого ПЗ у Web3-атаках, що автоматично очищує активи користувача на блокчейні під час взаємодії з ураженою платформою (наприклад, під час авторизації транзакцій або підключення гаманця). Для користувачів, які взаємодіяли з сайтом BONK.fun під час інциденту, найнебезпечнішою є можливість повного зняття коштів з їхніх гаманців, і через незворотність транзакцій у блокчейні повернути втрачене зазвичай неможливо.
Після виявлення зламу BONK.fun одразу опублікувала повідомлення на X, закликаючи всіх користувачів «до підтвердження безпеки — утриматися від будь-яких взаємодій із сайтом» і повідомила, що активно розслідує всі деталі інциденту.
Ринковий контекст: подвійний тиск через кризу безпеки та падіння частки ринку
Передумовою цього інциденту стала глибока втрата ринкової частки BONK.fun. За даними Dune Analytics, частка BONK.fun на платформі запуску Solana з піку в 84% у середині 2025 року швидко знизилася до приблизно 7% наприкінці 2025 року, і майже вся домінуюча позиція перейшла до конкурента Pump.fun.
За фінансовими показниками, до кінця 2025 року місячний дохід BONK.fun знизився до приблизно 84 000 доларів США, тоді як у того ж періоду Pump.fun досягав 720 000 доларів на місяць. У відповідь на цю конкуренцію на початку 2026 року BONK.fun застосувала радикальну стратегію зниження комісій до 0%, що спричинило короткочасне зростання доходів, але Pump.fun швидко запровадив нові цільові стимули для залучення користувачів, що швидко зменшило цю перевагу.
Перехід Pump.fun у лідери був зумовлений його стратегією викупу токенів, масштабування платформи та придбання інструменту для відстеження впливу на блокчейні Kolscan. У лютому 2026 року ці заходи дозволили йому повернути понад 70% ринкової частки на платформі запуску Solana.
Більш широкі уроки безпеки: багатошарові ризики платформ для випуску токенів
Інцидент з BONK.fun виявив ключову слабкість у безпековій архітектурі платформ для випуску токенів: компрометація одного внутрішнього акаунта може безпосередньо перетворитися на миттєву фінансову загрозу для всіх активних користувачів. Відсутність багатофакторної аутентифікації, механізмів мульти-підпису та процедур перевірки операцій дозволяє зламаному акаунту поставити під загрозу всі кошти користувачів і платформу в цілому.
Цей інцидент додатково підірвав довіру до екосистеми мем-криптовалют на Solana і може прискорити вже йдучий процес втрати користувачів, навіть якщо технічне вирішення проблеми буде знайдено швидко. Відновлення довіри зазвичай потребує тривалого часу.
Поширені запитання
Що робити, якщо під час зламу BONK.fun я підключив гаманець?
Негайно виконайте такі кроки: по-перше, відкличте всі дозволи BONK.fun для вашого гаманця (можна зробити через Revoke.cash або подібні інструменти); по-друге, якщо ви підписали підозрілі транзакції, перенесіть залишки на новий, неавторизований гаманець; по-третє, слідкуйте за офіційними повідомленнями через канал BONK.fun у X щодо безпекової ситуації. До відновлення безпеки не використовуйте сайт повторно.
Чому частка BONK.fun зросла до 84%, а потім знизилася до 7%?
Після піку в середині 2025 року BONK.fun зазнав серйозних втрат через кілька факторів: постійне оновлення функцій Pump.fun і запуск нових стимулів для користувачів; відсутність довгострокової диференціації у швидкості інновацій та покращенні UX; а також придбання Kolscan, що закріпило його позиції у сфері маркетингового аналізу, зробивши його більш привабливим для творців контенту та ранніх користувачів порівняно з BONK.fun.
Чи є безпекові ризики платформ для випуску токенів поширеною проблемою в галузі?
Так, багато таких платформ недостатньо інвестують у технічну інфраструктуру та протоколи безпеки, особливо під час швидкого зростання. Компрометація одного акаунта може призвести до розгортання крадіжника гаманців, що свідчить про відсутність багатопідписних механізмів і принципу мінімальних прав доступу. Цей інцидент має стати каталізатором для системної переоцінки безпеки акаунтів і процедур перевірки операцій у галузі.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Бейлі попереджає про регуляторну «боротьбу» з США щодо стандартів для стейблкоїнів
Голова Банку Англії Ендрю Бейлі у п’ятницю попередив, що міжнародним регуляторам доведеться мати справу з «майбутнім протистоянням» із урядом США через стандарти для стейблкоїнів, повідомляє з посиланням на висловлювання на конференції щодо фінансових дисбалансів, яку організував BoE. Бейлі, який також очолює Раду з фінансової стабільності, підкреслив різні підходи до регулювання стейблкоїнів у Великій Британії та США, розширюючи трансатлантичну політичну тріщину, поки Вашингтон просуває стейблк
CryptoFrontier8хв. тому
Іранські блокування мережі щодня спричиняють збитки в розмірі 250 мільйонів доларів, міністр зв’язку виступає проти системи «білого списку»
За повідомленням Bitcoin.com News від 11 травня, мережева аналітична організація Netblocks зафіксувала, що інтернет-блокування в Ірані триває понад 72 дні з моменту початку американо-ізраїльських атак 28 лютого; частка підключення по всій країні впала до 1% від нормального рівня. Міністр зв’язку Ірану Саттар Хашемі (Sattar Hashemi) виступив проти двоступеневої системи доступу до інтернету Internet Pro. Стан інтернет-блокування в Ірані: дані моніторингу Netblocks Згідно з тим, що Bitcoin.com News
MarketWhisper20хв. тому
Законодавці США дійшли стабільної домовленості щодо законопроєкту про стейблкоїни минулого тижня, а шанси ухвалення криптозаконопроєкту зросли до 60%
За словами Крістін Сміт, президента Solana Policy Institute, минулого тижня законодавці досягли компромісу щодо винагород за стейблкоїни, суттєво підвищивши шанси на просування всеосяжного законодавства про криптовалюти. Раніше Сміт оцінювала імовірність ухвалення всеосяжного законопроєкту про крипто на рівні приблизно 20%–30%, але два тижні тому підвищила цю оцінку до 40% і тепер, після домовленості, вважає ці шанси ближчими до 60%. Компроміс, фіналізований сенаторами Анжелою Олсобрукс і Томом
GateNews4год тому
Голова Банку Англії Ендрю Бейлі попереджає про «майбутню сутичку» зі США через правила щодо стейблкоїнів, сигналізує про ризик відпливу коштів
Як повідомляє Reuters, у п’ятницю керівник Банку Англії Ендрю Бейлі попередив, що міжнародним регуляторам доведеться зіткнутися з «майбутньою боротьбою» з урядом США через стандарти стейблкоїнів. Бейлі, який очолює Раду з фінансової стабільності, вказав на ключову вразливість: деякі стейблкоїни, прив’язані до долара США, не можна безпосередньо конвертувати в долари без маршрутизації через криптобіржі, що потенційно обмежує конвертованість під час кризи. «Якщо б стався масовий вихід зі стейблкоїн
GateNews6год тому
Голова Банку Англії Бейлі попереджає про майбутню регуляторну «боротьбу» зі США через стандарти для стейблкоїнів
За даними Reuters, у п’ятницю керівник Банку Англії Ендрю Бейлі попередив, що міжнародним регуляторам доведеться «зіткнутися» з урядом США щодо стандартів для стейблкоїнів, посилаючись на розбіжні підходи до платіжної інфраструктури. Бейлі, який очолює Раду з фінансової стабільності, вказав на конкретну вразливість: деякі доларозв’язані стейблкоїни в США не можна швидко конвертувати в долари без маршрутизації через криптобіржі, що потенційно може спровокувати відтік депозитів у юрисдикції з жорс
GateNews12год тому
Голова BoE Ендрю Бейлі попереджає про регуляторне «втручання» з боку США щодо стандартів для стейблкоїнів
Голова Банку Англії Ендрю Бейлі у п’ятницю попередив, що міжнародні регулятори зіткнуться з «майбутньою боротьбою» з урядом США щодо стандартів для стейблкоїнів, що позначає поглиблення трансантлантичної політичної розбіжності: Вашингтон просуває стейблкоїни, деноміновані в доларах, як глобальну інфраструктуру для платежів. Виступаючи на конференції, яку організував BoE, щодо фінансових дисбалансів, Бейлі наголосив, що стейблкоїни можуть працювати глобально лише за умови опори на міжнародні стан
CryptoFrontier18год тому
