BONK.fun був зламаний! Інструмент крадіжки гаманців запущено, кошти користувачів під безпосередньою загрозою

Платформа запуску мем-криптовалюти Solana BONK.fun терміново оголосила через платформу X, що зловмисники проникли на її домен і розмістили на платформі програмне забезпечення для крадіжки гаманців, закликаючи всіх користувачів негайно припинити будь-яку взаємодію з цим сайтом. Причиною інциденту стала крадіжка внутрішнього облікового запису команди, і зловмисники одразу використали цей зламаний акаунт для безпосереднього виконання операцій з крадіжки гаманців на платформі. Наразі платформа активно розслідує інцидент і поки що не надала конкретних термінів відновлення.

Хронологія подій: від витоку акаунта до розгортання крадіжника гаманців

Основною уразливістю цього інциденту є злом акаунта одного з членів внутрішньої команди BONK.fun. Зловмисники не проникли у систему зовні, а скористалися легальними обліковими даними зламаного акаунта, щоб безпосередньо розгорнути на платформі програмне забезпечення для крадіжки гаманців. Такий «злам зсередини» ускладнює виявлення за допомогою стандартних зовнішніх систем моніторингу безпеки до моменту його виявлення.

Програма для крадіжки гаманців (Wallet Drainer) — це поширений вид шкідливого ПЗ у Web3-атаках, що автоматично очищує активи користувача на блокчейні під час взаємодії з ураженою платформою (наприклад, під час авторизації транзакцій або підключення гаманця). Для користувачів, які взаємодіяли з сайтом BONK.fun під час інциденту, найнебезпечнішою є можливість повного зняття коштів з їхніх гаманців, і через незворотність транзакцій у блокчейні повернути втрачене зазвичай неможливо.

Після виявлення зламу BONK.fun одразу опублікувала повідомлення на X, закликаючи всіх користувачів «до підтвердження безпеки — утриматися від будь-яких взаємодій із сайтом» і повідомила, що активно розслідує всі деталі інциденту.

Ринковий контекст: подвійний тиск через кризу безпеки та падіння частки ринку

Передумовою цього інциденту стала глибока втрата ринкової частки BONK.fun. За даними Dune Analytics, частка BONK.fun на платформі запуску Solana з піку в 84% у середині 2025 року швидко знизилася до приблизно 7% наприкінці 2025 року, і майже вся домінуюча позиція перейшла до конкурента Pump.fun.

За фінансовими показниками, до кінця 2025 року місячний дохід BONK.fun знизився до приблизно 84 000 доларів США, тоді як у того ж періоду Pump.fun досягав 720 000 доларів на місяць. У відповідь на цю конкуренцію на початку 2026 року BONK.fun застосувала радикальну стратегію зниження комісій до 0%, що спричинило короткочасне зростання доходів, але Pump.fun швидко запровадив нові цільові стимули для залучення користувачів, що швидко зменшило цю перевагу.

Перехід Pump.fun у лідери був зумовлений його стратегією викупу токенів, масштабування платформи та придбання інструменту для відстеження впливу на блокчейні Kolscan. У лютому 2026 року ці заходи дозволили йому повернути понад 70% ринкової частки на платформі запуску Solana.

Більш широкі уроки безпеки: багатошарові ризики платформ для випуску токенів

Інцидент з BONK.fun виявив ключову слабкість у безпековій архітектурі платформ для випуску токенів: компрометація одного внутрішнього акаунта може безпосередньо перетворитися на миттєву фінансову загрозу для всіх активних користувачів. Відсутність багатофакторної аутентифікації, механізмів мульти-підпису та процедур перевірки операцій дозволяє зламаному акаунту поставити під загрозу всі кошти користувачів і платформу в цілому.

Цей інцидент додатково підірвав довіру до екосистеми мем-криптовалют на Solana і може прискорити вже йдучий процес втрати користувачів, навіть якщо технічне вирішення проблеми буде знайдено швидко. Відновлення довіри зазвичай потребує тривалого часу.

Поширені запитання

Що робити, якщо під час зламу BONK.fun я підключив гаманець?

Негайно виконайте такі кроки: по-перше, відкличте всі дозволи BONK.fun для вашого гаманця (можна зробити через Revoke.cash або подібні інструменти); по-друге, якщо ви підписали підозрілі транзакції, перенесіть залишки на новий, неавторизований гаманець; по-третє, слідкуйте за офіційними повідомленнями через канал BONK.fun у X щодо безпекової ситуації. До відновлення безпеки не використовуйте сайт повторно.

Чому частка BONK.fun зросла до 84%, а потім знизилася до 7%?

Після піку в середині 2025 року BONK.fun зазнав серйозних втрат через кілька факторів: постійне оновлення функцій Pump.fun і запуск нових стимулів для користувачів; відсутність довгострокової диференціації у швидкості інновацій та покращенні UX; а також придбання Kolscan, що закріпило його позиції у сфері маркетингового аналізу, зробивши його більш привабливим для творців контенту та ранніх користувачів порівняно з BONK.fun.

Чи є безпекові ризики платформ для випуску токенів поширеною проблемою в галузі?

Так, багато таких платформ недостатньо інвестують у технічну інфраструктуру та протоколи безпеки, особливо під час швидкого зростання. Компрометація одного акаунта може призвести до розгортання крадіжника гаманців, що свідчить про відсутність багатопідписних механізмів і принципу мінімальних прав доступу. Цей інцидент має стати каталізатором для системної переоцінки безпеки акаунтів і процедур перевірки операцій у галузі.