BONK.fun wurde gehackt! Wallet-Phishing-Tool online, Benutzergelder sind direkt bedroht

Solana Meme Coin Launch Platform BONK.fun hat auf X eine dringende Warnung veröffentlicht, dass bösartige Akteure die Domain gehackt haben und auf der Plattform Wallet-Diebstahl-Programme eingesetzt wurden. Alle Nutzer werden aufgefordert, sofort jegliche Interaktion mit der Website einzustellen. Der Vorfall wurde durch einen gestohlenen internen Team-Account verursacht, der es den Angreifern ermöglichte, direkt auf der Plattform Wallet-Diebstahl-Programme auszuführen. Die Plattform untersucht den Vorfall noch, ein Zeitplan für die Wiederherstellung wurde bisher nicht bekannt gegeben.

Ereignisablauf: Vom Account-Leak bis zum Einsatz des Wallet Drainers

Der Kern der Sicherheitslücke ist ein gehackter Account eines BONK.fun-Teamsmitglieds. Die Angreifer haben nicht die Plattform direkt angegriffen, sondern die gestohlenen, legitimen Zugangsdaten genutzt, um auf BONK.fun Wallet-Diebstahl-Programme zu deployen. Dieser „innere Angriff“ ist schwer durch herkömmliche externe Bedrohungserkennungssysteme zu erkennen, da er von innen kommt.

Der Wallet Drainer ist eine gängige Schadsoftware bei Web3-Angriffen, die darauf ausgelegt ist, bei Nutzer-Interaktionen (z.B. Autorisierungen oder Wallet-Verbindungen) automatisch die On-Chain-Assets der Nutzer zu leeren. Für Nutzer, die während des Vorfalls mit BONK.fun interagiert haben, besteht die unmittelbare Gefahr, dass ihre Wallet-Fonds vollständig entleert werden. Aufgrund der Unumkehrbarkeit von Blockchain-Transaktionen ist eine Rückholung der Verluste nahezu unmöglich.

BONK.fun hat nach der Entdeckung des Hacks sofort auf X eine Mitteilung veröffentlicht, in der alle Nutzer aufgefordert werden, „vor der Sicherstellung der Sicherheit keine Interaktionen mit der Website vorzunehmen“ und betont, dass die Untersuchung des Vorfalls läuft.

Markt-Hintergrund: Sicherheitskrise verstärkt Marktanteilsverlust

Der Vorfall fällt in eine Phase, in der BONK.fun erhebliche Marktanteile verliert. Daten von Dune Analytics zeigen, dass der Marktanteil von BONK.fun auf der Solana-Launch-Plattform von einem Hoch von 84 % Mitte 2025 auf etwa 7 % Ende 2025 gefallen ist. Die Marktführerschaft wurde fast vollständig an den Konkurrenten Pump.fun abgegeben.

Finanziell gesehen sank der monatliche Umsatz von BONK.fun bis Ende 2025 auf etwa 84.000 USD, während Pump.fun im gleichen Zeitraum 720.000 USD erreichte. Unter diesem Wettbewerbsdruck setzte BONK.fun Anfang 2026 eine radikale Strategie um, indem es die Gebühren auf 0 % senkte. Dies führte kurzfristig zu einem Umsatzanstieg, doch Pump.fun konterte mit gezielten Anreizen für neue Nutzer, wodurch der Vorteil schnell wieder verschwand.

Pump.fun gewann die Marktführerschaft im Februar 2026 zurück, durch Rückkäufe, Plattform-Upgrade und die Übernahme des Influencer-Tools Kolscan, wodurch es wieder über 70 % Marktanteil auf der Solana-Launch-Plattform erreichte.

Breitere Sicherheitslehren: Mehrfache Risiken bei Token-Launch-Plattformen

Der BONK.fun-Vorfall zeigt eine kritische Schwachstelle bei Token-Launch-Plattformen: Der kompromittierte interne Account kann sofortige finanzielle Bedrohungen für alle aktiven Nutzer bedeuten. Ohne Multi-Faktor-Authentifizierung, Multi-Signature-Mechanismen oder Überprüfungsprozesse bei Operationen ist ein gehackter Account ausreichend, um die Gelder der Nutzer zu gefährden.

Dieses Ereignis schädigt das Vertrauen in die Solana Meme-Coin-Ökosysteme zusätzlich und könnte die bereits laufende Nutzerabwanderung bei BONK.fun beschleunigen. Selbst wenn der Vorfall technisch gelöst wird, dauert es meist länger, das Vertrauen der Nutzer wieder aufzubauen.

Häufig gestellte Fragen

Was soll ich tun, wenn ich während des Hacks bei BONK.fun mein Wallet verbunden hatte?

Sofort folgende Schritte unternehmen: Erstens, alle Berechtigungen von BONK.fun für Ihr Wallet widerrufen (z.B. mit Revoke.cash); zweitens, bei verdächtigen Transaktionen alle verbleibenden Assets auf eine neue, unbefugte Wallet-Adresse transferieren; drittens, die offiziellen Kanäle (z.B. BONK.fun X-Account) für Sicherheitsupdates verfolgen. Vor der Bestätigung der Sicherheitswiederherstellung keinen weiteren Zugriff auf die Website vornehmen.

Warum ist der Marktanteil von BONK.fun von 84 % auf 7 % gefallen?

Nach dem Hoch Mitte 2025 wurde BONK.fun durch mehrere Faktoren geschwächt: Pump.fun hat kontinuierlich Produktfunktionen verbessert und neue Nutzeranreize geschaffen; BONK.fun konnte keine nachhaltigen Differenzierungsmerkmale in Innovation und Nutzererfahrung aufbauen; außerdem hat Pump.fun durch den Kauf von Kolscan und andere Maßnahmen ein geschlossenes Ökosystem aufgebaut, das mehr Nutzer und Kreatoren anzieht, was BONK.fun deutlich übertrifft.

Sind Sicherheitsrisiken bei Token-Launch-Plattformen ein branchenweites Problem?

Ja, viele Plattformen investieren in der Wachstumsphase oft unzureichend in technische Infrastruktur und Sicherheitsprotokolle. Ein einzelner Account-Leak kann die Deployment von Wallet-Diebstahl-Programmen ermöglichen, was zeigt, dass viele Plattformen bei kritischen Operationen auf Multi-Signature und Prinzipien der minimalen Rechte verzichten. Dieser Vorfall sollte die Branche dazu anregen, Sicherheits- und Überprüfungsprozesse systematisch zu überdenken.