Платформа запуску мем-криптовалюти Solana BONK.fun терміново оголосила через платформу X, що зловмисники проникли на її домен і розмістили на платформі програмне забезпечення для крадіжки гаманців, закликаючи всіх користувачів негайно припинити будь-яку взаємодію з цим сайтом. Причиною інциденту стала крадіжка внутрішнього облікового запису команди, і зловмисники одразу використали цей зламаний акаунт для безпосереднього виконання операцій з крадіжки гаманців на платформі. Наразі платформа активно розслідує інцидент і поки що не надала конкретних термінів відновлення.
Хронологія подій: від витоку акаунта до розгортання крадіжника гаманців
Основною уразливістю цього інциденту є злом акаунта одного з членів внутрішньої команди BONK.fun. Зловмисники не проникли у систему зовні, а скористалися легальними обліковими даними зламаного акаунта, щоб безпосередньо розгорнути на платформі програмне забезпечення для крадіжки гаманців. Такий «злам зсередини» ускладнює виявлення за допомогою стандартних зовнішніх систем моніторингу безпеки до моменту його виявлення.
Програма для крадіжки гаманців (Wallet Drainer) — це поширений вид шкідливого ПЗ у Web3-атаках, що автоматично очищує активи користувача на блокчейні під час взаємодії з ураженою платформою (наприклад, під час авторизації транзакцій або підключення гаманця). Для користувачів, які взаємодіяли з сайтом BONK.fun під час інциденту, найнебезпечнішою є можливість повного зняття коштів з їхніх гаманців, і через незворотність транзакцій у блокчейні повернути втрачене зазвичай неможливо.
Після виявлення зламу BONK.fun одразу опублікувала повідомлення на X, закликаючи всіх користувачів «до підтвердження безпеки — утриматися від будь-яких взаємодій із сайтом» і повідомила, що активно розслідує всі деталі інциденту.
Ринковий контекст: подвійний тиск через кризу безпеки та падіння частки ринку
Передумовою цього інциденту стала глибока втрата ринкової частки BONK.fun. За даними Dune Analytics, частка BONK.fun на платформі запуску Solana з піку в 84% у середині 2025 року швидко знизилася до приблизно 7% наприкінці 2025 року, і майже вся домінуюча позиція перейшла до конкурента Pump.fun.
За фінансовими показниками, до кінця 2025 року місячний дохід BONK.fun знизився до приблизно 84 000 доларів США, тоді як у того ж періоду Pump.fun досягав 720 000 доларів на місяць. У відповідь на цю конкуренцію на початку 2026 року BONK.fun застосувала радикальну стратегію зниження комісій до 0%, що спричинило короткочасне зростання доходів, але Pump.fun швидко запровадив нові цільові стимули для залучення користувачів, що швидко зменшило цю перевагу.
Перехід Pump.fun у лідери був зумовлений його стратегією викупу токенів, масштабування платформи та придбання інструменту для відстеження впливу на блокчейні Kolscan. У лютому 2026 року ці заходи дозволили йому повернути понад 70% ринкової частки на платформі запуску Solana.
Більш широкі уроки безпеки: багатошарові ризики платформ для випуску токенів
Інцидент з BONK.fun виявив ключову слабкість у безпековій архітектурі платформ для випуску токенів: компрометація одного внутрішнього акаунта може безпосередньо перетворитися на миттєву фінансову загрозу для всіх активних користувачів. Відсутність багатофакторної аутентифікації, механізмів мульти-підпису та процедур перевірки операцій дозволяє зламаному акаунту поставити під загрозу всі кошти користувачів і платформу в цілому.
Цей інцидент додатково підірвав довіру до екосистеми мем-криптовалют на Solana і може прискорити вже йдучий процес втрати користувачів, навіть якщо технічне вирішення проблеми буде знайдено швидко. Відновлення довіри зазвичай потребує тривалого часу.
Поширені запитання
Що робити, якщо під час зламу BONK.fun я підключив гаманець?
Негайно виконайте такі кроки: по-перше, відкличте всі дозволи BONK.fun для вашого гаманця (можна зробити через Revoke.cash або подібні інструменти); по-друге, якщо ви підписали підозрілі транзакції, перенесіть залишки на новий, неавторизований гаманець; по-третє, слідкуйте за офіційними повідомленнями через канал BONK.fun у X щодо безпекової ситуації. До відновлення безпеки не використовуйте сайт повторно.
Чому частка BONK.fun зросла до 84%, а потім знизилася до 7%?
Після піку в середині 2025 року BONK.fun зазнав серйозних втрат через кілька факторів: постійне оновлення функцій Pump.fun і запуск нових стимулів для користувачів; відсутність довгострокової диференціації у швидкості інновацій та покращенні UX; а також придбання Kolscan, що закріпило його позиції у сфері маркетингового аналізу, зробивши його більш привабливим для творців контенту та ранніх користувачів порівняно з BONK.fun.
Чи є безпекові ризики платформ для випуску токенів поширеною проблемою в галузі?
Так, багато таких платформ недостатньо інвестують у технічну інфраструктуру та протоколи безпеки, особливо під час швидкого зростання. Компрометація одного акаунта може призвести до розгортання крадіжника гаманців, що свідчить про відсутність багатопідписних механізмів і принципу мінімальних прав доступу. Цей інцидент має стати каталізатором для системної переоцінки безпеки акаунтів і процедур перевірки операцій у галузі.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Північна Кароліна ухвалила закон про цифрові активи, який дозволяє банкам зберігати криптовалюту
Повідомлення Gate News, 22 квітня — Північна Кароліна офіційно внесла законопроєкт Палати представників № 1029 «Закон про цифрові активи та стейблкоїни», що знаменує входження штату в регулювання криптовалют. Законопроєкт, розроблений на основі рекомендацій спеціального блокчейн-комітету, має на меті інтегрувати цифрові активи в традиційні фінансові системи, створивши правову базу для регульованих установ.
Ключові положення включають дозвіл банкам і кредитним спілкам, зареєстрованим у штаті, зберігати цифрові активи, надання послуг зі стейкінгу та сервісів, пов’язаних із транзакціями, а також визначення цифрових активів як електронних активів на основі блокчейну. Така рамка дає змогу традиційним фінансовим учасникам долучатися до криптоекономіки у відповідний і законний спосіб.
Законопроєкт максимально узгоджується із федеральним Законом GENIUS, який встановлює загальнонаціональні стандарти для стейблкоїнів. Ці стандарти включають резервне забезпечення 1:1, чіткі системи ліцензування та посилені заходи захисту споживачів. Приймаючи подібні принципи на рівні штату, законопроєкт Палати представників № 1029 зменшує регуляторну фрагментацію та створює більш узгоджений шлях для впровадження.
Шарлотт, який уже є одним із найбільших банківських хабів у США, позиціонується як ключовий центр цієї трансформації. Місто бачить зростання присутності криптокомпаній, підвищення інтересу з боку традиційних банків до сервісів із цифровими активами та збільшення пулів талантів у сфері блокчейну.
Якщо все піде за планом, Північна Кароліна може стати прецедентом для інших штатів, заохочуючи ухвалення подібного законодавства та прискорюючи загальнонаціональне впровадження цифрових активів. Цей крок відображає ширшу трансформацію у фінансовому ландшафті США, де структуроване регулювання витісняє невизначеність і дає змогу більшій кількості інституційних учасників долучатися.
GateNews21хв. тому
Міністерство оборони США оголошує бюджет на 2027 рік на $1,5 трлн із зростанням на 42%
Підсумок: Міністерство оборони США оголошує оборонний бюджет на 2027 рік приблизно на $1,5 трлн, що на 42% більше, із 52% на закупівлю озброєнь та розширену безпеку для дронів, космосу й системи «Golden Dome», а також $74B для безпілотних систем і $30B для обладнання.
Анотація: У цій статті викладено деталі бюджету Міністерства оборони на 2027 рік, зазначено зростання на 42% до приблизно $1,5 трлн. Підкреслюються ключові асигнування на закупівлю озброєнь, безпілотні системи, ініціативи для панування в космосі, протиракетну оборону «Golden Dome», а також фінансування ракет-перехоплювачів і іншого критично важливого обладнання.
GateNews1год тому
Конфлікт США—Іран прискорює зсув Уолл-стріт у бік токенізованих активів, ринок RWA стрімко зростає
Напруженість між США та Іраном штовхає Уолл-стріт до токенізованих реальних активів та ончейн-ф’ючерсів, розширюючи ринок токенізованих казначейських зобов’язань і DeFi-хеджі для управління волатильністю в неробочий час та ризиками перебоїв із постачанням енергоносіїв.
Анотація: У статті оцінюється, як конфлікт між США та Іраном прискорює впровадження Уолл-стріт токенізованих реальних активів і ончейн-ф’ючерсів для управління геополітичною волатильністю. Зазначається сплеск токенізованих U.S. Treasuries, ширша інституційна інтеграція та використання блокчейн-ценоутворення під час закриття ринків. Прогнози МВФ щодо вищих цін на нафту та повільнішого зростання формують підґрунтя для токенізованої нафти та DeFi-хеджів як обачних відповідей на енергетичні шоки та порушення постачання.
GateNews2год тому
Трамп послабив позицію: розглядає взаємні валютні свопи з ОАЕ, а «доларова дипломатія» під час війни ще більше розширюється
CNBC повідомляє, що Трамп публічно заявив, що за потреби допоможе, і розглядає можливість створення валютного своп-зв’язку з ОАЕ — це перша публічна відповідь Білого дому щодо цієї теми. Голова Центрального банку ОАЕ минулого тижня відвідав США й озвучив ідею такої можливості, але фактичне рішення залишається за Федеральною резервною системою США. Військові події в Ормузькій протоці порушують доларову ліквідність; якщо це станеться, це розширить вплив доларової дипломатії та на криптовалюту, стейблкоїни й глобальну інфляцію/обмінні курси.
ChainNewsAbmedia3год тому
Ripple приєднується до цільової групи BIS для покращення сумісності транскордонних платежів
Звіт: Ripple приєднується до цільової групи BIS з Payments, щоб покращити сумісність транскордонних платежів, додаючи експертизу блокчейну, щоб скоротити затримки, комісії та непрозорість у глобальних переказах.
Анотація: У цій ноті повідомляється, що Ripple приєдналася до цільової групи BIS у межах комітету Payments and Market Infrastructure, щоб вирішити проблему сумісності транскордонних платежів. Цільова група прагне зменшити затримки, комісії та непрозорість під час міжнародних розрахунків, а Ripple надає свою технологію на основі блокчейну, щоб допомогти розробити масштабовані глобальні рамкові підходи.
GateNews3год тому
Банк Кореї надає пріоритет CBDCs за нового керівника Шина, зберігає ставку 2,5% на тлі невизначеності в регіоні
Повідомлення Gate News, 22 квітня — Центральний банк Південної Кореї перейшов у нову монетарну фазу: новопризначений керівник Шин Хьон-сон розмістив цифрові валюти центрального банку (CBDCs) на передньому плані фінансової системи країни. У своїй інавгураційній промові Шин поставив CBDCs і банківські токени депозитів як основу для майбутніх інновацій у платежах, сигналізуючи про стратегічний зсув у бік державних цифрових грошей.
GateNews4год тому
