BONK.fun был взломан! Кошельковый краулер запущен, средства пользователей находятся под непосредственной угрозой

Платформа для запуска мем-койнов Solana BONK.fun в экстренном порядке выпустила предупреждение на платформе X, подтвердив, что злоумышленник взломал их домен и разместил на платформе программу для кражи кошельков, требуя от всех пользователей немедленно прекратить любые взаимодействия с этим сайтом. Причиной инцидента стал взлом аккаунта внутренней команды, после чего злоумышленник использовал этот взломанный аккаунт для непосредственного выполнения операций по краже кошельков на платформе. В настоящее время платформа активно расследует инцидент, конкретные сроки восстановления пока не объявлены.

Хронология событий: от утечки аккаунта до развертывания программы для кражи кошельков

Ключевой уязвимостью этого инцидента является взлом аккаунта члена внутренней команды BONK.fun. Злоумышленник не проник в систему извне, а использовал украденные легитимные учетные данные для непосредственного развертывания программы для кражи кошельков на платформе BONK.fun. Такой «внутренний прорыв» затрудняет обнаружение угроз внешними системами защиты до момента его осуществления.

Программа для кражи кошельков (Wallet Drainer) — это распространенное злоумышленное ПО в сфере Web3, предназначенное для автоматического опустошения пользовательских активов на блокчейне при взаимодействии с зараженной платформой (например, при авторизации транзакций или подключении кошелька). Для пользователей, взаимодействовавших с сайтом BONK.fun во время инцидента, наиболее очевидный риск — полное опустошение их кошельков, а учитывая необратимость транзакций в блокчейне, вернуть потерянные средства обычными способами практически невозможно.

После обнаружения взлома BONK.fun сразу же разместила объявление на X, призвав всех пользователей «до подтверждения безопасности воздержаться от любых взаимодействий с этим сайтом» и заявила, что активно расследует все детали инцидента.

Фон рынка: двойное давление — кризис безопасности и утрата доли рынка

Фон этого инцидента — глубокий утечка доли рынка BONK.fun. Согласно данным Dune Analytics, доля BONK.fun на рынке платформ запуска мем-койнов Solana резко снизилась с пика в 84% в середине 2025 года до примерно 7% к концу 2025 года, практически полностью уступив лидерство конкуренту Pump.fun.

По конкретным финансовым показателям, к концу 2025 года месячный доход BONK.fun снизился примерно до 84 000 долларов, в то время как у Pump.fun за тот же период он достиг 720 000 долларов. Под давлением конкуренции в начале 2026 года BONK.fun приняла радикальную стратегию — снизить комиссии до 0%, что временно вызвало рост доходов, однако Pump.fun быстро ответила новыми стимулирующими мерами для привлечения новых пользователей, что быстро нивелировало преимущество BONK.fun.

Обратный рывок Pump.fun обусловлен его действиями по выкупу токенов, масштабированию платформы и приобретению инструмента для отслеживания влияния в блокчейне Kolscan, что позволило в феврале 2026 года вернуть себе более 70% рынка платформ запуска на Solana.

Более широкие уроки безопасности: множественные риски платформ для выпуска токенов

Инцидент с BONK.fun выявил критическую слабость в системе безопасности платформ для выпуска токенов: утечка учетных данных одного внутреннего аккаунта может немедленно стать угрозой для всех активных пользователей. В отсутствие многофакторной аутентификации, механизма мультиподписей и процедур проверки операций, взломанный аккаунт способен поставить под угрозу средства всех пользователей платформы.

Этот случай дополнительно подорвал доверие к экосистеме мем-койнов на Solana и может ускорить текущий тренд утечки пользователей с BONK.fun. Даже при техническом решении проблемы восстановление доверия обычно занимает длительное время.

Часто задаваемые вопросы

Что делать, если во время взлома BONK.fun я подключил кошелек?
Немедленно выполните следующие шаги: во-первых, отмените все разрешения BONK.fun на ваш кошелек (например, через Revoke.cash); во-вторых, если вы подписали подозрительные транзакции, переведите оставшиеся средства на новый, несанкционированный кошелек; в-третьих, следите за официальными объявлениями о безопасности через официальный аккаунт BONK.fun в X. До восстановления безопасности не посещайте сайт повторно.

Почему доля рынка BONK.fun снизилась с 84% до 7%?
После пика в середине 2025 года, на долю BONK.fun повлияли несколько факторов: постоянные обновления и новые стимулы от Pump.fun; неспособность BONK.fun обеспечить устойчивое конкурентное преимущество за счет инноваций и улучшения пользовательского опыта; а также приобретение Kolscan Pump.fun усилило его маркетинговую и аналитическую экосистему, что значительно повысило привлекательность платформы для создателей и ранних пользователей.

Является ли безопасность платформ для выпуска токенов общей проблемой отрасли?
Да, такие платформы часто недоинвестируют в инфраструктуру и протоколы безопасности, особенно в периоды быстрого роста. Утечка одного аккаунта, позволяющая развернуть программу для кражи кошельков, показывает, что многие платформы не реализуют многоуровневую защиту и принципы минимальных привилегий. Этот инцидент должен стать стимулом для отрасли к системной переоценке безопасности аккаунтов и процедур проверки операций.