Hinack ng mga attacker ang BONK.fun domain at nag-deploy sila ng wallet drainer kaya nagbabala ang Solana meme coin launchpad sa mga user na tigilan muna ang pag-interact sa site.
Nangyari ang breach habang nahihirapan na rin ang BONK.fun kasi grabe na ang pagbaba ng market share nito — mula sa 84% ng Solana launchpad market nung 2025, biglang bagsak sa nasa 7% na lang pagdating ng end of year, ayon sa Dune data.
Bakit importante ito:
- Mataas ang panganib na ma-drain ang wallet at tuluyang mawala ang on-chain funds ng mga user na gumamit ng BONK.fun matapos ang breach.
- Mas lumalim ang pagkawala ng tiwala sa launchpad, na nawawalan na talaga ng users dahil lumilipat sila sa rival na Pump.fun.
- Pinapakita ng mga security incident sa mga token launchpad na risk talaga ang pag-deploy ng assets sa platforms na walang sapat na domain protection tulad ng multi-factor authentication.
Mga detalye:
- Kinumpirma ng BONK.fun sa X (Twitter) na, “Na-compromise ng hacker ang BONKfun domain, huwag munang mag-interact sa website habang hindi pa namin naaayos lahat.”
- Nakuha ng attacker ang isang team account at ginamit ito para mag-run ng wallet drainer derecho sa platform, base sa statement ng project.
- Nag-trade ng pababa ang BONK (BONK) ng 0.9% sa loob ng 24 oras matapos ang breach, na nasa $0.055879 ang presyo.
- Pinuputakte pa sa ngayon ang incident ng mga imbestigador, at wala pang timeline kung kailan totally maaayos o mare-restore ang lahat.
Mas malawak na context:
- Nabawi ng Pump.fun ang mahigit 70% ng Solana launchpad market pagsapit ng February 2026 dahil sa mga buyback, upgrades, at pagkuha nila sa Kolscan, ayon sa latest report.
- Bagsak ang revenue ng BONK.fun sa $84,000 sa pagtatapos ng 2025 kumpara sa $720,000 ng Pump.fun, base sa Dune analytics.
- Sinubukan ng BONK.fun magbaba ng fee sa 0% nung early 2026 pero pansamantalang tumaas lang ang revenue nila bago gumanti ang Pump.fun at nag-launch ng bagong user incentives.
