Attaccanti hanno compromesso il dominio di BONK.fun e hanno installato un wallet drainer, costringendo la launchpad di meme coin su Solana ad avvisare gli utenti di sospendere ogni interazione con il sito.
La violazione arriva mentre BONK.fun è già alle prese con un netto calo della propria quota di mercato, passando dall’84% del mercato delle launchpad di Solana a metà 2025 a circa il 7% entro la fine dell’anno, secondo i dati di Dune.
Contenuto sponsorizzato
Contenuto sponsorizzato
Perché è importante:
- Gli utenti che hanno interagito con BONK.fun dopo la violazione rischiano direttamente il drenaggio del wallet e la totale perdita dei fondi on-chain.
- L’attacco aggrava la perdita di fiducia verso una launchpad che già vedeva molti utenti migrare verso la rivale Pump.fun.
- Gli incidenti di sicurezza sulle launchpad di token espongono il rischio più ampio di allocare capitali su piattaforme senza adeguate protezioni di dominio a più fattori.
I dettagli:
- BONK.fun ha confermato su X (ex Twitter) che “Un soggetto malevolo ha compromesso il dominio BONKfun, non interagite con il sito finché non avremo messo tutto in sicurezza.”
- Un account del team è stato preso di mira ed è stato utilizzato per gestire il wallet drainer direttamente sulla piattaforma, secondo quanto affermato dal progetto.
- Il BONK (BONK) ha perso lo 0,9% nelle 24 ore successive alla violazione, attestandosi a $0,055879 al momento della pubblicazione.
- L’accaduto è ancora oggetto di indagine; non è stata comunicata una tempistica per il ripristino.
Il contesto generale:
- Pump.fun ha riconquistato oltre il 70% del mercato delle launchpad su Solana a febbraio 2026 grazie a buyback, upgrade della piattaforma e l’acquisizione di Kolscan.
- I ricavi di BONK.fun sono scesi a $84.000 a fine 2025, contro i $720.000 di Pump.fun, secondo le analytics di Dune.
- La riduzione della fee allo 0% a inizio 2026 ha prodotto solo un lieve picco di ricavi prima che Pump.fun rispondesse con nuovi incentivi per gli utenti.
