Attaccanti hanno compromesso il dominio di BONK.fun e hanno installato un wallet drainer, costringendo la launchpad di meme coin su Solana ad avvisare gli utenti di sospendere ogni interazione con il sito.
La violazione arriva mentre BONK.fun è già alle prese con un netto calo della propria quota di mercato, passando dall’84% del mercato delle launchpad di Solana a metà 2025 a circa il 7% entro la fine dell’anno, secondo i dati di Dune.
Perché è importante:
Gli utenti che hanno interagito con BONK.fun dopo la violazione rischiano direttamente il drenaggio del wallet e la totale perdita dei fondi on-chain.
L’attacco aggrava la perdita di fiducia verso una launchpad che già vedeva molti utenti migrare verso la rivale Pump.fun.
Gli incidenti di sicurezza sulle launchpad di token espongono il rischio più ampio di allocare capitali su piattaforme senza adeguate protezioni di dominio a più fattori.
I dettagli:
BONK.fun ha confermato su X (ex Twitter) che “Un soggetto malevolo ha compromesso il dominio BONKfun, non interagite con il sito finché non avremo messo tutto in sicurezza.”
Un account del team è stato preso di mira ed è stato utilizzato per gestire il wallet drainer direttamente sulla piattaforma, secondo quanto affermato dal progetto.
Il BONK (BONK) ha perso lo 0,9% nelle 24 ore successive alla violazione, attestandosi a $0,055879 al momento della pubblicazione.
L’accaduto è ancora oggetto di indagine; non è stata comunicata una tempistica per il ripristino.
Il contesto generale: