Kẻ tấn công đã kiểm soát tên miền BONK.fun và cài đặt phần mềm đánh cắp ví, buộc nền tảng launchpad meme coin Solana này phải cảnh báo người dùng ngừng truy cập vào website.
Sự cố này xảy ra trong bối cảnh BONK.fun đã và đang chứng kiến thị phần sụt giảm mạnh, từ 84% thị trường launchpad Solana vào giữa năm 2025 xuống chỉ còn khoảng 7% vào cuối năm, theo dữ liệu từ Dune.
Được tài trợ
Được tài trợ
Tại sao sự việc này quan trọng:
- Người dùng tương tác với BONK.fun sau khi bị tấn công có nguy cơ bị rút sạch tiền trong ví và mất hoàn toàn tài sản trên chuỗi.
- Vụ hack làm tình trạng mất niềm tin nghiêm trọng hơn ở một launchpad vốn đã đánh mất nhiều người dùng vào tay đối thủ Pump.fun.
- Các sự cố bảo mật tại các launchpad token càng làm nổi bật rủi ro khi các nhà đầu tư nhỏ lẻ bỏ vốn vào những nền tảng không có bảo mật tên miền đa lớp.
Chi tiết sự việc:
- BONK.fun đã xác nhận trên X (Twitter) rằng: “Một đối tượng xấu đã chiếm quyền tên miền BONKfun, vui lòng không truy cập website này cho đến khi mọi thứ được đảm bảo an toàn.”
- Theo thông báo từ dự án, tài khoản của một thành viên đã bị kiểm soát và dùng để thực hiện công cụ rút ví trực tiếp trên nền tảng.
- Token BONK (BONK) giảm 0.9% trong 24 giờ sau khi sự cố xảy ra, xuống mức 0.055879 USD tại thời điểm viết bài.
- Hiện vụ việc đang được điều tra, chưa có thời gian chính thức để khôi phục lại hệ thống.
Bức tranh toàn cảnh:
- Pump.fun đã giành lại hơn 70% thị phần launchpad Solana vào tháng 02/2026 nhờ các chương trình mua lại token, nâng cấp hệ thống và thương vụ mua lại Kolscan.
- Doanh thu của BONK.fun giảm còn 84,000 USD vào cuối năm 2025, trong khi Pump.fun đạt 720,000 USD, theo thống kê của Dune.
- Việc cắt giảm toàn bộ phí giao dịch về 0% đầu năm 2026 chỉ giúp doanh thu tăng nhẹ trong thời gian ngắn, sau đó Pump.fun đã đáp trả bằng nhiều ưu đãi thu hút người dùng mới.
