Angreifer haben die Domain BONK.fun übernommen und einen Wallet-Drainer eingesetzt. Dadurch musste das Solana-Memecoin-Launchpad Nutzer warnen, die Seite nicht mehr zu verwenden.
Dieser Sicherheitsvorfall passiert, während BONK.fun bereits mit einem starken Rückgang des Marktanteils kämpft. Mitte 2025 lag der Anteil noch bei 84% am Solana-Launchpad-Markt, am Jahresende waren es laut Dune-Daten nur noch ungefähr 7%.
Warum das wichtig ist:
Gesponsert
Gesponsert
- Nutzer, die nach dem Vorfall mit BONK.fun interagiert haben, sind einem direkten Risiko ausgesetzt, dass ihre Wallet geleert wird und sie ihre gesamten On-Chain-Vermögenswerte verlieren.
- Dieser Hack verstärkt den Vertrauensverlust bei einem Launchpad, das bereits viele Nutzer an die Konkurrenz Pump.fun verliert.
- Sicherheitsvorfälle bei Token-Launchpads zeigen das generelle Risiko, Kapital auf Plattformen ohne Mehrfaktorschutz für Domains zu investieren.
Die Details:
- BONK.fun bestätigte auf X (Twitter): „Ein böswilliger Akteur hat die BONKfun-Domain kompromittiert, bitte interagieren Sie nicht mit der Webseite, bis wir alles gesichert haben.”
- Ein Team-Account wurde übernommen und genutzt, um den Wallet-Drainer direkt auf der Plattform einzusetzen, so das Statement des Projekts.
- BONK (BONK) verlor 0,9% innerhalb von 24 Stunden nach dem Angriff und lag zum Zeitpunkt der Meldung bei 0,055879 USD.
- Der Vorfall wird derzeit untersucht. Es gibt bisher keinen bestätigten Zeitpunkt für eine Wiederherstellung.
Das große Ganze:
- Pump.fun gewann bis Februar 2026 über 70% des Solana-Launchpad-Marktes zurück, nachdem Rückkäufe, technische Upgrades und die Kolscan-Übernahme umgesetzt wurden.
- Laut Dune analytics lagen die Einnahmen von BONK.fun Ende 2025 bei 84.000 USD. Pump.fun kam im gleichen Zeitraum auf 720.000 USD.
- Eine zeitweise Senkung der Gebühren auf 0% Anfang 2026 führte nur kurzfristig zu mehr Einnahmen, bevor Pump.fun mit neuen Nutzeranreizen konterte.
