Saldırganlar BONK.fun alan adını ele geçirerek bir cüzdan boşaltıcı (wallet drainer) yerleştirdi. Solana meme coin platformu, kullanıcıları siteden uzak durmaları için uyardı.
Bu ihlal, BONK.fun’un pazar payında zaten ciddi bir düşüş yaşadığı dönemde gerçekleşiyor. Dune verilerine göre BONK.fun, 2025 ortasında Solana’nın launchpad pazarının %84’üne sahipken yılsonuna gelindiğinde bu oran yaklaşık %7’ye kadar geriledi.
Sponsorlu
Sponsorlu
Neden önemli?
- İhlal sonrası BONK.fun ile etkileşimde bulunan kullanıcılar doğrudan cüzdanlarının boşaltılması ve zincir üstü fonlarının tamamen kaybolması riskiyle karşı karşıya.
- Bu hack olayı, kullanıcılarını zaten rakip Pump.fun’a kaptıran platformda güven kaybını iyice derinleştiriyor.
- Token launchpad’lerinde yaşanan güvenlik sorunları, çok faktörlü alan adı koruması olmayan platformlarda sermaye kullanmanın genel risklerine de işaret ediyor.
Detaylar neler?
- BONK.fun, X (Twitter) üzerinden şu açıklamayı yaptı: ‘Kötü niyetli bir kişi BONKfun alan adını ele geçirdi, her şey tamamen güvene alınana kadar siteyle etkileşim kurmayın’ dedi.
- Projenin açıklamasına göre bir ekip hesabı ele geçirilerek cüzdan boşaltıcı kod doğrudan platformda çalıştırıldı.
- BONK (BONK) ihlal sonrası 24 saat içinde %0,9 geriledi; haberin yazıldığı an itibarıyla fiyatı 0,055879 dolar seviyesindeydi.
- Olayın araştırması halen sürüyor. Platformun yeniden açılması için belirlenmiş bir zaman çizelgesi açıklanmadı.
Daha geniş perspektif:
- Pump.fun, şubat 2026’da buyback, ölçeklenebilirlik iyileştirmeleri ve Kolscan satın alımının ardından Solana launchpad pazarının %70’inden fazlasını geri kazandı.
- Dune analytics’e göre BONK.fun’un geliri 2025 sonunda 84.000 dolar seviyesine inerken, aynı dönemde Pump.fun’un geliri 720.000 dolara ulaştı.
- 2026 başında ücretlerin %0’a düşürülmesi gelirlerde sadece kısa bir sıçrama sağladı. Pump.fun ise hızlıca yeni kullanıcı teşvikleriyle karşı hamle yaptı.
