تم اختراق BONK.fun! تم إطلاق سرقة المحافظ، وأموال المستخدمين مهددة مباشرة

سولانا ميم كوين منصة BONK.fun أطلقت تحذيراً عاجلاً على منصة X، مؤكدة أن جهة خبيثة اخترقت نطاقها ووضعت برامج سرقة محافظ على المنصة، وطالبت جميع المستخدمين بالتوقف فوراً عن أي تفاعل مع الموقع. سبب الحادث هو سرقة حساب فريق داخلي، حيث استغل المهاجم هذا الحساب المخترق لتنفيذ عمليات سرقة المحافظ مباشرة على المنصة. لا تزال المنصة تحقق في الأمر ولم تقدم جدولاً زمنياً محدداً للاستعادة.

ملخص الحدث: من تسريب الحساب إلى نشر برامج سرقة المحافظ

الخلل الأمني الرئيسي هو اختراق حساب أحد أعضاء فريق BONK.fun الداخلي. لم يهاجم المهاجم أنظمة المنصة من الخارج، بل استغل بيانات اعتماد حساب شرعي مسروق، وبدون تدخل خارجي، قام بنشر برامج سرقة المحافظ على منصة BONK.fun. هذا النوع من الهجمات “من الداخل” يصعب اكتشافه عبر آليات الكشف التقليدية قبل وقوعه.

برامج سرقة المحافظ (Wallet Drainer) هي برمجيات خبيثة شائعة في هجمات Web3، تهدف إلى مسح أصول المستخدمين على السلسلة تلقائياً عند تفاعلهم مع الموقع (مثل تفويض المعاملات أو ربط المحافظ). للمستخدمين الذين تفاعلوا مع الموقع أثناء الحادث، فإن الخطر المباشر هو أن أموال محافظهم قد تُمسح بالكامل، ومع طبيعة معاملات البلوكتشين غير القابلة للاسترجاع، فإن الخسائر غالباً لا يمكن استعادتها عبر الطرق التقليدية.

بعد اكتشاف الاختراق، أعلنت BONK.fun على منصة X، داعية جميع المستخدمين إلى عدم التفاعل مع الموقع حتى يتم التأكد من أمنه، وأكدت أنها تحقق حالياً في التفاصيل الكاملة للحادث.

خلفية السوق: أزمة أمنية تضغط على حصة السوق وتؤدي إلى انهيار المنافسة

خلفية الحادث تتعلق بفقدان BONK.fun لحصتها السوقية بشكل كبير. تظهر بيانات Dune Analytics أن حصة BONK.fun على منصة سولانا انخفضت من ذروتها عند 84% منتصف 2025 إلى حوالي 7% بنهاية 2025، وتخلت تقريباً عن السيطرة السوقية لصالح المنافس Pump.fun.

من الناحية المالية، بحلول نهاية 2025، بلغ دخل BONK.fun الشهري حوالي 84,000 دولار، بينما كان دخل Pump.fun الشهري حينها 720,000 دولار. في ظل هذا الضغط التنافسي، اتخذت BONK.fun بداية 2026 استراتيجية جذرية بخفض الرسوم إلى 0%، مما أدى إلى زيادة مؤقتة في الإيرادات، لكن Pump.fun ردت بحملات تحفيزية جديدة للمستخدمين، مما أدى إلى تراجع تلك الميزة بسرعة.

الانتعاش مجددًا جاء مع استحواذ Pump.fun على أدوات تتبع النفوذ على السلسلة مثل Kolscan، وإعادة استحواذها على أكثر من 70% من حصة السوق على منصة سولانا في فبراير 2026.

دروس أوسع للأمان: مخاطر متعددة لمنصات إصدار الرموز

حادثة BONK.fun كشفت عن نقطة ضعف رئيسية في بنية أمان منصات إصدار الرموز: أن تسريب بيانات اعتماد حساب داخلي واحد يمكن أن يهدد أموال جميع المستخدمين بشكل فوري. في غياب آليات التحقق متعدد العوامل، والتوقيعات المتعددة، وعمليات مراجعة العمليات، فإن اختراق حساب واحد يكفي لتهديد أموال المستخدمين بأكملها.

هذه الحادثة زادت من الشكوك حول ثقة مجتمع سولانا في بيئة الميم كوين، وقد تسرع من نزيف المستخدمين، حتى لو تم حل المشكلة تقنياً، فإن استعادة الثقة تتطلب وقتاً أطول عادة.

الأسئلة الشائعة

ماذا يجب أن أفعل إذا تفاعلت مع المحافظ أثناء اختراق BONK.fun؟

اتبع الخطوات التالية فوراً: أولاً، قم بإلغاء جميع الأذونات التي منحتها لـ BONK.fun على محفظتك (باستخدام أدوات مثل Revoke.cash). ثانياً، إذا وقعت على معاملات مشبوهة، انقل الأصول المتبقية إلى عنوان محفظة جديد غير مخول. ثالثاً، تابع الإعلانات الرسمية عبر حساب BONK.fun على X لمعرفة آخر المستجدات الأمنية. قبل استعادة الأمان، لا تكرر زيارة الموقع بأي شكل.

لماذا انخفضت حصة BONK.fun من 84% إلى 7%؟

بعد ذروتها منتصف 2025، تأثرت BONK.fun بعدة عوامل: استمرارية Pump.fun في تحديث وظائفها وإطلاق حوافز جديدة للمستخدمين؛ عدم قدرة BONK.fun على التميز في الابتكار وتحسين تجربة المستخدم بشكل مستدام؛ بالإضافة إلى استحواذ Pump.fun على أدوات مثل Kolscan لتعزيز استراتيجيتها التسويقية، مما زاد من جاذبيتها للمبدعين والمستخدمين الأوائل.

هل مخاطر أمان منصات إصدار الرموز مشكلة عامة في الصناعة؟

نعم، غالباً ما تكون هذه المنصات ضعيفة من ناحية البنية التحتية الأمنية، خاصة أثناء فترات النمو السريع. تسريب حساب واحد يمكن أن يؤدي إلى نشر برامج سرقة المحافظ، ويعكس نقص الحماية عبر التوقيعات المتعددة، وتطبيق مبادئ الحد الأدنى من الصلاحيات. يجب أن تكون هذه الحادثة حافزاً للصناعة لإعادة تقييم أمن الحسابات وعمليات المراجعة بشكل منهجي.