BONK.fun Diretas! Pencuri Dompet Digital Diluncurkan, Dana Pengguna Langsung Terancam

Platform token meme Solana, BONK.fun, mengeluarkan peringatan darurat di platform X, mengonfirmasi bahwa pelaku jahat telah membobol domain mereka dan menempatkan program pencuri dompet di platform tersebut, serta meminta semua pengguna segera berhenti berinteraksi dengan situs tersebut. Penyebab kejadian ini adalah akun internal tim yang diretas, dan penyerang langsung menggunakan akun yang dibobol tersebut untuk menjalankan operasi pencurian dompet di platform. Saat ini, platform masih dalam penyelidikan aktif dan belum memberikan jadwal pemulihan yang pasti.

Peristiwa dari Kebocoran Akun hingga Penempatan Wallet Drainer

Kerentanan utama dari insiden keamanan ini adalah akun anggota tim internal BONK.fun yang diretas. Penyerang tidak menyerang sistem platform dari luar secara langsung, melainkan memanfaatkan kredensial akun resmi yang telah dibobol untuk langsung menempatkan program pencuri dompet di platform peluncuran BONK.fun. Jalur serangan “dari dalam” ini, sebelum terdeteksi, sulit memicu mekanisme deteksi ancaman eksternal biasa.

Wallet Drainer adalah jenis malware umum dalam serangan Web3, yang dirancang untuk secara otomatis mengosongkan aset pengguna di blockchain saat pengguna berinteraksi secara on-chain dengan platform yang terinfeksi (misalnya, saat memberi izin transaksi atau menghubungkan dompet). Bagi pengguna yang berinteraksi dengan situs BONK.fun selama kejadian, risiko paling langsung adalah: dana dompet mereka akan sepenuhnya dihapus, dan karena sifat transaksi blockchain yang tidak dapat dibatalkan, kerugian tersebut hampir tidak dapat dipulihkan melalui jalur konvensional.

Setelah mendeteksi serangan, BONK.fun segera mengumumkan di X, mengimbau semua pengguna “sebelum memastikan semuanya aman, jangan berinteraksi dengan situs ini,” dan menyatakan sedang menyelidiki seluruh detail kejadian tersebut.

Latar Belakang Pasar: Tekanan Ganda dari Krisis Keamanan dan Kehilangan Pangsa Pasar

Latar belakang kejadian ini adalah BONK.fun sedang mengalami kehilangan pangsa pasar secara mendalam. Data dari Dune Analytics menunjukkan bahwa pangsa pasar BONK.fun di platform peluncuran Solana, dari puncaknya yang mencapai 84% pada pertengahan 2025, telah menurun drastis menjadi sekitar 7% pada akhir 2025, hampir seluruh posisi dominan pasar diserahkan kepada pesaing Pump.fun.

Dari segi data keuangan, hingga akhir 2025, pendapatan bulanan BONK.fun turun menjadi sekitar 84.000 dolar AS, sementara pendapatan bulanan Pump.fun mencapai 720.000 dolar AS. Di bawah tekanan kompetisi ini, awal 2026 BONK.fun mengambil langkah agresif dengan menurunkan biaya menjadi 0%, yang sementara meningkatkan pendapatan, tetapi segera diikuti oleh peluncuran insentif pengguna baru yang ditargetkan oleh Pump.fun untuk melawan, sehingga keunggulan tersebut cepat memudar.

Kemenangan kembali Pump.fun berasal dari serangkaian langkah seperti pembelian kembali token, peningkatan skala platform, dan akuisisi alat pelacakan pengaruh on-chain Kolscan, yang pada Februari 2026 berhasil merebut kembali lebih dari 70% pangsa pasar platform peluncuran Solana.

Pelajaran Keamanan Lebih Luas: Risiko Ganda dari Platform Token Issuance

Insiden BONK.fun mengungkapkan kelemahan utama dalam arsitektur keamanan platform token issuance: satu kredensial akun internal yang bocor dapat langsung menjadi ancaman keuangan langsung bagi semua pengguna aktif. Tanpa adanya otentikasi multi-faktor, mekanisme tanda tangan ganda, dan proses review operasi yang ketat, satu akun yang diretas cukup untuk mengancam dana pengguna secara keseluruhan.

Peristiwa ini memberikan tekanan tambahan terhadap kepercayaan terhadap ekosistem meme coin di Solana, dan bagi BONK.fun, kemungkinan mempercepat tren kehilangan pengguna yang sedang berlangsung. Bahkan jika secara teknis masalah ini diselesaikan dengan baik, membangun kembali kepercayaan pengguna biasanya membutuhkan waktu yang lebih lama.

Pertanyaan Umum

Jika saat diretas BONK.fun Anda telah menghubungkan dompet, apa yang harus dilakukan?

Segera lakukan langkah berikut: pertama, cabut semua izin BONK.fun terhadap dompet Anda (dapat dilakukan melalui alat seperti Revoke.cash); kedua, jika Anda telah menandatangani transaksi mencurigakan, segera pindahkan sisa aset ke alamat dompet baru yang tidak terotorisasi; ketiga, pantau pengumuman keamanan terbaru melalui saluran resmi (akun X resmi BONK.fun). Jangan akses kembali situs tersebut sampai keamanan dipastikan pulih.

Mengapa pangsa pasar BONK.fun turun dari 84% menjadi 7%?

Setelah puncaknya di pertengahan 2025, BONK.fun mengalami penurunan karena beberapa faktor: Pump.fun terus mengembangkan fitur dan meluncurkan insentif pengguna baru; BONK.fun gagal menciptakan keunggulan diferensiasi yang berkelanjutan dalam inovasi dan pengalaman pengguna; sekaligus, akuisisi Kolscan oleh Pump.fun memperkuat ekosistem pelacakan pengaruhnya, menarik lebih banyak kreator dan pengguna awal, sehingga menggeser posisi BONK.fun.

Apakah risiko keamanan platform token issuance adalah masalah umum industri?

Ya, platform semacam ini seringkali kurang investasi dalam infrastruktur teknologi dan protokol keamanan, terutama saat pertumbuhan cepat. Kebocoran satu akun dapat menyebabkan penempatan Wallet Drainer, menunjukkan bahwa banyak platform kurang menerapkan proteksi tanda tangan ganda dan prinsip hak akses minimal pada operasi penting. Insiden ini harus menjadi katalis untuk industri dalam melakukan evaluasi sistematis terhadap keamanan akun dan proses review operasi.