BONK.fun foi invadido! O ladrão de carteiras está ativo, os fundos dos utilizadores estão diretamente ameaçados

A plataforma de tokens meme da Solana, BONK.fun, emitiu um aviso de emergência na plataforma X, confirmando que um agente malicioso invadiu seu domínio e implantou um programa de roubo de carteiras na plataforma, solicitando a todos os usuários que interrompam imediatamente qualquer interação com o site. A origem do incidente foi o roubo de uma conta de uma equipe interna, e o atacante aproveitou essa conta comprometida para executar diretamente operações de roubo de carteiras na plataforma. A equipe ainda está investigando ativamente o ocorrido e ainda não forneceu um cronograma de recuperação específico.

Detalhes do incidente: desde a divulgação da conta até a implantação do programa de roubo de carteiras

A vulnerabilidade central deste incidente de segurança foi a invasão de uma conta de um membro da equipe interna do BONK.fun. O atacante não invadiu o sistema da plataforma de fora, mas utilizou credenciais legítimas roubadas para implantar um programa de roubo de carteiras diretamente na plataforma de lançamento do BONK.fun. Essa abordagem de ataque “de dentro para fora” é difícil de detectar por mecanismos tradicionais de detecção de ameaças externas antes de ser descoberta.

O programa de roubo de carteiras (Wallet Drainer) é um tipo comum de malware em ataques Web3, projetado para, ao interagir com a blockchain (como ao autorizar transações ou conectar carteiras), automaticamente esvaziar os ativos do usuário na blockchain. Para os usuários que interagiram com o site do BONK.fun durante o incidente, o risco mais imediato é: o esvaziamento completo de seus fundos na carteira, e devido à natureza irreversível das transações na blockchain, as perdas quase não podem ser recuperadas por meios convencionais.

Após detectar a invasão, o BONK.fun anunciou imediatamente na plataforma X, pedindo a todos os usuários que “não interajam com o site até garantir que tudo esteja seguro” e afirmou estar investigando ativamente todos os detalhes do incidente.

Contexto de mercado: crise de segurança somada à perda de participação de mercado

O contexto do incidente de segurança é uma fase de profunda perda de fatia de mercado do BONK.fun. Dados do Dune Analytics mostram que a participação do BONK.fun na plataforma de lançamento da Solana caiu rapidamente de um pico de 84% em meados de 2025 para cerca de 7% no final de 2025, quase que totalmente substituída pelo concorrente Pump.fun.

Em termos financeiros, até o final de 2025, a receita mensal do BONK.fun caiu para aproximadamente US$84.000, enquanto a do Pump.fun atingia US$720.000 no mesmo período. Diante dessa pressão competitiva, no início de 2026, o BONK.fun adotou uma estratégia agressiva de zerar suas taxas, o que gerou um aumento temporário na receita, mas logo foi contrabalançado por novas medidas de incentivo a usuários pelo Pump.fun, que rapidamente reduziram essa vantagem.

A retomada de posição pelo Pump.fun ocorreu graças a ações como recompra de tokens, upgrades na escala da plataforma e aquisição de ferramentas de rastreamento de influência na blockchain, como o Kolscan, que em fevereiro de 2026 permitiram que o Pump.fun recuperasse mais de 70% da participação de mercado na plataforma de lançamento da Solana.

Lições de segurança mais amplas: riscos múltiplos em plataformas de emissão de tokens

O incidente do BONK.fun revelou uma fraqueza crítica na arquitetura de segurança dessas plataformas: a exposição de credenciais de uma única conta interna pode se transformar imediatamente em uma ameaça financeira para todos os usuários ativos. Na ausência de autenticação multifator, mecanismos de assinatura múltipla e processos de revisão de operações, uma conta invadida é suficiente para colocar os fundos dos usuários em risco.

Esse evento impactou ainda mais a confiança geral na ecologia de tokens meme da Solana e pode acelerar a tendência de perda de usuários do BONK.fun. Mesmo que o problema seja resolvido tecnicamente, a reconstrução da confiança dos usuários costuma levar um período mais longo.

Perguntas frequentes

Se você conectou sua carteira durante o período de invasão do BONK.fun, o que fazer?
Imediatamente tome as seguintes ações: primeiro, revogue todas as permissões do BONK.fun na sua carteira (usando ferramentas como Revoke.cash); segundo, se assinou alguma transação suspeita, transfira seus ativos remanescentes para um novo endereço de carteira não autorizado; terceiro, acompanhe os anúncios de segurança mais recentes pelo canal oficial do BONK.fun no X. Antes de a segurança estar totalmente restaurada, não acesse novamente o site por qualquer meio.

Por que a participação de mercado do BONK.fun caiu de 84% para 7%?
Após o pico em meados de 2025, o BONK.fun enfrentou múltiplos fatores: melhorias contínuas no produto e novos incentivos ao usuário pelo Pump.fun; a incapacidade do BONK.fun de manter uma vantagem competitiva sustentável em inovação e experiência do usuário; além disso, a aquisição do Kolscan pelo Pump.fun fortaleceu seu ecossistema de marketing de influência, tornando-o mais atraente para criadores e usuários iniciais, superando o BONK.fun.

A segurança das plataformas de emissão de tokens é um problema comum na indústria?
Sim, muitas dessas plataformas investem pouco em infraestrutura técnica e protocolos de segurança, especialmente durante fases de rápido crescimento. A vulnerabilidade de uma única conta que leva à implantação de um programa de roubo de carteiras reflete a falta de proteção por múltiplas assinaturas e do princípio de menor privilégio em muitas plataformas. Este incidente deve servir como catalisador para uma revisão sistemática da segurança de contas e processos de auditoria operacional na indústria.