BONK.fun 被入侵！钱包窃取器上线，用户资金直接受威胁

Solana 迷因币启动平台 BONK.fun 在 X 平台紧急发出警告，确认恶意行为者已入侵其域名，并在平台上部署了钱包窃取程序，要求所有用户立即停止与该网站的任何互动。事件起因是一个内部团队账户被盗用，攻击者随即利用这个被入侵的账户直接在平台上执行钱包窃取操作。平台目前仍在积极调查中，尚未提供具体恢复时间表。

事件始末：从账户泄露到钱包窃取器部署

此次安全事故的核心漏洞，是一个 BONK.fun 内部团队成员账户遭到入侵。攻击者并非从外部硬闯平台系统，而是利用被盗用的合法账户凭证，直接在 BONK.fun 的启动平台上部署了钱包窃取程序。这种「从内部突破」的攻击路径，在发现前较难触发常规的外部威胁检测机制。

钱包窃取程序（Wallet Drainer）是一种常见于 Web3 攻击的恶意程序，其设计目的是在用户与被感染的平台进行链上交互（如授权交易或连接钱包）时，自动清空用户的链上资产。对于在事件发生期间与 BONK.fun 网站互动的用户，面临的最直接风险是：钱包资金遭到完全清空，而且由于区块链交易的不可逆性，损失几乎无法通过常规途径追回。

BONK.fun 在发现入侵后立即在 X 上公告，呼吁所有用户「在确保一切安全之前，请勿与该网站进行任何交互」，并表示正在积极调查事件的全部细节。

市场背景：安全危机叠加市占崩溃的双重压力

此次安全事故发生的背景，是 BONK.fun 正经历一场深度的市场份额流失。Dune Analytics 数据显示，BONK.fun 在 Solana 启动平台的市场份额，从 2025 年年中的 84% 高峰急速滑落至 2025 年底的约 7%，市场主导地位几乎全部拱手让给了竞争对手 Pump.fun。

从具体财务数据看，到 2025 年底，BONK.fun 的月收入已降至约 84,000 美元，而同期 Pump.fun 的月收入达到 720,000 美元。在此竞争压力下，BONK.fun 于 2026 年初采取了将费用降至 0% 的激进策略，虽然带来了短暂的收入激增，但 Pump.fun 随即推出针对性的新用户激励措施加以反制，使这一优势迅速消退。

Pump.fun 的反超，则源于其通过回购、平台规模升级和收购链上影响力追踪工具 Kolscan 等系列动作，在 2026 年 2 月重新夺回了 Solana 启动平台超过 70% 的市场份额。

更广泛的安全启示：代币发行平台的多重风险

BONK.fun 事件揭示了代币发行平台在安全架构上的一个关键薄弱点：单个内部账户的凭证泄露，可以直接转化为对所有活跃用户的即时财务威胁。在缺乏多因素身份验证、多重签名执行机制以及部署操作审查流程的情况下，一个被入侵的账户足以使整个平台对用户资金构成威胁。

这一事件对 Solana 迷因币生态系的整体信任度造成了额外冲击，并对 BONK.fun 而言，可能加速其已在进行的用户流失趋势，即使事件在技术层面得到妥善解决，重建用户信任通常也需要更长的时间周期。

常见问题

如果在 BONK.fun 被入侵期间连接了钱包，应如何应对？

应立即采取以下步骤：第一，撤销 BONK.fun 对您钱包的所有授权（可通过 Revoke.cash 等工具完成）；第二，若已签署任何可疑交易，立即将残余资产转移到一个全新的未授权钱包地址；第三，通过官方渠道（BONK.fun 官方 X 账号）追踪最新的安全状态公告。在安全恢复确认前，切勿通过任何方式再次访问该网站。

为何 BONK.fun 的市场份额从 84% 跌至 7%？

BONK.fun 在 2025 年中期的高峰过后，受制于多重因素：Pump.fun 持续迭代产品功能并推出新用户激励措施；BONK.fun 在创新速度和用户体验改善上未能形成持续的差异化优势；同时，Pump.fun 对 Kolscan 的收购强化了其在影响力营销追踪上的闭环生态，使其对创作者和早期用户的吸引力显著超过 BONK.fun。

代币发行平台的安全风险是否是行业普遍问题？

是的，这类平台通常在技术基础设施和安全协议上投入不足，尤其是在快速增长阶段。单个账户泄露能够导致钱包窃取器部署，反映出许多平台在关键操作权限上缺乏多重签名保护和最小权限原则的落实。此次事件应成为行业对账户安全和操作审查流程进行系统性审视的催化剂。