Platform token meme Solana, BONK.fun, mengeluarkan peringatan darurat di platform X, mengonfirmasi bahwa pelaku jahat telah membobol domain mereka dan menempatkan program pencuri dompet di platform tersebut, serta meminta semua pengguna segera berhenti berinteraksi dengan situs tersebut. Penyebab kejadian ini adalah akun internal tim yang diretas, dan penyerang langsung menggunakan akun yang dibobol tersebut untuk menjalankan operasi pencurian dompet di platform. Saat ini, platform masih dalam penyelidikan aktif dan belum memberikan jadwal pemulihan yang pasti.
Peristiwa dari Kebocoran Akun hingga Penempatan Wallet Drainer
Kerentanan utama dari insiden keamanan ini adalah akun anggota tim internal BONK.fun yang diretas. Penyerang tidak menyerang sistem platform dari luar secara langsung, melainkan memanfaatkan kredensial akun resmi yang telah dibobol untuk langsung menempatkan program pencuri dompet di platform peluncuran BONK.fun. Jalur serangan “dari dalam” ini, sebelum terdeteksi, sulit memicu mekanisme deteksi ancaman eksternal biasa.
Wallet Drainer adalah jenis malware umum dalam serangan Web3, yang dirancang untuk secara otomatis mengosongkan aset pengguna di blockchain saat pengguna berinteraksi secara on-chain dengan platform yang terinfeksi (misalnya, saat memberi izin transaksi atau menghubungkan dompet). Bagi pengguna yang berinteraksi dengan situs BONK.fun selama kejadian, risiko paling langsung adalah: dana dompet mereka akan sepenuhnya dihapus, dan karena sifat transaksi blockchain yang tidak dapat dibatalkan, kerugian tersebut hampir tidak dapat dipulihkan melalui jalur konvensional.
Setelah mendeteksi serangan, BONK.fun segera mengumumkan di X, mengimbau semua pengguna “sebelum memastikan semuanya aman, jangan berinteraksi dengan situs ini,” dan menyatakan sedang menyelidiki seluruh detail kejadian tersebut.
Latar Belakang Pasar: Tekanan Ganda dari Krisis Keamanan dan Kehilangan Pangsa Pasar
Latar belakang kejadian ini adalah BONK.fun sedang mengalami kehilangan pangsa pasar secara mendalam. Data dari Dune Analytics menunjukkan bahwa pangsa pasar BONK.fun di platform peluncuran Solana, dari puncaknya yang mencapai 84% pada pertengahan 2025, telah menurun drastis menjadi sekitar 7% pada akhir 2025, hampir seluruh posisi dominan pasar diserahkan kepada pesaing Pump.fun.
Dari segi data keuangan, hingga akhir 2025, pendapatan bulanan BONK.fun turun menjadi sekitar 84.000 dolar AS, sementara pendapatan bulanan Pump.fun mencapai 720.000 dolar AS. Di bawah tekanan kompetisi ini, awal 2026 BONK.fun mengambil langkah agresif dengan menurunkan biaya menjadi 0%, yang sementara meningkatkan pendapatan, tetapi segera diikuti oleh peluncuran insentif pengguna baru yang ditargetkan oleh Pump.fun untuk melawan, sehingga keunggulan tersebut cepat memudar.
Kemenangan kembali Pump.fun berasal dari serangkaian langkah seperti pembelian kembali token, peningkatan skala platform, dan akuisisi alat pelacakan pengaruh on-chain Kolscan, yang pada Februari 2026 berhasil merebut kembali lebih dari 70% pangsa pasar platform peluncuran Solana.
Pelajaran Keamanan Lebih Luas: Risiko Ganda dari Platform Token Issuance
Insiden BONK.fun mengungkapkan kelemahan utama dalam arsitektur keamanan platform token issuance: satu kredensial akun internal yang bocor dapat langsung menjadi ancaman keuangan langsung bagi semua pengguna aktif. Tanpa adanya otentikasi multi-faktor, mekanisme tanda tangan ganda, dan proses review operasi yang ketat, satu akun yang diretas cukup untuk mengancam dana pengguna secara keseluruhan.
Peristiwa ini memberikan tekanan tambahan terhadap kepercayaan terhadap ekosistem meme coin di Solana, dan bagi BONK.fun, kemungkinan mempercepat tren kehilangan pengguna yang sedang berlangsung. Bahkan jika secara teknis masalah ini diselesaikan dengan baik, membangun kembali kepercayaan pengguna biasanya membutuhkan waktu yang lebih lama.
Pertanyaan Umum
Jika saat diretas BONK.fun Anda telah menghubungkan dompet, apa yang harus dilakukan?
Segera lakukan langkah berikut: pertama, cabut semua izin BONK.fun terhadap dompet Anda (dapat dilakukan melalui alat seperti Revoke.cash); kedua, jika Anda telah menandatangani transaksi mencurigakan, segera pindahkan sisa aset ke alamat dompet baru yang tidak terotorisasi; ketiga, pantau pengumuman keamanan terbaru melalui saluran resmi (akun X resmi BONK.fun). Jangan akses kembali situs tersebut sampai keamanan dipastikan pulih.
Mengapa pangsa pasar BONK.fun turun dari 84% menjadi 7%?
Setelah puncaknya di pertengahan 2025, BONK.fun mengalami penurunan karena beberapa faktor: Pump.fun terus mengembangkan fitur dan meluncurkan insentif pengguna baru; BONK.fun gagal menciptakan keunggulan diferensiasi yang berkelanjutan dalam inovasi dan pengalaman pengguna; sekaligus, akuisisi Kolscan oleh Pump.fun memperkuat ekosistem pelacakan pengaruhnya, menarik lebih banyak kreator dan pengguna awal, sehingga menggeser posisi BONK.fun.
Apakah risiko keamanan platform token issuance adalah masalah umum industri?
Ya, platform semacam ini seringkali kurang investasi dalam infrastruktur teknologi dan protokol keamanan, terutama saat pertumbuhan cepat. Kebocoran satu akun dapat menyebabkan penempatan Wallet Drainer, menunjukkan bahwa banyak platform kurang menerapkan proteksi tanda tangan ganda dan prinsip hak akses minimal pada operasi penting. Insiden ini harus menjadi katalis untuk industri dalam melakukan evaluasi sistematis terhadap keamanan akun dan proses review operasi.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Russia's Central Bank Chief: Digital Ruble for State Fund Monitoring, No Mandatory Personal Use
Gate News message, April 25 — Russia's Central Bank Governor Elvira Nabiullina stated that the digital ruble's primary purpose is to automate monitoring of state contract spending, replacing existing manual review processes. She clarified that digital ruble transparency is equivalent to the
GateNews3jam yang lalu
Sanksi AS Menargetkan Dompet Kripto Terkait Iran, Tether Membekukan $344M USDT
Menteri Keuangan AS Scott Bessent mengumumkan pada hari Jumat bahwa pemerintah federal sedang memberikan sanksi terhadap beberapa dompet yang terkait dengan Iran sebagai bagian dari upaya Presiden Donald Trump untuk meningkatkan tekanan ekonomi terhadap negara tersebut di tengah gencatan senjata yang masih berlangsung, menurut CNN. Tindakan ini menyusul tindakan Tether's
CryptoFrontier3jam yang lalu
Trump: AS Bisa Menghemat $159B dengan Mengubah Satu Klausul dalam Putusan Tarif Mahkamah Agung
Berita Gate, 25 April — Presiden AS Donald Trump mengkritik putusan Mahkamah Agung tentang tarif di media sosial, dengan menyatakan bahwa negara tersebut bisa menghemat $159 miliar jika pengadilan memasukkan satu klausul saja yang menyatakan "AS tidak perlu mengembalikan dana yang sudah dibayar." Trump berargumen bahwa perusahaan dan
GateNews5jam yang lalu
41 Penculikan Kripto di Prancis dalam 3,5 Bulan; Durov Menyalahkan Kebocoran Data
Pesan Gate News, 24 April — Prancis mengalami 41 penculikan terhadap pemegang kripto dalam hanya 3,5 bulan di tahun 2026, menurut Pavel Durov, pendiri Telegram, yang mengaitkan lonjakan tersebut dengan kebocoran data yang meluas. Durov menyoroti dalam unggahan X bahwa data pribadi yang sensitif—termasuk informasi yang dimiliki otoritas pajak dan dari kebocoran besar di Badan Prancis untuk Dokumen Aman—telah mengekspos nama, alamat, dan nomor telepon sekitar 19 juta orang, sehingga membuat pemegang aset digital menjadi target yang lebih mudah.
GateNews6jam yang lalu
Sanksi AS Menargetkan Dompet Kripto Terkait Iran; Tether Membekukan $344 Juta USDT
Pesan Gate News, 24 April — Menteri Keuangan AS Scott Bessent mengumumkan sanksi terhadap beberapa dompet yang terkait dengan Iran pada Kamis, sebagai bagian dari upaya Presiden Donald Trump untuk meningkatkan tekanan ekonomi terhadap negara itu di tengah gencatan senjata yang masih berlangsung. "Kami akan mengikuti uang yang ingin dipindahkan oleh Teheran secara putus asa ke luar negeri dan menargetkan semua jalur keuangan yang terhubung dengan rezim tersebut," kata Bessent dalam sebuah pernyataan.
Sanksi ini menyusul keputusan Tether pada Kamis untuk membekukan juta USDT di jaringan Tron, yang telah dikaitkan dengan sanksi terhadap Iran. Tindakan ini dikoordinasikan dengan Kantor Pengendalian Aset Luar Negeri AS OFAC dan penegakan hukum AS. Dua alamat Tron dimasukkan ke daftar hitam pada level kontrak pintar: satu memiliki sekitar juta USDT sementara yang lainnya memiliki juta.
Iran, yang dikenal sebagai pusat penambangan bitcoin, telah lama bergantung pada mata uang kripto untuk menghindari sanksi AS dan sekutunya. Menurut Chainalysis, kepemilikan kripto Iran mencapai $7,8 miliar pada tahun 2025, dengan Korps Garda Revolusi Islam Iran IRGC menyumbang sekitar setengah dari kepemilikan tersebut. Awal bulan ini, Financial Times melaporkan bahwa Iran mulai menerima bitcoin sebagai pembayaran untuk biaya transit yang dikenakan pada kapal tanker minyak yang melintas melalui Selat Hormuz.
GateNews13jam yang lalu
DOJ Menghentikan Penyelidikan Kriminal terhadap Ketua Fed Powell, Membuka Jalan bagi Kevin Warsh yang Ramah Kripto
Pesan dari Gate News, 24 April — Departemen Kehakiman AS telah menutup penyelidikan kriminalnya terhadap Ketua Federal Reserve Jerome Powell, menghilangkan hambatan besar untuk persetujuan Senat atas ketua Fed yang akan datang, Kevin Warsh. Jaksa Agung AS untuk Distrik Columbia Jeanine Pirro mengumumkan keputus
GateNews15jam yang lalu
