BONK.fun 被入侵！錢包竊取器上線，用戶資金直接受威脅

Solana 迷因幣啟動平台 BONK.fun 在 X 平台緊急發出警告，確認惡意行為者已入侵其域名，並在平台上部署了錢包竊取程式，要求所有用戶立即停止與該網站的任何互動。事件起因是一個內部團隊帳戶被盜用，攻擊者隨即利用這一被入侵的帳號直接在平台上執行錢包竊取操作。平台目前仍在積極調查中，尚未提供具體恢復時間表。

事件始末：從帳號洩露到錢包竊取器部署

此次安全事故的核心漏洞，是一個 BONK.fun 內部團隊成員帳號遭到入侵。攻擊者並非從外部硬闖平台系統，而是利用被盜用的合法帳戶憑證，直接在 BONK.fun 的啟動平台上部署了錢包竊取程式。這種「從內部突破」的攻擊路徑，在發現前較難觸發常規的外部威脅偵測機制。

錢包竊取程式（Wallet Drainer）是一種常見於 Web3 攻擊的惡意程式，其設計目的是在用戶與被感染的平台進行鏈上交互（如授權交易或連接錢包）時，自動清空用戶的鏈上資產。對於在事件發生期間與 BONK.fun 網站互動的用戶，面臨的最直接風險是：錢包資金遭到完全清空，且由於區塊鏈交易的不可逆性，損失幾乎無法通過常規途徑追回。

BONK.fun 在發現入侵後立即在 X 上公告，呼籲所有用戶「在確保一切安全之前，請勿與該網站進行任何交互」，並表示正在積極調查事件的全部細節。

市場背景：安全危機疊加市占崩潰的雙重壓力

此次安全事故發生的背景，是 BONK.fun 正經歷一場深度的市場份額流失。Dune Analytics 數據顯示，BONK.fun 在 Solana 啟動平台的市場份額，從 2025 年年中的 84% 高峰急速滑落至 2025 年底的約 7%，市場主導地位幾乎全部拱手讓給了競爭對手 Pump.fun。

從具體財務數據看，到 2025 年底，BONK.fun 的月收入已降至約 84,000 美元，而同期 Pump.fun 的月收入達到 720,000 美元。在此競爭壓力下，BONK.fun 於 2026 年初採取了將費用降至 0% 的激進策略，雖然帶來了短暫的收入激增，但 Pump.fun 隨即推出針對性的新用戶激勵措施加以反制，使這一優勢迅速消退。

Pump.fun 的反超，則源於其通過回購、平台規模升級和收購鏈上影響力追蹤工具 Kolscan 等系列動作，在 2026 年 2 月重新奪回了 Solana 啟動平台超過 70% 的市場份額。

更廣泛的安全啟示：代幣發行平台的多重風險

BONK.fun 事件揭示了代幣發行平台在安全架構上的一個關鍵薄弱點：單個內部帳號的憑證洩露，可以直接轉化為對所有活躍用戶的即時財務威脅。在缺乏多因素身份驗證、多重簽名執行機制以及部署操作審查流程的情況下，一個被入侵的帳戶足以使整個平台對用戶資金構成威脅。

這一事件對 Solana 迷因幣生態系的整體信任度造成了額外衝擊，並對 BONK.fun 而言，可能加速其已在進行的用戶流失趨勢，即使事件在技術層面得到妥善解決，重建用戶信任通常也需要更長的時間周期。

常見問題

如果在 BONK.fun 被入侵期間連接了錢包，應如何應對？

應立即採取以下步驟：第一，撤銷 BONK.fun 對您錢包的所有授權（可通過 Revoke.cash 等工具完成）；第二，若已簽署任何可疑交易，立即將殘餘資產轉移到一個全新的未授權錢包地址；第三，通過官方渠道（BONK.fun 官方 X 帳號）追蹤最新的安全狀態公告。在安全恢復確認前，切勿通過任何方式再次訪問該網站。

為何 BONK.fun 的市場份額從 84% 跌至 7%？

BONK.fun 在 2025 年中期的高峰過後，受制於多重因素：Pump.fun 持續迭代產品功能並推出新用戶激勵措施；BONK.fun 在創新速度和用戶體驗改善上未能形成持續的差異化優勢；同時，Pump.fun 對 Kolscan 的收購強化了其在影響力行銷追蹤上的閉環生態，使其對創作者和早期用戶的吸引力顯著超過 BONK.fun。

代幣發行平台的安全風險是否是行業普遍問題？

是的，這類平台通常在技術基礎設施和安全協議上投入不足，尤其是在快速增長階段。單個帳號洩露能夠導致錢包竊取器部署，反映出許多平台在關鍵操作權限上缺乏多重簽名保護和最小化權限原則的落實。此次事件應成為行業對帳號安全和操作審查流程進行系統性審視的催化劑。