BONK.fun bị tấn công! Trình trộm ví đã hoạt động, quỹ người dùng bị đe dọa trực tiếp

Nền tảng phát hành meme coin trên Solana, BONK.fun, đã khẩn cấp phát đi cảnh báo trên nền tảng X, xác nhận rằng kẻ xấu đã xâm nhập tên miền của họ và đã triển khai phần mềm trộm ví trên nền tảng, yêu cầu tất cả người dùng ngay lập tức ngừng mọi tương tác với trang web này. Nguyên nhân vụ việc bắt nguồn từ việc một tài khoản nội bộ bị đánh cắp, kẻ tấn công đã lợi dụng tài khoản bị xâm phạm này để trực tiếp thực hiện hành vi trộm ví trên nền tảng. Hiện tại, nền tảng vẫn đang tích cực điều tra và chưa đưa ra thời gian khôi phục cụ thể.

Diễn biến vụ việc: Từ lộ lọt tài khoản đến triển khai phần mềm trộm ví

Lỗ hổng chính trong vụ việc lần này là do một tài khoản thành viên trong nhóm nội bộ của BONK.fun bị xâm nhập. Kẻ tấn công không phải tấn công trực tiếp hệ thống của nền tảng từ bên ngoài, mà sử dụng chứng thực hợp pháp của tài khoản bị đánh cắp để trực tiếp triển khai phần mềm trộm ví trên nền tảng khởi động của BONK.fun. Hành vi tấn công theo kiểu “tấn công nội bộ” này, trước khi phát hiện, rất khó để bị phát hiện qua các cơ chế giám sát mối đe dọa bên ngoài thông thường.

Phần mềm trộm ví (Wallet Drainer) là một loại phần mềm độc hại phổ biến trong các cuộc tấn công Web3, có mục đích tự động rút sạch tài sản của người dùng khi họ tương tác trên chuỗi (như ủy quyền giao dịch hoặc kết nối ví) với nền tảng bị nhiễm. Đối với những người đã tương tác với trang BONK.fun trong thời điểm xảy ra sự cố, rủi ro trực tiếp nhất là: tài khoản ví bị rút sạch hoàn toàn, và do tính chất không thể hoàn tác của các giao dịch blockchain, thiệt hại gần như không thể khôi phục qua các phương thức thông thường.

Sau khi phát hiện xâm nhập, BONK.fun đã ngay lập tức công bố trên X, kêu gọi tất cả người dùng “trước khi đảm bảo mọi thứ an toàn, xin đừng tương tác với trang web này”, đồng thời cho biết đang tích cực điều tra toàn bộ chi tiết vụ việc.

Bối cảnh thị trường: Khủng hoảng an ninh cộng hưởng với sự sụt giảm thị phần

Nguyên nhân xảy ra vụ việc này nằm trong bối cảnh BONK.fun đang trải qua một giai đoạn mất thị phần nghiêm trọng. Dữ liệu từ Dune Analytics cho thấy, thị phần của BONK.fun trên nền tảng khởi động của Solana, từ đỉnh cao 84% vào giữa năm 2025, đã nhanh chóng giảm xuống còn khoảng 7% vào cuối năm 2025, gần như hoàn toàn nhường lại vị trí dẫn đầu cho đối thủ Pump.fun.

Về mặt tài chính cụ thể, đến cuối năm 2025, doanh thu hàng tháng của BONK.fun đã giảm còn khoảng 84.000 USD, trong khi cùng kỳ, Pump.fun đạt tới 720.000 USD mỗi tháng. Trước áp lực cạnh tranh này, đầu năm 2026, BONK.fun đã thực hiện chiến lược giảm phí xuống 0%, tạm thời thúc đẩy doanh thu tăng đột biến, nhưng ngay sau đó Pump.fun đã tung ra các biện pháp kích thích người dùng mới nhằm phản công, khiến lợi thế này nhanh chóng mất đi.

Sự vượt mặt của Pump.fun bắt nguồn từ các hoạt động mua lại, nâng cấp quy mô nền tảng và mua các công cụ theo dõi ảnh hưởng trên chuỗi như Kolscan, giúp họ chiếm lại hơn 70% thị phần trên nền tảng khởi động của Solana vào tháng 2 năm 2026.

Bài học an ninh rộng hơn: Rủi ro đa tầng của nền tảng phát hành token

Vụ việc của BONK.fun đã phơi bày một điểm yếu then chốt trong kiến trúc an ninh của các nền tảng phát hành token: một chứng thực của một tài khoản nội bộ bị lộ có thể trực tiếp biến thành mối đe dọa tài chính tức thì đối với tất cả người dùng hoạt động. Trong bối cảnh thiếu các biện pháp xác thực đa yếu tố, cơ chế ký đa chữ ký, và quy trình kiểm duyệt thao tác, một tài khoản bị xâm nhập có thể gây nguy hiểm cho toàn bộ quỹ của người dùng trên nền tảng.

Sự kiện này đã gây thêm tác động tiêu cực đến niềm tin chung của cộng đồng vào hệ sinh thái meme coin trên Solana, đồng thời có thể thúc đẩy nhanh quá trình mất lòng tin của người dùng đối với BONK.fun, ngay cả khi sự cố được xử lý tốt về mặt kỹ thuật, việc lấy lại niềm tin của người dùng thường cần một khoảng thời gian dài hơn.

Các câu hỏi thường gặp

Nếu trong thời điểm BONK.fun bị tấn công mà tôi đã kết nối ví, tôi nên làm gì?

Bạn cần thực hiện các bước sau ngay lập tức: Thứ nhất, thu hồi tất cả các quyền ủy quyền của BONK.fun đối với ví của bạn (có thể dùng các công cụ như Revoke.cash); Thứ hai, nếu đã ký các giao dịch đáng ngờ, chuyển toàn bộ tài sản còn lại sang một địa chỉ ví mới chưa bị ủy quyền; Thứ ba, theo dõi các thông báo an ninh mới nhất qua kênh chính thức của BONK.fun (tài khoản X chính thức của BONK.fun). Trước khi xác nhận an toàn, tuyệt đối không truy cập lại trang web này bằng bất kỳ phương thức nào.

Tại sao thị phần của BONK.fun từ 84% giảm còn 7%?

Sau đỉnh cao giữa năm 2025, BONK.fun bị ảnh hưởng bởi nhiều yếu tố: Pump.fun liên tục cập nhật tính năng và tung các chương trình kích thích người dùng mới; BONK.fun chưa thể duy trì lợi thế cạnh tranh về tốc độ đổi mới và trải nghiệm người dùng; đồng thời, việc Pump.fun mua lại Kolscan đã tạo ra hệ sinh thái theo dõi ảnh hưởng trên chuỗi hoàn chỉnh, giúp họ thu hút các nhà sáng tạo nội dung và người dùng sớm vượt xa BONK.fun.

Liệu rủi ro an ninh của nền tảng phát hành token có phải vấn đề chung của ngành?

Có, các nền tảng này thường thiếu đầu tư đúng mức vào hạ tầng kỹ thuật và các giao thức an ninh, đặc biệt trong giai đoạn tăng trưởng nhanh. Việc một tài khoản nội bộ bị lộ có thể dẫn đến việc triển khai phần mềm trộm ví, phản ánh thực trạng nhiều nền tảng thiếu các biện pháp bảo vệ ký đa và nguyên tắc tối thiểu quyền hạn trong các hoạt động quan trọng. Sự kiện này cần trở thành chất xúc tác để ngành xem xét lại toàn diện về an ninh tài khoản và quy trình kiểm duyệt thao tác.