La plateforme de lancement de la meme coin Solana BONK.fun a publié un avertissement urgent sur la plateforme X, confirmant que des acteurs malveillants ont piraté son nom de domaine et y ont déployé un logiciel de vol de portefeuille, demandant à tous les utilisateurs de cesser immédiatement toute interaction avec le site. L’incident a été déclenché par le vol d’un compte interne de l’équipe, que l’attaquant a exploité pour exécuter directement une opération de vol de portefeuille sur la plateforme. La plateforme poursuit actuellement une enquête active et n’a pas encore fourni de calendrier précis pour la récupération.
Déroulement de l’incident : du vol de compte au déploiement du logiciel de vol de portefeuille
La vulnérabilité principale de cet incident de sécurité réside dans le fait qu’un compte d’un membre de l’équipe interne de BONK.fun a été compromis. L’attaquant n’a pas pénétré le système de la plateforme de l’extérieur, mais a utilisé les identifiants légitimes volés pour déployer directement un logiciel de vol de portefeuille sur la plateforme de lancement BONK.fun. Ce type d’attaque « par l’intérieur » est difficile à détecter par les mécanismes classiques de détection des menaces externes avant qu’il ne se produise.
Le logiciel de vol de portefeuille (Wallet Drainer) est un programme malveillant courant dans les attaques Web3, conçu pour vider automatiquement les actifs on-chain de l’utilisateur lors de ses interactions avec la plateforme infectée (par exemple, lors de l’autorisation de transactions ou de la connexion du portefeuille). Pour les utilisateurs ayant interagi avec le site BONK.fun pendant l’incident, le risque immédiat est : leurs fonds seront complètement vidés, et en raison de l’irréversibilité des transactions blockchain, il sera presque impossible de récupérer les pertes par des moyens classiques.
Après avoir détecté l’intrusion, BONK.fun a immédiatement publié un avis sur X, appelant tous les utilisateurs à « ne pas interagir avec le site tant que la sécurité n’est pas assurée » et indiquant qu’une enquête approfondie était en cours pour clarifier tous les détails de l’incident.
Contexte du marché : une crise de sécurité aggravant la perte de parts de marché
Ce incident s’inscrit dans un contexte où BONK.fun subit une importante perte de parts de marché. Selon Dune Analytics, la part de marché de BONK.fun sur la plateforme de lancement Solana est passée d’un pic de 84 % à la mi-2025 à environ 7 % à la fin de 2025, laissant presque toute la domination du marché à son concurrent Pump.fun.
Sur le plan financier, à la fin 2025, le revenu mensuel de BONK.fun avait chuté à environ 84 000 dollars, contre 720 000 dollars pour Pump.fun à la même période. Sous cette pression concurrentielle, BONK.fun a adopté début 2026 une stratégie radicale en réduisant ses frais à 0 %, ce qui a temporairement augmenté ses revenus, mais Pump.fun a rapidement lancé de nouvelles incitations pour attirer de nouveaux utilisateurs, annulant rapidement cet avantage.
La reprise de Pump.fun s’est concrétisée par des actions telles que le rachat de tokens, la mise à niveau de la plateforme et l’acquisition d’outils de suivi d’influence on-chain comme Kolscan, lui permettant en février 2026 de regagner plus de 70 % de parts de marché sur la plateforme de lancement Solana.
Leçons de sécurité plus larges : les risques multiples des plateformes d’émission de tokens
L’incident de BONK.fun met en lumière une faiblesse critique dans la sécurité des plateformes d’émission de tokens : la compromission d’un seul compte interne peut se traduire immédiatement par une menace financière pour tous les utilisateurs actifs. En l’absence d’authentification multifactorielle, de mécanismes de signatures multiples et de processus d’audit des opérations, un compte piraté peut mettre en danger l’ensemble des fonds des utilisateurs.
Cet incident a également fragilisé la confiance dans l’écosystème des meme coins sur Solana, et pourrait accélérer la fuite des utilisateurs déjà en cours vers d’autres plateformes. Même si la situation technique est résolue, la reconstruction de la confiance des utilisateurs prendra généralement plus de temps.
Questions fréquentes
Q : Que faire si j’ai connecté mon portefeuille pendant le piratage de BONK.fun ?
Il faut immédiatement suivre ces étapes : 1) révoquer toutes les autorisations accordées à BONK.fun sur votre portefeuille (via des outils comme Revoke.cash) ; 2) si vous avez signé des transactions suspectes, transférer vos fonds restants vers une nouvelle adresse de portefeuille non autorisée ; 3) suivre les annonces de sécurité officielles via le compte officiel X de BONK.fun. Avant que la sécurité ne soit rétablie, évitez toute nouvelle interaction avec le site.
Q : Pourquoi la part de marché de BONK.fun est-elle passée de 84 % à 7 % ?
Après son pic mi-2025, BONK.fun a été confronté à plusieurs facteurs : la concurrence de Pump.fun qui a continuellement amélioré ses fonctionnalités et lancé de nouvelles incitations ; le manque de différenciation durable en termes d’innovation et d’expérience utilisateur de la part de BONK.fun ; et l’acquisition de Kolscan par Pump.fun, qui a renforcé son écosystème de suivi d’influence, rendant son attractivité pour créateurs et premiers utilisateurs bien supérieure.
Q : La sécurité des plateformes d’émission de tokens est-elle un problème courant dans l’industrie ?
Oui, ces plateformes ont souvent un investissement insuffisant dans leur infrastructure technique et leurs protocoles de sécurité, surtout lors de leur croissance rapide. La simple compromission d’un compte peut entraîner le déploiement d’un logiciel de vol de portefeuille, révélant un manque de protections par signatures multiples et de principes de moindre privilège dans de nombreux cas. Cet incident doit servir de catalyseur pour une révision systématique de la sécurité des comptes et des processus d’audit opérationnel dans l’industrie.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le blocus du détroit d’Hormuz entrera en vigueur ce soir : Trump ordonne officiellement d’intercepter les navires iraniens, et les prix du pétrole dépassent 102 dollars
Le président américain Trump annonce un blocus du détroit d’Hormuz et indique qu’il prendra effet le 12 avril. Les cours du pétrole montent alors rapidement. La marine américaine interceptera des navires à destination de l’Iran, mais cela n’affectera pas la navigation des autres pays du Golfe persique. Cette mesure accentue la crise énergétique mondiale : le prix du pétrole dépasse 100 dollars et pourrait avoir un impact sur l’inflation et la politique des banques centrales. Le marché surveille également l’influence des risques géopolitiques sur les actifs risqués.
ChainNewsAbmediaIl y a 1h
Trump menace d’imposer 50 % de droits de douane supplémentaires à la Chine : des renseignements indiquent que la Chine prévoit de livrer à l’Iran des armes de défense aérienne
Le président américain Trump menace d’imposer 50 % de droits de douane supplémentaires à la Chine, au motif que la Chine serait prête à livrer à l’Iran des systèmes de défense aérienne. Cela a accru les tensions entre les États-Unis et la Chine ; la menace de Trump relève davantage d’une pression politique, et sa mise en œuvre doit passer par une procédure légale. La Chine dément l’aide militaire et appelle à la retenue. Cet événement ébranle le marché, fait monter le prix du pétrole et affecte les perspectives des crypto-monnaies.
ChainNewsAbmediaIl y a 1h
Les pourparlers entre les États-Unis et l’Iran échouent ! Les États-Unis bloquent le détroit et envisagent de relancer les bombardements, l’Iran : prêt à regretter le pétrole bon marché
L’échec des pourparlers de paix entre l’Iran et les États-Unis, le blocus américain du détroit d’Ormuz et la possibilité de frappes aériennes ont fait franchir la barre des 100 dollars au prix international du pétrole, tandis que le bitcoin est tombé sous 71 000 dollars. Des experts avertissent que le monde est confronté à un sévère choc sur l’offre de pétrole brut, et que les réserves de carburant sont sur le point d’être à sec.
CryptoCityIl y a 1h
L’Association des banquiers américains critique le rapport de la Maison-Blanche sur les stablecoins et estime qu’il néglige le risque central des stablecoins rémunérant des intérêts
L’Association des banquiers américains critique le rapport sur les stablecoins publié par le Conseil des conseillers économiques de la Maison-Blanche, estimant que son analyse est erronée, et souligne que le fait d’autoriser la rémunération des stablecoins entraînerait des sorties de dépôts des banques locales et un resserrement du crédit, réfutant l’argument selon lequel l’interdiction évoquée par le rapport aurait un effet.
GateNewsIl y a 2h
Le Bureau des technologies et de l’innovation de Hong Kong et le Bureau national des cybersystèmes de l’État ont signé un mémorandum de coopération, couvrant des domaines tels que l’IA, les données transfrontalières, la blockchain, etc.
Actualités de Gate News : message, le 13 avril, le gouvernement de la Région administrative spéciale de Hong Kong, le Bureau de l’innovation technologique et de l’industrie, a annoncé avoir signé avec le Bureau national de la cybersécurité et de l’informatisation un « protocole d’accord de coopération » relatif au développement de l’innovation technologique. L’objectif est de promouvoir un développement de haute qualité de l’économie numérique, soutenu par l’innovation technologique. Le protocole d’accord couvre des domaines clés tels que l’intelligence artificielle, les échanges de données transfrontaliers et la blockchain. L’objectif de ce protocole est de mettre en œuvre en profondeur le plan national « 15e et 5e » et de soutenir Hong Kong dans la construction d’un centre international d’innovation technologique, afin de promouvoir le développement d’une nouvelle économie réelle portée principalement par l’innovation technologique.
GateNewsIl y a 3h
Les forces armées américaines annoncent la mise en place d’un blocus dans les eaux à l’est du détroit d’Ormuz, et tous les navires doivent obtenir une autorisation pour passer.
Nouvelles de Gate, le 13 avril, un avis destiné aux marins indique que les États-Unis ont annoncé la mise en place d’un blocus dans la mer Arabique et dans le golfe d’Oman, à l’est du détroit d’Hormuz. D’après le contenu de l’avis, tout navire entrant ou quittant la zone de blocus sans autorisation sera intercepté, redirigé et saisi. Cette mesure de blocus s’applique à l’ensemble du trafic maritime, quelle que soit la nationalité du pavillon.
GateNewsIl y a 3h
