แพลตฟอร์มโทเคนมีม Solana อย่าง BONK.fun ได้ออกประกาศฉุกเฉินบนแพลตฟอร์ม X ยืนยันว่าผู้ประสงค์ร้ายได้แฮกโดนชื่อโดเมนของตน และได้ติดตั้งโปรแกรมขโมยกระเป๋าเงินบนแพลตฟอร์ม พร้อมเรียกร้องให้ผู้ใช้ทุกคนหยุดการโต้ตอบใด ๆ กับเว็บไซต์ทันที เหตุการณ์นี้เกิดจากบัญชีภายในทีมถูกโจรกรรม ผู้โจมตีจึงใช้บัญชีที่ถูกแฮกนี้ดำเนินการขโมยกระเป๋าเงินโดยตรงบนแพลตฟอร์ม ขณะนี้แพลตฟอร์มกำลังดำเนินการสืบสวนอย่างเต็มที่ และยังไม่กำหนดเวลาการกู้คืนที่ชัดเจน
เหตุการณ์ตั้งแต่การรั่วไหลของบัญชีจนถึงการติดตั้งโปรแกรมขโมยกระเป๋าเงิน
ช่องโหว่หลักของเหตุการณ์ความปลอดภัยครั้งนี้คือ บัญชีสมาชิกภายในทีมของ BONK.fun ถูกแฮก ผู้โจมตีไม่ได้โจมตีระบบของแพลตฟอร์มจากภายนอกโดยตรง แต่ใช้ข้อมูลรับรองบัญชีที่ถูกโจรกรรมนี้ ติดตั้งโปรแกรมขโมยกระเป๋าเงินบนแพลตฟอร์ม BONK.fun ซึ่งเป็นเส้นทางการโจมตีแบบ “จากภายใน” ที่ก่อนหน้านี้ยากที่จะตรวจจับด้วยกลไกการตรวจจับภัยคุกคามภายนอกทั่วไป
โปรแกรมขโมยกระเป๋าเงิน (Wallet Drainer) เป็นมัลแวร์ที่พบได้บ่อยในแวดวง Web3 ซึ่งออกแบบมาเพื่อขโมยทรัพย์สินบนบล็อกเชนของผู้ใช้โดยอัตโนมัติ เมื่อผู้ใช้ทำการเชื่อมต่อหรืออนุญาตธุรกรรมกับแพลตฟอร์มที่ติดมัลแวร์นี้อยู่ ความเสี่ยงที่สำคัญคือ เงินในกระเป๋าของผู้ใช้จะถูกลบออกอย่างสมบูรณ์ และเนื่องจากธุรกรรมบนบล็อกเชนไม่สามารถย้อนกลับได้ การสูญเสียนี้จึงแทบจะไม่สามารถกู้คืนได้ด้วยวิธีปกติ
หลังจากตรวจพบการโจมตี BONK.fun ได้ประกาศบน X เรียกร้องให้ผู้ใช้ “อย่าโต้ตอบใด ๆ กับเว็บไซต์จนกว่าจะมั่นใจในความปลอดภัย” พร้อมระบุว่ากำลังดำเนินการสืบสวนรายละเอียดทั้งหมดของเหตุการณ์อย่างเต็มที่
บริบทตลาด: ความเสี่ยงด้านความปลอดภัยซ้อนทับกับการล่มสลายส่วนแบ่งตลาด
เบื้องหลังเหตุการณ์ความปลอดภัยนี้คือ BONK.fun กำลังเผชิญกับการสูญเสียส่วนแบ่งตลาดอย่างรุนแรง ข้อมูลจาก Dune Analytics แสดงให้เห็นว่า ส่วนแบ่งตลาดของ BONK.fun บนแพลตฟอร์มเปิดตัวบน Solana ตั้งแต่กลางปี 2025 ลดลงจากจุดสูงสุด 84% ไปเหลือประมาณ 7% ณ สิ้นปี 2025 ซึ่งเกือบทั้งหมดถูกแย่งชิงไปโดยคู่แข่ง Pump.fun
ในแง่ตัวเลขทางการเงิน เมื่อสิ้นปี 2025 รายได้ต่อเดือนของ BONK.fun ลดลงเหลือประมาณ 84,000 ดอลลาร์สหรัฐ ขณะที่ Pump.fun ในช่วงเดียวกันมีรายได้ต่อเดือนสูงถึง 720,000 ดอลลาร์สหรัฐ ภายใต้แรงกดดันนี้ BONK.fun จึงได้ดำเนินกลยุทธ์รุนแรงในต้นปี 2026 ด้วยการลดค่าธรรมเนียมเป็น 0% ซึ่งชั่วคราวทำให้รายได้พุ่งขึ้นอย่างรวดเร็ว แต่ Pump.fun ก็ได้เปิดตัวมาตรการจูงใจผู้ใช้ใหม่เพื่อสกัดกั้น ทำให้ความได้เปรียบนี้หายไปอย่างรวดเร็ว
การกลับมาทำอันดับหนึ่งของ Pump.fun เกิดจากการซื้อคืน (buyback) การอัปเกรดขนาดแพลตฟอร์ม และการเข้าซื้อเครื่องมือติดตามอิทธิพลบนบล็อกเชนอย่าง Kolscan ซึ่งในเดือนกุมภาพันธ์ 2026 ทำให้ Pump.fun กลับมามีส่วนแบ่งตลาดบน Solana มากกว่า 70%
บทเรียนด้านความปลอดภัยในวงกว้าง: ความเสี่ยงหลายชั้นของแพลตฟอร์มออกโทเคน
เหตุการณ์ของ BONK.fun เปิดเผยจุดอ่อนสำคัญด้านความปลอดภัยของแพลตฟอร์มออกโทเคน นั่นคือ การรั่วไหลของข้อมูลรับรองของบัญชีภายในเพียงบัญชีเดียว ก็สามารถกลายเป็นภัยคุกคามทางการเงินต่อผู้ใช้ทุกคนได้ทันที หากไม่มีการยืนยันตัวตนแบบหลายปัจจัย การใช้กลไกลายเซ็นหลายรายการ หรือกระบวนการตรวจสอบการดำเนินการใด ๆ บัญชีที่ถูกแฮกก็สามารถทำให้แพลตฟอร์มเสี่ยงต่อทรัพย์สินของผู้ใช้ได้อย่างรุนแรง
เหตุการณ์นี้ส่งผลต่อความเชื่อมั่นในระบบนิเวศของโทเคนมีมบน Solana โดยเฉพาะอย่างยิ่งสำหรับ BONK.fun ซึ่งอาจเร่งให้ผู้ใช้ทยอยออกจากแพลตฟอร์ม แม้จะสามารถแก้ไขปัญหาในเชิงเทคนิคได้ในระยะยาว การฟื้นฟูความเชื่อมั่นของผู้ใช้ก็ต้องใช้เวลานานขึ้นเช่นกัน
คำถามที่พบบ่อย
ถ้าหากเชื่อมต่อกระเป๋าเงินในช่วงที่ BONK.fun ถูกแฮก ควรทำอย่างไร?
ควรดำเนินการทันที: 1) ยกเลิกการอนุญาตทั้งหมดที่ BONK.fun มีต่อกระเป๋าของคุณ (สามารถใช้ Revoke.cash หรือเครื่องมืออื่น ๆ ได้) 2) หากได้เซ็นธุรกรรมใด ๆ ที่น่าสงสัย ให้โอนทรัพย์สินที่เหลือไปยังที่อยู่กระเป๋าใหม่ที่ไม่ได้รับอนุญาต 3) ติดตามประกาศความปลอดภัยล่าสุดจากช่องทางทางการของ BONK.fun (บัญชี X ทางการ) จนกว่าจะได้รับการยืนยันว่าปลอดภัยแล้ว ห้ามเข้าเว็บไซต์อีกโดยเด็ดขาดก่อนนั้น
ทำไมส่วนแบ่งตลาดของ BONK.fun ถึงลดลงจาก 84% เหลือ 7%?
หลังจากจุดสูงสุดกลางปี 2025 BONK.fun ถูกจำกัดด้วยหลายปัจจัย เช่น Pump.fun ที่พัฒนาฟีเจอร์ต่อเนื่องและเปิดตัวมาตรการจูงใจผู้ใช้ใหม่อย่างต่อเนื่อง ขณะเดียวกัน BONK.fun ก็ไม่สามารถสร้างความแตกต่างด้านนวัตกรรมและประสบการณ์ผู้ใช้ได้อย่างต่อเนื่อง ขณะเดียวกัน Pump.fun ก็ได้เข้าซื้อ Kolscan ซึ่งเป็นเครื่องมือวิเคราะห์อิทธิพลบนบล็อกเชน ทำให้สามารถสร้างระบบนิเวศแบบปิดที่ดึงดูดผู้สร้างคอนเทนต์และผู้ใช้กลุ่มแรกเริ่มได้มากกว่า
ความเสี่ยงด้านความปลอดภัยของแพลตฟอร์มออกโทเคนเป็นปัญหาทั่วไปในอุตสาหกรรมหรือไม่?
ใช่ โดยทั่วไปแพลตฟอร์มเหล่านี้มักลงทุนในโครงสร้างพื้นฐานและกลไกความปลอดภัยไม่เพียงพอ โดยเฉพาะในช่วงการเติบโตอย่างรวดเร็ว การรั่วไหลของบัญชีเดียวสามารถนำไปสู่การติดตั้งโปรแกรมขโมยกระเป๋าเงิน ซึ่งสะท้อนให้เห็นว่าหลายแพลตฟอร์มขาดการใช้กลไกลายเซ็นหลายรายการและหลักการสิทธิ์น้อยที่สุด (least privilege) ในการดำเนินงาน เหตุการณ์นี้ควรเป็นจุดเริ่มต้นให้ภาคอุตสาหกรรมพิจารณาทบทวนความปลอดภัยของบัญชีและกระบวนการตรวจสอบการดำเนินงานอย่างเป็นระบบ
btc.bar.articles
Kevin O'Leary กล่าวว่า กระแสการโทเคไนซ์ยังเป็นเพียงคำพูดโดยไม่มีกรอบกฎคริปโตที่ชัดเจน
Kevin O'Leary เพิ่งกล่าวว่า กระแสการโทเคไนซ์ของวอลล์สตรีทยังขาดความเป็นรูปธรรม หากไม่มีกรอบกำกับดูแลคริปโตในสหรัฐที่ชัดเจนและมาตรฐานด้านการปฏิบัติตามกฎระเบียบ จากคำกล่าวของ O'Leary นักลงทุนสถาบันยังคงมองว่าการโทเคไนซ์มีความเสี่ยงเกินไปในกรณีที่ยังไม่มีความชัดเจนเชิงกฎระเบียบ ซึ่งจำกัดการขยายตัวของตลาดในวงกว้าง
GateNews1 ชั่วโมง ที่แล้ว
Bitcoin ทะลุ $82,000 ขณะที่สัญญาณ Funding ติดลบต่อเนื่อง 67 วันทำสถิติสูงสุดในรอบ 10 ปี
ตามการวิจัยของ K33 Bitcoin ทำจุดสูงสุดที่ 82,000 ดอลลาร์ในวันพุธ ซึ่งเป็นระดับสูงสุดในรอบกว่า 3 เดือน ขณะเดียวกันก็ทำสถิติอัตรา funding rate ติดลบต่อเนื่อง 67 วัน ถือว่ายาวที่สุดในทศวรรษนี้ ช่วงเวลาที่อัตรา funding rate เฉลี่ยราย 30 วันติดลบต่อเนื่องยาวนานกว่าระเบียนเดิมตั้งแต่วันที่ 15 มีนาคมถึง 1 พฤษภาคม
GateNews10 ชั่วโมง ที่แล้ว
เกาหลีเหนือคดีโจมตี: ผู้ถือครองเร่งแย่งชิงการยกระดับอำนาจ เหยื่ออ้างอิงกฎหมายประกันภัยต้านการก่อการร้าย พร้อมแช่แข็งสินทรัพย์ Aave มูลค่า 71 ล้านดอลลาร์
คดีโจมตีของเกาหลีเหนือทวีความรุนแรงขึ้น โดยสินทรัพย์ Aave มูลค่า 71 ล้านดอลลาร์สหรัฐถูกแช่แข็งเข้าสู่รอบที่ 3 ผู้โจทก์ปรับมาใช้กฎหมาย TRIA เพื่อยืนยันว่า ETH เป็นทรัพย์สินของรัฐของเกาหลีเหนือ พร้อมเน้นว่าเป็นการฉ้อโกง ไม่ใช่การขโมย เพื่อหลีกเลี่ยงข้อโต้แย้งว่าผู้ลักทรัพย์ไม่มีสิทธิ์คัดค้านเรื่องของกลางไปอีกขั้น ขณะเดียวกันยังท้าทายความสามารถในการฟ้อง (standing) และสถานะด้านการกำกับดูแลของ Aave DeFi United ระดมทุนได้มากกว่า 328 ล้านดอลลาร์สหรัฐ โดยกองทุนเพียงพอต่อการชดเชยผู้ใช้ที่ได้รับผลกระทบ คดีนี้อาจกลายเป็นบรรทัดฐานสำคัญด้านกฎหมาย DeFi และการกำกับดูแลของ DAO
ChainNewsAbmedia12 ชั่วโมง ที่แล้ว
ความคืบหน้าล่าสุดของความขัดแย้งระหว่างอิหร่านและสหรัฐ: ปฏิบัติการ “Epic Rage” สิ้นสุดลง บรรยากาศในตลาดคริปโตกำลังฟื้นตัว
6 พฤษภาคม สหรัฐฯ ประกาศยุติปฏิบัติการ Epic Fury และระงับแผนเสรีภาพฮอร์มุซ แผนการสำรองเสรีภาพ บิตคอยน์ฟื้นตัวขึ้นสู่ 81,700 ดอลลาร์ สหรัฐ สถานการณ์ทางความรู้สึกของตลาดเริ่มผ่อนคลาย
GateInstantTrends16 ชั่วโมง ที่แล้ว
สหรัฐฯ ยืนยันการสิ้นสุดปฏิบัติการ “EpIc Rage” ของอิหร่าน ขณะที่ Bitcoin ดีดตัวขึ้นสู่ 81,000 ดอลลาร์
ตามคำแถลงของรัฐมนตรีต่างประเทศสหรัฐฯ มาร์โก รูบิโอ (Marco Rubio) เมื่อวันที่ 6 พฤษภาคม สหรัฐฯ ต่อปฏิบัติการ “Epic Rage” ต่ออิหร่าน ได้สิ้นสุดอย่างเป็นทางการแล้ว และฝ่ายสหรัฐฯ ได้บรรลุเป้าหมายที่กำหนดไว้ของปฏิบัติการดังกล่าว ต่อวันเดียวกัน ประธานาธิบดีโดนัลด์ ทรัมป์ ของสหรัฐฯ ได้ประกาศต่อสาธารณะว่า “Free Plan” ซึ่งเป็นแผนที่ใช้ในการระบายการสัญจรของเรือในช่องแคบฮอร์มุซ จะถูกระงับเป็นระยะเวลาหนึ่ง ในวันนั้น ราคาบิตคอยน์ดีดกลับขึ้นมาอยู่ที่ประมาณ 81,000 ดอลลาร์สหรัฐ และทำระดับสูงสุดนับตั้งแต่ปลายเดือนมกราคม 2026
MarketWhisper18 ชั่วโมง ที่แล้ว
