¿Fueron hackeados los smart contracts de BONK?

No, el incidente no fue un fallo del protocolo on-chain ni de los smart contracts. Se trató exclusivamente de un ataque al dominio/frontend. Los sistemas internos, repositorios de código y cuentas del equipo se mantuvieron seguros en todo momento.

¿Cómo compensó BONK.fun a los usuarios afectados?

El equipo de BONK.fun ejecutó un plan de reembolso del 110% para los usuarios afectados por el drainer (un 10% adicional como compensación por las molestias). Se estima que las pérdidas totales ascendieron a aproximadamente 30.000 USD.

¿Qué es el Balanced Mode y qué novedades trae?

Es un nuevo mecanismo de incentivos donde el 0,75% del volumen post-bonding se destina a profundizar la liquidez (LP) y el 0,25% del volumen del bonding curve se distribuye cada 24 horas entre los creadores que logren 'bonds' exitosos.

¿Cómo puedo reducir riesgos ante sitios secuestrados (hijacked)?

Para protegerte, evita enlaces por DM, no firmes transacciones sospechosas como 'firmar para continuar', desconfía de cambios visuales extraños en la web y verifica siempre los anuncios en las redes sociales oficiales del proyecto.

Qué sucedió con BONK.fun: lo ocurrido y actualización tras su regreso

Tabla de Contenidos

La semana pasada fue crítica para el ecosistema de Solana y las memecoins, especialmente por lo que sucedió con BONK.fun. Este launchpad estuvo offline por poco más de una semana y recientemente ha regresado (con muchas novedades, de paso).

En este artículo te voy a contar qué le pasó a Bonk, por qué estuvo fuera durante un tiempo y que ha hecho para restaurar la guerra de memecoins.

Qué le pasó a BONK.fun: hijacked y drainer

Durante el pasado 11 de marzo se reportó un incidente que afectaba directamente a la página de Bonk. Esto no fue un fallo del smart contract, sino un secuestro del dominio (hijacked) que se llevó a cabo con técnicas de ingeniería social contra su proveedor de servicios de dominio.

Update on the BONKfun domain compromise:

– We've identified the attack vector and are actively working to regain control of the domain
– This was a web2/front-end attack — Solana smart contracts and tokens are NOT affected
– If you connected to BONKfun BEFORE the breach, you are…
— BONK.fun (@bonkfun) March 12, 2026

Eso permitió a un actor malicioso tomar control del sitio y mostrar prompts diseñados para que algunos usuarios firmaran interacciones perjudiciales (un patrón típico de drainer, pero ejecutado desde el frontend).

Para entenderlo mejor, vamos a repasar brevemente la cronología de este tipo de ataques y cómo afecta a los usuarios:

El front de Bonk fue sustituido debido al control de una persona maliciosa.
Los usuarios creían estar en la web oficial y conectaban sus wallets para hacer cualquier cosa.
Firmaban un contrato que era falso, lo que activaba el drainer.
Los fondos de las wallets fueron enviados a otras cuentas que se encargaron de perder el rastro.

Al detectar esta anomalía, el equipo detrás de Bonk decidió suspender temporalmente los dominios mientras se solucionaba el problema. Es por ello que el launchpad se mantuvo inaccesible por poco más de una semana.

¿Cómo fue la recuperación y qué comunicó el equipo?

En la actualización posterior, BONK.fun explicó que el dominio terminó transferido a un registrador externo a raíz del ataque al proveedor, y que sistemas internos, repositorios de código y cuentas del equipo no fueron comprometidos.

BONKfun is back and here’s what happened 👇

On March 11, the BONKfun website was hijacked by a malicious actor via a social engineering targeting our domain service provider. This resulted in the domain being transferred to an external registrar.

The domain service provider has…
— BONK.fun (@bonkfun) March 20, 2026

Sobre el impacto, varias publicaciones que recogen el comunicado hablan de pérdidas estimadas alrededor de 30.000 USD y de un plan de reembolso del 110% para usuarios afectados (sí, los compensaron con un 10% por el problema). Además, se mencionó que el control del dominio principal fue recuperado.

También se aclaró que los usuarios que ya habían conectado su wallet anteriormente no necesariamente quedaron expuestos, y quienes interactuaban con tokens relacionados a Bonk desde terminales externas también se reportaron como fuera de riesgo en ese contexto.

Bonk está en funcionamiento desde el pasado 20 de marzo, por lo que ya puedes visitar el launchpad y utilizar todas sus funciones sin problemas.

Actualizaciones sobre Bonk.fun

La parte interesante es que, tras estabilizar su funcionamiento, BONK.fun comunicó una novedad enfocada en alinear incentivos con el Balanced Mode. En el anuncio se detalla un mecanismo doble:

Para traders: 0,75% del volumen post-bonding se compone automáticamente hacia los liquidity pools, con el objetivo de tener LPs más profundos (se menciona ~4x) y mejorar la longevidad del token.
Para deployers/creadores: 0,25% del volumen del bonding curve se destina a un pool de recompensas y, cada 24 horas, se distribuye entre quienes lograron bonds exitosos en esa ventana.

Cuando se habla de conseguir bonds exitosos no es más que graduar el token de Bonk o superar la bonding curve.

Qué le pasó a Bonk.fun: Página de recompensas diarias añadida tras la recuperación.

Este cambio es relevante porque ataca dos fricciones típicas de los launchpads: liquidez insuficiente tras la graduación y cero continuidad para creadores una vez el token empieza a moverse en mercado. Sin prometer resultados, sí es un ajuste de diseño orientado a que el token tenga mejores condiciones de mercado (profundidad de LP) y que el creador tenga un incentivo operativo ligado a ejecuciones reales (bonds).

Si tu objetivo es formarte parte del ecosistema de Bonk.fun, te recomiendo mirar esta guía para crear una memecoin en Bonk.

Convertir una memecoin en un bond exitoso

Ahora más que nunca, superar la bonding curve en Bonk es importante. La reward pool se distribuye equitativamente entre todos los creadores que consiguen hacerlo, en un plazo de 24 horas.

Estos fondos son perfectos para financiar campañas de crecimiento y aumentar la exposición a la que puedes llegar. Suena fácil, pero la realidad es que crear memecoins exitosas es complicado. Menos del 3% de las memecoins consiguen superar la bonding.

Es por esto que te recomiendo ver nuestra guía para usar el volume bot de BONK. Una herramienta que te permite aparecer entre los tokens más tradeados y aparecer primero en la homepage.

Más exposición = Alcance a potenciales inversores

¿Qué puedes hacer para reducir riesgos ante hijacked sites?

La suplantación del front por medio de configuraciones de dominio es un problema que puede afectar a cualquiera. No se trata de comprometer protocolos o smart contracts sino sustituir el acceso a una plataforma por tiempo limitado.

Para evitar los riesgos a posibles casos futuros, te dejo esta serie de consejos:

Aprovecha los marcadores y evita siempre los enlaces reenviados por DM.
Antes de firmar cualquier interacción con plataformas del ecosistema e ignora llamadas extrañas para firmar transacciones, como «firmar para continuar» o «firmar para aceptar términos y servicios».
Si ves cambios extraños en la plataforma, como botones fuera de su lugar o fuentes de texto distintas, es un posible síntoma de que la página está secuestrada.
Mantente alerta a las redes sociales oficiales. Bonk hizo un reporte tras detectar el problema y mitigar su impacto.

FAQ

He estado atento a todas las novedades de Bonk desde el inicio del incidente hasta su posterior recuperación. Es por ello que agrupé las preguntas más frecuentes y las respondo, a continuación.

¿Qué le pasó a BONK?

El 11 de marzo se reportó un secuestro del dominio por ingeniería social contra un proveedor, lo que permitió inyectar una interfaz maliciosa con comportamiento de wallet drainer. Actualmente la plataforma está operativa.

¿Los smart contract de BONK fueron hackeados?

En las comunicaciones oficiales se enfatiza que no fue un fallo del protocolo on-chain, sino un incidente del dominio/frontend. Además se indicó que sistemas internos y repositorios no fueron afectados.

¿Qué hizo BONK.fun tras recuperar el sitio?

Reembolsaron al 110% a los usuarios que fueron afectados por esta vulnerabilidad (se estima una sustracción de 30.000 USD). Se habilitó un dominio alternativo y explicaron que quienes usaron medios alternativos a Bonk se encuentran fuera de riesgo.

¿Qué es balanced mode y qué cambia?

Un modo que dirige 0,75% del volumen post-bonding a LP para profundizar liquidez y 0,25% del bonding curve a un pool que se distribuye cada 24h entre creadores con bonds exitosos.

Conclusión

Qué le pasó a BONK.fun fue un recordatorio de que, en Web3, la seguridad no termina en el smart contract: el dominio y el frontend pueden convertirse en el punto más frágil. La recuperación vino acompañada de comunicación pública, plan de compensación y continuidad mediante dominio alternativo, y el “post-incidente” sumó una novedad relevante: Balanced Mode, que busca reforzar liquidez y alinear incentivos entre traders y creadores.

Recibe nuestro E-Book gratuito para Lanzar una meme coin de +1M en Bonk.fun

Paso a paso, herramientas imprescindibles, qué hacer para escalar, mejores prácticas y más

How to launch a +1M meme coin on Bonk.fun

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuarlo!

Puntuación media 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

Jose Araujo

Creador de contenido, colaborador SEO, entusiasta tecnológico, estudiante de Ingeniería de Sistemas y parte del equipo de Smithii.

¿Qué sucedió con BONK.fun?