Gli smart contract di BONK sono stati hackerati?

No, l'incidente non ha riguardato difetti del protocollo on-chain né dei smart contracts. Si è trattato esclusivamente di un attacco al dominio e al frontend. I sistemi interni, i repository di codice e gli account del team sono rimasti al sicuro per tutta la durata dell'incidente.

Come ha compensato BONK.fun gli utenti colpiti?

Il team di BONK.fun ha avviato un piano di rimborso al 110% per gli utenti colpiti dal drainer, con un 10% aggiuntivo come compensazione per i disagi subiti. Le perdite totali sono stimate a circa 30.000 USD.

Cos'è il Balanced Mode e quali novità introduce?

Si tratta di un nuovo meccanismo di incentivi in cui lo 0,75% del volume post-bonding viene destinato ad approfondire la liquidità (LP) e lo 0,25% del volume del bonding curve viene distribuito ogni 24 ore tra i creator che raggiungono bond di successo.

Come posso ridurre i rischi con i siti hijacked?

Per proteggerti: evita i link ricevuti via DM, non firmare transazioni sospette del tipo 'firma per continuare', diffida di qualsiasi cambiamento visivo anomalo sul sito e verifica sempre gli annunci sui canali social ufficiali del progetto.

Indice dei contenuti

Sogni una
market cap da milioni?

Abbiamo studiato centinaia di token di successo e analizzato a fondo cosa li porta a battere il resto del mercato.

Scoprilo gratis in questo eBook.

Scarica l’eBook

Cosa è successo con BONK.fun: i fatti e le novità dopo il ritorno

La settimana scorsa è stata critica per l’ecosistema di Solana e le memecoins, soprattutto per quanto accaduto con BONK.fun. Questo launchpad è rimasto offline per poco più di una settimana ed è recentemente tornato operativo, portando con sé diverse novità.

In questo articolo ti spiego cosa è successo a Bonk, perché è rimasto offline per un periodo e cosa ha fatto per tornare in gioco nella guerra dei memecoin.

Cosa è successo a BONK.fun: hijacked e drainer

L’11 marzo scorso è stato segnalato un incidente che ha colpito direttamente il sito di Bonk. Non si è trattato di un bug del smart contract, ma di un hijacking del dominio realizzato tramite tecniche di social engineering ai danni del loro provider di servizi di dominio.

Update on the BONKfun domain compromise:

– We've identified the attack vector and are actively working to regain control of the domain
– This was a web2/front-end attack — Solana smart contracts and tokens are NOT affected
– If you connected to BONKfun BEFORE the breach, you are…
— BONK.fun (@bonkfun) March 12, 2026

Questo ha permesso a un attore malevolo di prendere il controllo del sito e mostrare prompt progettati per indurre gli utenti a firmare interazioni dannose (il classico schema da drainer, eseguito però dal frontend).

Per capire meglio la situazione, ecco una rapida cronologia di questo tipo di attacchi e di come impattano gli utenti:

Il front di Bonk è stato sostituito da un attore malevolo che ne aveva preso il controllo.
Gli utenti credevano di essere sul sito ufficiale e connettevano i loro wallet senza sospettare nulla.
Firmavano un contratto falso, attivando così il drainer.
I fondi dei wallet sono stati trasferiti su altri account per far perdere ogni traccia.

Rilevata l’anomalia, il team dietro Bonk ha deciso di sospendere temporaneamente i domini mentre il problema veniva risolto. Per questo il launchpad è rimasto inaccessibile per poco più di una settimana.

Come è avvenuto il recupero e cosa ha comunicato il team?

Nell’aggiornamento successivo, BONK.fun ha spiegato che il dominio è finito trasferito a un registrar esterno a seguito dell’attacco al provider, e che i sistemi interni, i repository di codice e gli account del team non sono stati compromessi.

BONKfun is back and here’s what happened 👇

On March 11, the BONKfun website was hijacked by a malicious actor via a social engineering targeting our domain service provider. This resulted in the domain being transferred to an external registrar.

The domain service provider has…
— BONK.fun (@bonkfun) March 20, 2026

Sull’impatto, diverse pubblicazioni che riportano il comunicato parlano di perdite stimate intorno a 30.000 USD e di un piano di rimborso al 110% per gli utenti colpiti (sì, compensati con un 10% extra per il disagio). È stato inoltre confermato che il controllo del dominio principale è stato recuperato.

È stato anche chiarito che gli utenti che avevano già collegato il proprio wallet in precedenza non erano necessariamente esposti, e chi interagiva con token legati a Bonk tramite terminali esterni è stato segnalato come fuori rischio in quel contesto.

Bonk è operativo dal 20 marzo scorso, quindi puoi già visitare il launchpad e utilizzare tutte le sue funzioni senza problemi.

Aggiornamenti su Bonk.fun

La cosa interessante è che, una volta stabilizzato il funzionamento, BONK.fun ha annunciato una novità orientata ad allineare gli incentivi con il Balanced Mode. L’annuncio descrive un meccanismo a due livelli:

Per i trader: lo 0,75% del volume post-bonding viene automaticamente composto nei liquidity pools, con l’obiettivo di ottenere LP più profondi (~4x secondo il comunicato) e migliorare la longevità del token.
Per i deployer/creatori: lo 0,25% del volume del bonding curve confluisce in un pool di ricompense e, ogni 24 ore, viene distribuito tra chi ha ottenuto bond con successo in quella finestra temporale.

Quando si parla di bond riusciti, si intende semplicemente graduare il token su Bonk oppure superare la bonding curve.

Cosa è successo a Bonk.fun: pagina delle ricompense giornaliere aggiunta dopo il ripristino.

Questa novità è rilevante perché affronta due frizioni tipiche dei launchpad: liquidità insufficiente dopo la graduazione e nessuna continuità per i creatori una volta che il token inizia a muoversi sul mercato. Senza promettere risultati, è un aggiustamento di design pensato per dare al token condizioni di mercato migliori (profondità dell’LP) e offrire al creatore un incentivo operativo legato a esecuzioni reali (bond).

Se vuoi far parte dell’ecosistema di Bonk.fun, ti consiglio di dare un’occhiata a questa guida per creare un memecoin su Bonk.

Trasformare una memecoin in un bond di successo

Ora più che mai, superare la bonding curve su Bonk è fondamentale. La reward pool viene distribuita equamente tra tutti i creator che ci riescono, nell’arco di 24 ore.

Questi fondi sono ideali per finanziare campagne di crescita e ampliare la tua esposizione. Sembra semplice, ma la realtà è che creare memecoin di successo è tutt’altro che facile. Meno del 3% delle memecoin riesce a superare il bonding.

Per questo ti consiglio di leggere la nostra guida per usare il volume bot di BONK. Uno strumento che ti permette di comparire tra i token più tradati e apparire per primo nella homepage.

Più esposizione = Più visibilità tra i potenziali investitori

Cosa puoi fare per ridurre i rischi con i siti hijacked?

L’hijacking del front-end tramite configurazioni di dominio è un problema che può colpire chiunque. Non si tratta di compromettere protocolli o smart contract, ma di sostituire l’accesso a una piattaforma per un periodo limitato.

Per ridurre i rischi in caso di situazioni simili in futuro, ecco una serie di consigli:

Usa i segnalibri e non aprire mai link ricevuti via DM.
Prima di firmare qualsiasi interazione con le piattaforme dell’ecosistema, ignora le richieste sospette di firma, come “firma per continuare” o “firma per accettare i termini di servizio”.
Se noti qualcosa di strano sulla piattaforma, come pulsanti fuori posto o font diversi dal solito, potrebbe essere un segnale che la pagina è stata compromessa.
Tieni d’occhio i canali social ufficiali. Bonk ha pubblicato un report non appena individuato il problema e limitati i danni.

FAQ

Ho seguito da vicino tutta la vicenda Bonk, dall’inizio dell’incidente fino al ripristino completo. Per questo ho raccolto le domande più frequenti e rispondo qui di seguito.

Cosa è successo a BONK?

L’11 marzo è stato segnalato un domain hijacking tramite social engineering ai danni di un provider: questo ha permesso di iniettare un’interfaccia malevola con comportamento da wallet drainer. Attualmente la piattaforma è operativa.

I smart contract di BONK sono stati hackerati?

Le comunicazioni ufficiali hanno chiarito che non si è trattato di un problema al protocollo on-chain, ma di un incidente a livello di dominio/frontend. È stato inoltre confermato che i sistemi interni e i repository non sono stati compromessi.

Cosa ha fatto BONK.fun dopo aver ripreso il controllo del sito?

Hanno rimborsato al 110% gli utenti colpiti dalla vulnerabilità (si stima una perdita di 30.000 USD). È stato attivato un dominio alternativo e hanno chiarito che chi ha operato tramite canali diversi da Bonk non è esposto ad alcun rischio.

Cos’è il balanced mode e cosa cambia?

Una modalità che destina lo 0,75% del volume post-bonding alla LP per aumentare la profondità della liquidità e lo 0,25% del bonding curve a un pool distribuito ogni 24h tra i creatori con bond completati con successo.

Conclusione

Quello che è successo a BONK.fun è un promemoria chiaro: in Web3, la sicurezza non si esaurisce nel smart contract. Il dominio e il frontend possono diventare il punto più vulnerabile. La ripresa è arrivata con comunicazione pubblica, piano di compensazione e continuità tramite dominio alternativo; il “post-incidente” ha portato anche una novità rilevante: Balanced Mode, pensato per rafforzare la liquidità e allineare gli incentivi tra trader e creatori.

Ricevi il nostro E-Book gratuito per lanciare una meme coin da +1M su Bonk.fun

Passo dopo passo, strumenti indispensabili, come scalare, best practice e molto altro

How to launch a +1M meme coin on Bonk.fun

Quanto è stato utile questo articolo?

Clicca su una stella per votare!

Valutazione media 0 / 5. Conteggio voti: 0

No votes so far! Be the first to rate this post.

Jose Araujo