क्या BONK के smart contracts hack हुए थे?

नहीं, यह incident on-chain protocol या smart contracts की कोई गड़बड़ी नहीं थी। यह सिर्फ़ domain/frontend पर हुआ हमला था। Internal systems, code repositories और team के accounts पूरे समय सुरक्षित रहे।

BONK.fun ने प्रभावित यूज़र्स को कैसे compensate किया?

BONK.fun की team ने drainer से प्रभावित यूज़र्स के लिए 110% refund plan लागू किया (असुविधा के लिए 10% अतिरिक्त compensation के रूप में)। कुल नुक़सान का अनुमान लगभग 30,000 USD लगाया गया।

Balanced Mode क्या है और इसमें क्या नया है?

यह एक नया incentives mechanism है जिसमें post-bonding volume का 0.75% liquidity (LP) को गहरा करने में जाता है, और bonding curve के volume का 0.25% हर 24 घंटे में उन creators के बीच बाँटा जाता है जो successful 'bonds' हासिल करते हैं।

Hijacked sites से होने वाले risks को कैसे कम किया जा सकता है?

ख़ुद को सुरक्षित रखने के लिए DM से आए links पर click मत करें, 'firmar para continuar' जैसी संदिग्ध transactions sign न करें, website में अजीब visual बदलावों पर शक करें, और हमेशा project के official social media channels पर announcements verify करें।

BONK.fun के साथ क्या हुआ: पूरी कहानी और वापसी के बाद की अपडेट

पिछला हफ़्ता Solana ecosystem और memecoins के लिए काफ़ी critical रहा, ख़ासकर BONK.fun के साथ जो हुआ उसकी वजह से। यह launchpad एक हफ़्ते से ज़्यादा offline रहा और हाल ही में वापस आया है (साथ में कई नई updates भी लाया है)।

इस article में मैं आपको बताऊँगा कि Bonk के साथ क्या हुआ, यह कुछ समय तक क्यों बंद रहा, और memecoin war में वापसी के लिए team ने क्या-क्या किया है।

BONK.fun के साथ क्या हुआ: hijacked और drainer

पिछले 11 मार्च को एक incident report हुआ जिसने सीधे Bonk की website को प्रभावित किया। यह smart contract की कोई गड़बड़ी नहीं थी, बल्कि एक domain hijacked था जो उनके domain service provider के ख़िलाफ़ social engineering techniques से अंजाम दिया गया।

Update on the BONKfun domain compromise:

– We've identified the attack vector and are actively working to regain control of the domain
– This was a web2/front-end attack — Solana smart contracts and tokens are NOT affected
– If you connected to BONKfun BEFORE the breach, you are…
— BONK.fun (@bonkfun) March 12, 2026

इससे एक malicious actor को साइट का control मिल गया और उसने ऐसे prompts दिखाए जिनसे कुछ यूज़र्स ने नुक़सानदेह interactions sign कर दीं (drainer का typical pattern, लेकिन frontend से execute किया गया)।

इसे बेहतर समझने के लिए, चलिए इस तरह के हमलों की timeline और यूज़र्स पर इनके असर पर एक नज़र डालते हैं:

Bonk का front बदल दिया गया क्योंकि एक malicious person ने control हासिल कर लिया था।
यूज़र्स यह सोचकर official website पर थे और कुछ भी करने के लिए अपनी wallets connect कर रहे थे।
वो एक fake contract sign कर देते थे, जिससे drainer activate हो जाता था।
Wallets के funds दूसरे accounts में भेज दिए जाते थे जो आगे जाकर trace मिटाने का काम करते थे।

इस गड़बड़ी का पता चलते ही, Bonk के पीछे की team ने problem ठीक होने तक domains को temporarily suspend करने का फ़ैसला किया। यही वजह है कि launchpad क़रीब एक हफ़्ते से थोड़ा ज़्यादा समय तक inaccessible रहा।

Recovery कैसे हुई और team ने क्या communicate किया?

बाद के update में BONK.fun ने बताया कि provider पर हुए हमले की वजह से domain एक external registrar के पास transfer हो गया था, और यह भी कि internal systems, code repositories और team के accounts compromise नहीं हुए थे।

BONKfun is back and here’s what happened 👇

On March 11, the BONKfun website was hijacked by a malicious actor via a social engineering targeting our domain service provider. This resulted in the domain being transferred to an external registrar.

The domain service provider has…
— BONK.fun (@bonkfun) March 20, 2026

असर की बात करें तो, communication को cover करने वाले कई posts में अनुमानित नुक़सान 30,000 USD के आसपास बताया गया है, साथ ही प्रभावित यूज़र्स के लिए 110% refund plan की भी बात है (हाँ, परेशानी के बदले 10% अतिरिक्त compensation दिया गया)। इसके अलावा, यह भी बताया गया कि main domain का control वापस हासिल कर लिया गया है।

यह भी साफ़ किया गया कि जिन यूज़र्स ने पहले अपनी wallet connect की थी, ज़रूरी नहीं कि वो expose हुए हों, और जो लोग external terminals से Bonk से जुड़े tokens के साथ interact कर रहे थे, उन्हें भी इस context में out of risk बताया गया।

Bonk पिछले 20 मार्च से operational है, इसलिए आप अब बेझिझक launchpad visit कर सकते हैं और इसके सारे features बिना किसी दिक़्क़त के use कर सकते हैं।

Bonk.fun पर नई अपडेट्स

दिलचस्प बात यह है कि operations stabilize होने के बाद, BONK.fun ने एक नई update share की जो Balanced Mode के साथ incentives align करने पर focused है। Announcement में एक dual mechanism बताया गया है:

Traders के लिए: post-bonding volume का 0.75% automatically liquidity pools में compound होता है, जिसका मक़सद LPs को और गहरा करना है (~4x बताया गया है) और token की longevity बढ़ाना है।
Deployers/creators के लिए: bonding curve के volume का 0.25% एक reward pool में जाता है और हर 24 घंटे में उन लोगों के बीच distribute होता है जिन्होंने उस window में successful bonds हासिल किए।

Successful bonds हासिल करने का मतलब और कुछ नहीं, बस Bonk पर token को graduate करना या bonding curve को पार करना है।

Bonk.fun के साथ क्या हुआ: Recovery के बाद जोड़ा गया daily rewards पेज।

यह बदलाव इसलिए ज़रूरी है क्योंकि यह launchpads की दो आम problems पर focus करता है: graduation के बाद insufficient liquidity और एक बार token market में move करना शुरू कर दे तो creators के लिए शून्य continuity। नतीजों की कोई गारंटी तो नहीं है, लेकिन यह design adjustment ऐसा है कि token को बेहतर market conditions (LP depth) मिलें और creator को real executions (bonds) से जुड़ा एक operational incentive मिले।

अगर आपका मक़सद Bonk.fun ecosystem का हिस्सा बनना है, तो मैं आपको यह guide देखने की recommendation दूँगा: Bonk पर memecoin कैसे create करें।

memecoin को एक successful bond में बदलना

अब पहले से कहीं ज़्यादा, Bonk पर bonding curve को पार करना ज़रूरी है। Reward pool उन सभी creators के बीच बराबर बाँटा जाता है जो 24 घंटे की window में यह कर पाते हैं।

ये funds growth campaigns को finance करने और आपकी exposure बढ़ाने के लिए perfect हैं। सुनने में आसान लगता है, लेकिन हक़ीक़त यह है कि successful memecoins बनाना मुश्किल काम है। 3% से भी कम memecoins bonding पार कर पाती हैं।

इसीलिए मैं आपको हमारी BONK के volume bot use करने की guide देखने की सलाह दूँगा। यह एक ऐसी tool है जो आपको most traded tokens में जगह दिलाती है और homepage पर सबसे पहले दिखाती है।

ज़्यादा exposure = ज़्यादा potential investors तक पहुँच

Hijacked sites के risks कम करने के लिए आप क्या कर सकते हैं?

Domain configurations के ज़रिए frontend की suplantation एक ऐसी problem है जो किसी के साथ भी हो सकती है। यह protocols या smart contracts को compromise करने के बारे में नहीं है, बल्कि एक limited time के लिए platform तक access को बदल देने के बारे में है।

भविष्य में होने वाले ऐसे cases से बचने के लिए, ये कुछ tips हैं:

Bookmarks का इस्तेमाल करें और DM से forward किए गए links से हमेशा बचें।
Ecosystem की platforms के साथ कोई भी interaction sign करने से पहले, transactions sign करने की अजीब requests को ignore करें, जैसे “firmar para continuar” या “firmar para aceptar términos y servicios”।
अगर आपको प्लेटफॉर्म पर कुछ अजीब बदलाव दिखें, जैसे बटन अपनी जगह से हटे हुए हों या text fonts अलग हों, तो यह इस बात का संकेत हो सकता है कि साइट hijack हो गई है।
आधिकारिक social media पर नज़र बनाए रखें। Bonk ने समस्या detect करने और उसका असर कम करने के बाद एक report जारी किया था।

FAQ

मैंने incident शुरू होने से लेकर recovery तक Bonk से जुड़ी हर update पर नज़र रखी है। इसी वजह से मैंने सबसे ज़्यादा पूछे जाने वाले सवालों को एक साथ रखा है और नीचे उनके जवाब दे रहा हूं।

BONK के साथ क्या हुआ?

11 March को एक provider के खिलाफ social engineering के ज़रिए domain hijack की report आई, जिसकी वजह से wallet drainer जैसा behavior करने वाला एक malicious interface inject किया गया। फिलहाल platform पूरी तरह से चालू है।

क्या BONK के smart contract hack हुए थे?

आधिकारिक communications में साफ कहा गया कि यह on-chain protocol की कोई खराबी नहीं थी, बल्कि domain/frontend से जुड़ा incident था। साथ ही यह भी बताया गया कि internal systems और repositories पर कोई असर नहीं पड़ा।

साइट recover होने के बाद BONK.fun ने क्या किया?

इस vulnerability से प्रभावित users को 110% refund दिया गया (करीब 30,000 USD की चोरी का अनुमान है)। एक alternative domain भी activate किया गया और बताया गया कि जिन लोगों ने Bonk के बजाय दूसरे माध्यमों का इस्तेमाल किया था, वे पूरी तरह safe हैं।

balanced mode क्या है और इससे क्या बदलता है?

एक ऐसा mode जो post-bonding volume का 0.75% LP की तरफ भेजता है ताकि liquidity और गहरी हो, और bonding curve का 0.25% एक ऐसे pool में जाता है जो हर 24 घंटे में successful bonds वाले creators के बीच distribute होता है।

निष्कर्ष

BONK.fun के साथ जो हुआ वो एक reminder था कि Web3 में security सिर्फ smart contract तक सीमित नहीं है: domain और frontend सबसे कमज़ोर कड़ी बन सकते हैं। Recovery के साथ public communication, compensation plan और alternative domain के ज़रिए continuity भी दी गई, और “post-incident” में एक और अहम चीज़ जुड़ी: Balanced Mode, जो liquidity को मज़बूत करने और traders व creators के incentives को align करने पर focus करता है।

Bonk.fun पर +1M की meme coin launch करने के लिए हमारी free E-Book पाएं

Step by step guide, ज़रूरी tools, scale करने का तरीका, best practices और बहुत कुछ

How to launch a +1M meme coin on Bonk.fun

Jose Araujo