BONK.fun에 무슨 일이 있었나요?

2026년 3월 11일, 도메인 서비스 제공업체를 노린 소셜 엔지니어링 공격으로 도메인이 탈취(hijacked)되는 사건이 보고됐어요. 공격자는 이를 이용해 frontend에 'drainer'를 심어 자금을 빼냈죠. 현재 사이트는 완전히 안전하며 정상적으로 운영되고 있어요.

BONK의 smart contract가 해킹된 건가요?

아니요, 이번 사건은 on-chain 프로토콜이나 smart contract의 결함과는 무관해요. 도메인과 frontend만을 노린 공격이었고, 내부 시스템과 코드 저장소, 팀 계정은 한순간도 노출되지 않았어요.

BONK.fun은 피해 유저들에게 어떻게 보상했나요?

BONK.fun 팀은 drainer로 피해를 입은 유저들에게 110% 환불 정책을 실행했어요(불편을 끼친 보상으로 10%를 추가 지급). 총 피해 규모는 약 30,000 USD로 추산돼요.

Balanced Mode는 무엇이며 어떤 변화가 있나요?

새로운 인센티브 메커니즘으로, post-bonding 거래량의 0.75%는 liquidity pool(LP) 강화에 사용되고, bonding curve 거래량의 0.25%는 24시간마다 'bonds'에 성공한 크리에이터들에게 분배돼요.

hijacked 사이트로 인한 리스크는 어떻게 줄일 수 있나요?

리스크를 줄이려면 DM으로 받은 링크는 피하고, '계속하려면 서명하세요' 같은 수상한 트랜잭션에 서명하지 마세요. 웹사이트에서 이상한 시각적 변화가 보이면 의심하고, 항상 프로젝트의 공식 SNS 채널에서 공지를 확인하세요.

Tabla de Contenidos

market cap $1M, 꿈만 같나요?

성공한 토큰 수백 개를 분석해서, 시장에서 두각을 나타낸 핵심 요인들을 정리했어요.

무료 eBook으로 지금 확인해보세요.

eBook 받기

BONK.fun에 무슨 일이 있었나: 사건 정리와 복귀 후 업데이트

지난주는 Solana 생태계와 memecoin 씬 전체에 결정적인 한 주였어요. 특히 BONK.fun에서 벌어진 일 때문에 더더욱요. 이 launchpad은 일주일 남짓 offline 상태였다가 최근 다시 돌아왔어요(여러 새 기능과 함께요).

이 글에서는 Bonk에 무슨 일이 있었는지, 왜 한동안 사이트가 멈췄는지, 그리고 memecoin 전쟁에 다시 뛰어들기 위해 어떤 조치를 취했는지 정리해 드릴게요.

BONK.fun에 무슨 일이 있었나: hijacked와 drainer

지난 3월 11일, Bonk 페이지에 직접적인 영향을 미친 사건이 보고됐어요. 이는 smart contract 자체의 결함이 아니라, 도메인 서비스 제공업체를 상대로 한 소셜 엔지니어링 공격을 통해 발생한 도메인 탈취(hijacked) 사건이었어요.

Update on the BONKfun domain compromise:

– We've identified the attack vector and are actively working to regain control of the domain
– This was a web2/front-end attack — Solana smart contracts and tokens are NOT affected
– If you connected to BONKfun BEFORE the breach, you are…
— BONK.fun (@bonkfun) March 12, 2026

이 공격으로 악의적인 행위자가 사이트를 장악할 수 있게 됐고, 일부 유저들이 해로운 인터랙션에 서명하도록 유도하는 프롬프트를 띄웠어요(전형적인 drainer 패턴이지만 frontend에서 실행된 형태였죠).

이해를 돕기 위해 이런 공격이 어떤 흐름으로 진행되며 유저에게 어떻게 영향을 주는지 간단히 살펴볼게요:

Bonk의 frontend가 교체됐어요. 악의적인 인물이 사이트를 장악했기 때문이죠.
유저들은 공식 사이트라고 믿고 wallet을 연결해 작업을 진행했어요.
가짜 계약에 서명했고, 이로 인해 drainer가 작동됐어요.
wallet 안의 자금이 다른 계정으로 빠져나갔고, 그 후 추적이 어려워지도록 분산됐어요.

이 이상 징후를 감지한 Bonk 팀은 문제를 해결하는 동안 도메인을 일시적으로 중단하기로 결정했어요. 그래서 launchpad이 일주일 남짓 접속 불가 상태였던 거예요.

복구 과정과 팀의 공식 발표

이후 업데이트에서 BONK.fun은 제공업체가 공격당한 결과 도메인이 외부 등록업체로 이전됐다고 설명했고, 내부 시스템과 코드 저장소, 팀 계정은 전혀 침해되지 않았다고 밝혔어요.

BONKfun is back and here’s what happened 👇

On March 11, the BONKfun website was hijacked by a malicious actor via a social engineering targeting our domain service provider. This resulted in the domain being transferred to an external registrar.

The domain service provider has…
— BONK.fun (@bonkfun) March 20, 2026

피해 규모와 관련해서는 공식 성명을 인용한 여러 보도에서 약 30,000 USD 수준의 손실과 피해 유저 대상 110% 환불 계획이 언급됐어요(맞아요, 불편에 대한 보상으로 10%를 추가 지급한 거죠). 또한 메인 도메인의 통제권도 회복했다고 전해졌어요.

덧붙여 이미 wallet을 연결한 적이 있는 유저라고 해서 반드시 피해에 노출된 건 아니었고, 외부 터미널에서 Bonk 관련 토큰과 상호작용하던 유저들 역시 이 사건에서는 안전한 것으로 보고됐어요.

Bonk는 지난 3월 20일부터 정상 운영 중이라, 이제 launchpad에 접속해 모든 기능을 문제없이 이용할 수 있어요.

Bonk.fun 관련 업데이트

흥미로운 부분은, 운영이 안정된 뒤 BONK.fun이 Balanced Mode를 통한 인센티브 정렬에 초점을 맞춘 새 기능을 공개했다는 거예요. 발표에는 두 가지 메커니즘이 담겨 있어요:

트레이더 대상: post-bonding 거래량의 0.75%가 자동으로 liquidity pool에 적립돼요. 더 깊은 LP를 만들고(약 4배 수준으로 언급됨) 토큰의 지속성을 높이는 게 목표예요.
deployer/크리에이터 대상: bonding curve 거래량의 0.25%가 리워드 풀에 쌓이고, 24시간마다 해당 기간 내에 bonds에 성공한 크리에이터들에게 분배돼요.

성공적인 bonds를 달성한다는 건 결국 Bonk에서 토큰을 졸업시키거나 bonding curve을 통과하는 것을 의미해요.

Bonk.fun에 무슨 일이 있었나: 복구 후 추가된 일일 리워드 페이지.

이번 변경이 의미 있는 이유는 launchpad의 대표적인 두 가지 문제를 정면으로 다루기 때문이에요. 졸업 후의 유동성 부족, 그리고 토큰이 시장에서 움직이기 시작한 뒤 크리에이터에게 남는 동기 부재가 그것이죠. 결과를 장담할 순 없지만, 토큰에게는 더 나은 시장 조건(LP 깊이)을 제공하고, 크리에이터에게는 실제 실행(bonds)에 연동된 운영 인센티브를 마련해 주는 설계 조정인 건 분명해요.

Bonk.fun 생태계의 일원이 되고 싶다면, 이 가이드를 참고해 Bonk에서 memecoin 만들기를 살펴보세요.

memecoin을 성공적인 bond로 만드는 법

이제 그 어느 때보다도 Bonk에서 bonding curve을 통과하는 게 중요해졌어요. 리워드 풀은 24시간 안에 이를 달성한 모든 크리에이터들에게 균등하게 분배되거든요.

이 자금은 성장 캠페인을 집행하고 노출을 확대하는 데 최적이에요. 말은 쉬워 보이지만, 현실에서 성공하는 memecoin을 만드는 건 결코 만만치 않아요. memecoin 중에서 bonding을 통과하는 건 3%도 채 되지 않거든요.

그래서 BONK volume bot 사용 가이드를 꼭 확인해 보길 추천해요. 가장 많이 거래되는 토큰들 사이에 노출되고 홈페이지 상단에 올라갈 수 있게 해 주는 도구예요.

노출 증가 = 잠재 투자자에게 도달

hijacked 사이트의 리스크를 줄이려면 어떻게 해야 할까?

도메인 설정을 통한 frontend 탈취는 누구에게나 일어날 수 있는 문제예요. 프로토콜이나 smart contract를 침해하는 게 아니라, 일정 시간 동안 플랫폼 접근 경로 자체를 바꿔치기하는 방식이거든요.

앞으로 비슷한 일이 생겼을 때 리스크를 줄일 수 있도록, 몇 가지 팁을 정리해 드릴게요:

북마크를 적극 활용하고, DM으로 전달받은 링크는 절대 클릭하지 마세요.
생태계 플랫폼에서 어떤 인터랙션에 서명하기 전에는 반드시 확인하고, “계속하려면 서명하세요”나 “이용 약관에 동의하려면 서명하세요” 같은 수상한 서명 요청은 무시하세요.
버튼 위치가 어긋났거나 폰트가 평소와 다르게 보이는 등 플랫폼에서 이상한 변화가 눈에 띈다면, 사이트가 탈취됐을 가능성이 있어요.
공식 소셜 미디어 채널을 항상 주시하세요. Bonk도 문제를 감지하고 피해를 줄인 직후 바로 관련 내용을 공지했어요.

FAQ

사건이 터진 순간부터 복구가 마무리될 때까지 Bonk의 모든 소식을 빠짐없이 지켜봤어요. 그래서 가장 많이 나온 질문들을 모아 아래에서 하나씩 답해볼게요.

BONK에 무슨 일이 있었나요?

3월 11일, 공급업체를 노린 소셜 엔지니어링 공격으로 도메인이 탈취됐다는 보고가 올라왔어요. 이를 통해 공격자는 wallet drainer처럼 동작하는 악성 인터페이스를 주입할 수 있었죠. 현재 플랫폼은 정상적으로 운영되고 있어요.

BONK의 smart contract이 해킹된 건가요?

공식 발표에서는 온체인 프로토콜의 결함이 아니라 도메인과 프론트엔드 단에서 일어난 사고라는 점을 강조했어요. 내부 시스템과 저장소는 영향을 받지 않았다고도 밝혔고요.

사이트 복구 이후 BONK.fun은 어떻게 대응했나요?

이번 취약점으로 피해를 본 사용자들에게 110%를 환불해줬어요 (피해 규모는 약 30,000 USD로 추정). 대체 도메인도 마련했고, Bonk가 아닌 다른 경로를 이용한 사용자들은 위험에 노출되지 않았다고 설명했어요.

balanced mode는 뭐고, 어떤 점이 달라지나요?

본딩 이후 발생하는 volume의 0.75%를 LP로 보내 유동성을 강화하고, bonding curve의 0.25%는 풀에 적립해 본딩에 성공한 크리에이터들에게 24시간마다 분배하는 모드예요.

마무리하며

BONK.fun에서 벌어진 이번 일은 Web3 보안이 smart contract에서 끝나지 않는다는 점을 다시 한번 일깨워줬어요. 도메인과 프론트엔드가 오히려 가장 취약한 지점이 될 수 있다는 거죠. 복구 과정에서는 공개 커뮤니케이션, 보상 계획, 대체 도메인을 통한 서비스 연속성 확보가 함께 이뤄졌고, ‘사후 대응’ 단계에서는 주목할 만한 변화도 더해졌어요. 바로 Balanced Mode로, 유동성을 강화하고 트레이더와 크리에이터 간 인센티브를 맞추는 데 초점을 둔 기능이에요.

Bonk.fun에서 시총 1M 이상 meme coin 런치하는 법, 무료 E-Book으로 받아보세요

단계별 가이드, 필수 도구, 스케일업 전략, 베스트 프랙티스까지 전부

Jose Araujo

BONK.fun에 무슨 일이 있었나: 사건 정리와 복귀 후 업데이트

BONK.fun에 무슨 일이 있었나: hijacked와 drainer

복구 과정과 팀의 공식 발표