11 Mart 2026'da, servis sağlayıcısına yönelik sosyal mühendislik üzerinden bir domain hijack vakası raporlandı. Bu durum saldırganın frontend'e bir “drainer” yerleştirerek fonları çekmesine yol açtı. Şu anda site yeniden güvenli ve tamamen çalışır durumda.

BONK smart contract'ları hacklendi mi?

Hayır, olay on-chain protokolde ya da smart contracts tarafında bir açık değildi. Sadece domain/frontend'e yönelik bir saldırıydı. Dahili sistemler, kod reposu ve ekip hesapları süreç boyunca güvende kaldı.

BONK.fun etkilenen kullanıcıları nasıl telafi etti?

BONK.fun ekibi, drainer'dan etkilenen kullanıcılar için %110 geri ödeme planı uyguladı. Bunun %10'u yaşanan aksaklık için ek telafi olarak verildi. Toplam kaybın yaklaşık 30.000 USD olduğu tahmin ediliyor.

Balanced Mode nedir ve hangi yenilikleri getiriyor?

Bu, yeni bir incentive mekanizması: post-bonding hacminin %0,75'i liquidity'yi (LP) derinleştirmek için kullanılıyor, bonding curve hacminin %0,25'i ise başarılı “bonds” gerçekleştiren creator'lar arasında her 24 saatte bir dağıtılıyor.

Hijacked edilmiş sitelere karşı riski nasıl azaltabilirim?

Kendini korumak için DM ile gelen linklerden uzak dur, “devam etmek için imzala” gibi şüpheli işlemleri imzalama, web sitesindeki garip görsel değişikliklere dikkat et ve duyuruları her zaman projenin resmi sosyal medya hesaplarından doğrula.

İçindekiler

Milyonluk bir
market cap hayali mi?

Yüzlerce başarılı token'ı inceledikten sonra, onları piyasanın geri kalanından neyin öne çıkardığını baştan sona parçaladık.

Bu eBook ile ücretsiz öğren.

eBook'u Al

BONK.fun’da ne oldu: yaşananlar ve geri dönüş sonrası güncelleme

Geçen hafta Solana ekosistemi ve memecoin’ler için kritik geçti. Özellikle de BONK.fun tarafında yaşananlar nedeniyle. Bu launchpad bir haftadan biraz uzun süre offline kaldı ve kısa süre önce geri döndü. Üstelik birçok yenilikle birlikte.

Bu yazıda Bonk’a ne olduğunu, neden bir süre devre dışı kaldığını ve memecoin savaşına geri dönmek için neler yaptığını anlatacağım.

BONK.fun’a ne oldu: hijacked ve drainer

Geçtiğimiz 11 Mart’ta Bonk sayfasını doğrudan etkileyen bir olay bildirildi. Bu, smart contract tarafında bir açık değildi; domain servis sağlayıcısına karşı sosyal mühendislik teknikleriyle yapılan bir domain ele geçirme (hijacked) vakasıydı.

Update on the BONKfun domain compromise:

– We've identified the attack vector and are actively working to regain control of the domain
– This was a web2/front-end attack — Solana smart contracts and tokens are NOT affected
– If you connected to BONKfun BEFORE the breach, you are…
— BONK.fun (@bonkfun) March 12, 2026

Bu sayede kötü niyetli bir aktör siteyi kontrol altına aldı ve bazı kullanıcıların zararlı etkileşimleri imzalamasını sağlamak için hazırlanmış prompt’lar gösterdi. Tipik bir drainer modeli, ama bu kez frontend üzerinden çalıştırıldı.

Daha iyi anlamak için bu tür saldırıların zaman akışına ve kullanıcıları nasıl etkilediğine kısaca bakalım:

Bonk’un front’u değiştirildi, çünkü kontrol kötü niyetli bir kişinin eline geçti.
Kullanıcılar resmi sitede olduklarını sanıyordu ve herhangi bir işlem yapmak için wallet’larını bağlıyordu.
Sahte bir kontratı imzalıyorlardı, bu da drainer’ı tetikliyordu.
wallet’lardaki fonlar, izi kaybettirmekle görevli başka hesaplara gönderildi.

Bu anomali fark edilince Bonk ekibi, sorun çözülene kadar domain’leri geçici olarak askıya almaya karar verdi. Bu yüzden launchpad bir haftadan biraz fazla süre erişilemez kaldı.

Kurtarma süreci nasıl ilerledi, ekip ne açıkladı?

Sonraki güncellemede BONK.fun, sağlayıcıya yapılan saldırı sonucunda domain’in harici bir registrar’a transfer edildiğini; iç sistemlerin, code repository’lerin ve ekip hesaplarının compromise edilmediğini açıkladı.

BONKfun is back and here’s what happened 👇

On March 11, the BONKfun website was hijacked by a malicious actor via a social engineering targeting our domain service provider. This resulted in the domain being transferred to an external registrar.

The domain service provider has…
— BONK.fun (@bonkfun) March 20, 2026

Etkisine gelirsek, duyuruyu aktaran birkaç yayında kayıpların yaklaşık 30.000 USD civarında olduğu ve etkilenen kullanıcılar için %110 refund planlandığı belirtildi. Evet, yaşanan sorun için ekstra %10 ile telafi ettiler. Ayrıca ana domain’in kontrolünün geri alındığı da paylaşıldı.

Ayrıca daha önce wallet bağlamış kullanıcıların otomatik olarak risk altında kalmadığı netleştirildi. Bonk ile ilişkili token’larla harici terminaller üzerinden etkileşime giren kullanıcıların da bu bağlamda risk dışında olduğu bildirildi.

Bonk, geçtiğimiz 20 Mart’tan beri çalışır durumda; yani artık launchpad ziyaret edip tüm özelliklerini sorunsuz kullanabilirsin.

Bonk.fun güncellemeleri

İşin ilginç tarafı şu: BONK.fun operasyonunu stabilize ettikten sonra, Balanced Mode ile incentive’ları hizalamaya odaklanan yeni bir güncelleme duyurdu. Duyuruda iki katmanlı bir mekanizma anlatılıyor:

Traders için: post-bonding volume’un %0,75’i otomatik olarak liquidity pools tarafına bileşikleniyor. Amaç daha derin LP’ler oluşturmak (yaklaşık ~4x’ten bahsediliyor) ve token için longevity tarafını güçlendirmek.
Deployers/creators için: bonding curve volume’unun %0,25’i bir reward pool’a ayrılıyor ve her 24 saatte bir, o zaman aralığında başarılı bond elde edenler arasında dağıtılıyor.

Başarılı bond elde etmekten kasıt aslında Bonk’ta token graduate etmek ya da bonding curve eşiğini geçmek.

Bonk.fun’da ne oldu: Recovery sonrası eklenen günlük rewards sayfası.

Bu değişiklik önemli çünkü launchpad’lerde sık görülen iki sürtünmeye doğrudan dokunuyor: graduation sonrası yetersiz liquidity ve token market’te hareket etmeye başladıktan sonra creators için devamlılığın sıfır olması. Sonuç vaat etmiyor, ama token için daha iyi market koşulları (LP depth) yaratmaya ve creator’a gerçek execution’lara (bonds) bağlı operasyonel bir incentive vermeye yönelik bir tasarım ayarı.

Hedefin Bonk.fun ekosisteminin parçası olmaksa, Bonk’ta memecoin oluşturma rehberine göz atmanı öneririm.

Bir memecoin’ı başarılı bir bond’a dönüştürmek

Artık her zamankinden daha fazla, Bonk’ta bonding curve’ı aşmak kritik. Bunu başaran tüm creator’lar arasında reward pool 24 saat içinde eşit şekilde dağıtılır.

Bu fonlar, growth campaign’lerini finanse etmek ve ulaşabileceğin görünürlüğü büyütmek için çok iyi bir kaynaktır. Kulağa kolay geliyor ama gerçek şu: başarılı memecoin çıkarmak zor. Memecoin’lerin %3’ünden azı bonding’i aşabiliyor.

Bu yüzden BONK volume bot kullanım rehberimize göz atmanı öneririm. Bu tool, en çok trade edilen token’lar arasında görünmeni ve homepage’de öne çıkmanı sağlar.

Daha fazla görünürlük = Potansiyel yatırımcılara daha fazla erişim

Hijacked sites riskini azaltmak için ne yapabilirsin?

Domain ayarları üzerinden front’un taklit edilmesi herkesin başına gelebilecek bir sorundur. Burada mesele protokollerin veya smart contract’ların ele geçirilmesi değil, bir platforma erişimin sınırlı süreyle başka bir yere yönlendirilmesidir.

Gelecekte yaşanabilecek olası vakalardaki riskleri azaltmak için şu önerileri bırakıyorum:

Bookmark’ları kullan ve DM’den iletilen linklerden her zaman uzak dur.
Ekosistemdeki platformlarla herhangi bir etkileşimi imzalamadan önce dikkatli ol ve “devam etmek için imzala” ya da “şartları ve hizmetleri kabul etmek için imzala” gibi tuhaf transaction imzalama çağrılarını yok say.
Platformda yerinden kaymış butonlar veya farklı yazı fontları gibi garip değişiklikler görüyorsan, sayfanın ele geçirilmiş olabileceğine dair bir işaret olabilir.
Resmi sosyal medya hesaplarını yakından takip et. Bonk, sorunu tespit edip etkisini azalttıktan sonra bir rapor paylaştı.

FAQ

Bonk olayının başladığı andan toparlanma sürecine kadar tüm gelişmeleri yakından takip ettim. Bu yüzden en sık gelen soruları bir araya getirdim ve aşağıda yanıtladım.

BONK’a ne oldu?

11 Mart’ta, bir sağlayıcıya yönelik social engineering sonucunda domain ele geçirme vakası bildirildi. Bu durum, wallet drainer davranışı sergileyen kötü niyetli bir arayüzün enjekte edilmesine izin verdi. Platform şu anda çalışır durumda.

BONK smart contract hack’lendi mi?

Resmi açıklamalarda bunun on-chain protokol kaynaklı bir hata olmadığı, domain/frontend tarafında yaşanan bir incident olduğu özellikle vurgulandı. Ayrıca dahili sistemlerin ve repository’lerin etkilenmediği belirtildi.

BONK.fun siteyi geri aldıktan sonra ne yaptı?

Bu vulnerability’den etkilenen kullanıcılara %110 oranında refund yapıldı (yaklaşık 30.000 USD’lik bir kayıp olduğu tahmin ediliyor). Alternatif bir domain devreye alındı ve Bonk dışındaki alternatif kanalları kullananların risk altında olmadığı açıklandı.

Balanced mode nedir, neyi değiştiriyor?

Post-bonding hacminin %0,75’ini liquidity’yi derinleştirmek için LP’ye, bonding curve’ın %0,25’ini ise başarılı bond yapan creator’lar arasında her 24 saatte bir dağıtılan bir pool’a yönlendiren bir mod.

Sonuç

BONK.fun’da yaşananlar, Web3’te güvenliğin smart contract ile bitmediğini hatırlattı: domain ve frontend en zayıf halka haline gelebilir. Toparlanma süreci kamuya açık iletişim, compensation planı ve alternatif domain üzerinden devamlılıkla geldi. Incident sonrası dönemde ise önemli bir yenilik eklendi: trader’lar ile creator’lar arasındaki teşvikleri daha iyi hizalamayı ve liquidity’yi güçlendirmeyi hedefleyen Balanced Mode.

Bonk.fun’da +1M’lik meme coin Çıkarmak İçin Ücretsiz E-Book’umuzu Al

Adım adım rehber, olmazsa olmaz araçlar, nasıl ölçekleneceğin, en iyi pratikler ve daha fazlası