BONK.fun 是怎么补偿受影响用户的?

BONK.fun 团队启动了 110% 的赔付方案,向受 drainer 影响的用户退款(额外 10% 作为对此次不便的补偿)。预计总损失约为 30,000 USD。

Balanced Mode 是什么?带来了哪些新东西?

这是一套全新的激励机制:post-bonding volume 的 0.75% 用于加深 liquidity(LP);bonding curve volume 的 0.25% 则每 24 小时分配给那些成功完成 'bond' 的创建者。

面对被劫持(hijacked)的网站,我能怎么降低风险?

想保护自己,就别点 DM 里发来的链接,不要签署 '签名以继续' 之类可疑的交易,留意网站界面是否出现奇怪的变化,所有公告都去项目的官方社交媒体核实。

Tabla de Contenidos

想冲到 $1M Marketcap 吗？

我们研究了上百个成功的 token，拆解出它们跑赢市场的关键。

在这本免费 eBook 里全部告诉你。

领取 eBook

BONK.fun 发生了什么:事件回顾以及回归后的最新动态

上周对 Solana 生态和 memecoin 来说都是关键的一周,尤其是 BONK.fun 这次的事件。这个 launchpad 下线了一周多,最近终于回归(顺带还带来了一堆更新)。

这篇文章我会告诉你 Bonk 到底发生了什么、为什么会下线一段时间,以及它为重启 memecoin 大战做了哪些动作。

BONK.fun 到底发生了什么:hijacked 与 drainer

3 月 11 日,有人报告了一起直接影响 Bonk 网站的事件。这并不是 smart contract 本身出了问题,而是一次 域名劫持(hijacked),攻击者通过社会工程手段攻破了它的域名服务商。

Update on the BONKfun domain compromise:

– We've identified the attack vector and are actively working to regain control of the domain
– This was a web2/front-end attack — Solana smart contracts and tokens are NOT affected
– If you connected to BONKfun BEFORE the breach, you are…
— BONK.fun (@bonkfun) March 12, 2026

这让攻击者拿到了网站的控制权,并弹出精心设计的提示框,诱导部分用户签署有害的交互(典型的 drainer 套路,只不过是从 frontend 端执行的)。

为了帮你更好地理解,我们来简单回顾一下这类攻击的时间线,以及它是怎么影响用户的:

Bonk 的前端被替换,因为控制权落入了攻击者手中。
用户以为自己进的是官方网站,于是连上 wallet 进行各种操作。
他们签署了一份假的合约,从而触发了 drainer。
wallet 里的资金被转到了其他账户,经过层层处理后失去了踪迹。

在发现异常后,Bonk 背后的团队决定 在排查问题期间临时暂停域名。这也就是为什么 launchpad 整整一周多无法访问。

他们是怎么恢复的?团队又说了什么?

在后续的通报里,BONK.fun 解释说,由于服务商遭到攻击,域名最终被转移到了外部注册商,而 内部系统、代码仓库和团队账户均未受影响。

BONKfun is back and here’s what happened 👇

On March 11, the BONKfun website was hijacked by a malicious actor via a social engineering targeting our domain service provider. This resulted in the domain being transferred to an external registrar.

The domain service provider has…
— BONK.fun (@bonkfun) March 20, 2026

关于此次影响,多家转发该通报的媒体提到损失估计在 30,000 USD 左右,并表示将对受影响用户启动 110% 赔付计划(没错,额外补了 10% 作为麻烦费)。同时通报里也提到,主域名的控制权已经收回。

通报里还澄清,此前连接过 wallet 的用户并不一定会受到波及;那些通过外部终端跟 Bonk 相关 token 互动的用户,在这次事件中也被认定为不在风险范围内。

Bonk 已经在 3 月 20 日恢复运行,所以你现在可以正常访问 launchpad 并使用全部功能。

Bonk.fun 的最新更新

比较有意思的是,在服务稳定下来之后,BONK.fun 公布了一项重点放在 用 Balanced Mode 重新对齐激励 的更新。公告里详细说明了一套双向机制:

面向 trader:post-bonding volume 的 0.75% 会自动注入 liquidity pool,目的是让 LP 更深(公告里提到约 4 倍),从而拉长 token 的 生命周期。
面向 deployer 和创建者:bonding curve volume 的 0.25% 会进入一个 奖励 pool,每 24 小时分配一次,发给那个时段内成功完成 bond 的人。

所谓 ‘成功完成 bond’,其实就是让 Bonk 的 token 成功毕业,也就是 突破 bonding curve。

这次调整很关键,因为它直击 launchpad 的两个老毛病:token 毕业之后 liquidity 不足,以及一旦 token 开始在市场上流通,创建者就没有任何后续激励。这并不是承诺什么结果,但确实是一种偏向设计层面的优化:让 token 有更好的市场条件(LP 深度),也让创建者有一个跟实际成绩(bond)挂钩的运营激励。

如果你的目标是融入 Bonk.fun 生态,建议你看看这份在 Bonk 上创建 memecoin 的教程。

把 memecoin 做成一次成功的 bond

现在比以往任何时候都更重要的一件事是:在 Bonk 上突破 bonding curve。reward pool 会在 24 小时内平均分给所有成功完成的创建者。

这些资金非常适合用来 投放增长营销,放大你能触达的曝光范围。听起来简单,但现实是 做出一个成功的 memecoin 并不容易。能突破 bonding 的 memecoin 不到 3%。

正因为这样,我强烈建议你看看我们这份使用 BONK volume bot 的教程。这是一款 能让你跻身交易量最高 token 榜单、登上 homepage 首位的工具。

更多曝光 = 触达更多潜在投资者

面对 hijacked 网站,你可以做些什么来降低风险?

通过域名配置来替换前端,这是任何项目都可能踩到的坑。它攻击的并不是协议或 smart contract 本身,而是 在一段时间内劫持你对平台的访问入口。

为了让你在未来类似事件里降低风险,这里给你几条建议:

善用浏览器书签,坚决不点 DM 里转发过来的链接。
在跟生态内任何平台签署交互之前,对奇怪的签名请求保持警惕,比如 ‘签名以继续’ 或者 ‘签名以接受服务条款’ 这种。
如果你发现平台出现异常变化，比如按钮位置错乱、文字字体不一样，这很可能是页面被劫持的征兆。
密切关注官方社交媒体。Bonk 在发现问题并控制影响后第一时间发布了公告。

FAQ

从事件爆发到后续恢复，我一直在跟踪 Bonk 的最新进展。所以我整理了最常见的问题，并在下面逐一作答。

BONK 到底发生了什么？

3 月 11 日，有人针对供应商发动社会工程攻击，导致域名被劫持，进而注入了一个带有 wallet drainer 行为的恶意界面。目前平台已恢复正常运行。

BONK 的 smart contract 被黑了吗？

官方公告中明确强调，这并不是链上协议层面的漏洞，而是域名/前端层面的事件。同时也说明内部系统和代码仓库均未受到影响。

BONK.fun 恢复站点之后做了什么？

按 110% 的比例向受此漏洞影响的用户进行了赔付（预计被盗金额约 30,000 USD）。还启用了备用域名，并说明通过非 Bonk 渠道操作的用户不在风险范围内。

什么是 balanced mode，它带来了哪些变化？

这是一种新模式，会将 bonding 后 0.75% 的 volume 注入 LP 以加深流动性，并将 bonding curve 的 0.25% 投入一个奖池，每 24 小时分配给成功完成 bond 的创作者。

总结

BONK.fun 这次事件提醒了我们：在 Web3 里，安全并不止步于 smart contract，域名和前端同样可能成为最薄弱的一环。这次恢复过程伴随着公开沟通、赔付方案，以及通过备用域名维持运营，而”事件之后”还带来了一个值得关注的新功能：Balanced Mode，旨在加强流动性，并让 trader 和创作者之间的激励更加一致。

免费领取我们的电子书,教你在 Bonk.fun 上打造市值破百万的 meme coin

完整步骤、必备工具、放量打法、最佳实践,全都讲透

Jose Araujo

BONK.fun 发生了什么:事件回顾以及回归后的最新动态

BONK.fun 到底发生了什么:hijacked 与 drainer

他们是怎么恢复的?团队又说了什么?