Bonk.fun, la plataforma de lanzamiento de «meme coins» de Solana, sufre un secuestro de dominio y un ataque para vaciar carteras

La plataforma Solana Bonk.fun, comprometida en un secuestro de dominio

Bonk.fun, una plataforma de lanzamiento de tokens impulsada por la comunidad vinculada al ecosistema de la moneda meme BONK y respaldada por la infraestructura de intercambio descentralizado (DEX) de Solana en torno a Raydium, sufrió un secuestro de dominio esta semana después de que unos atacantes obtuvieran el control de una cuenta vinculada al dominio del sitio o al proveedor de alojamiento.

El resultado no fue un exploit de blockchain ni un fallo de un contrato inteligente. En cambio, fue el tipo de problema de la Web2 que sigue acechando a las plataformas Web3: el control del propio sitio web.

Una vez que el atacante obtuvo acceso, se implementó código malicioso en la interfaz de bonk.fun. Los visitantes se encontraron con lo que parecía un mensaje rutinario de actualización de los «Términos de servicio»: un saludo digital que resultó ser todo menos rutinario.

Los usuarios que conectaron sus carteras de Solana y firmaron el aviso, sin saberlo, aprobaron un script de vaciado de carteras, dando al atacante permiso para transferir tokens y solana (SOL) directamente a direcciones controladas por él.

Los investigadores de seguridad y los observadores de la comunidad señalaron rápidamente este comportamiento como phishing. Los navegadores pronto comenzaron a advertir a los usuarios de que el dominio podía ser malicioso.

El equipo de Bonk.fun respondió en cuestión de horas. Las primeras advertencias aparecieron en X desde la cuenta oficial de la plataforma y del operador Tom, conocido en línea como SolportTom, instando a los usuarios a evitar el sitio por completo.

«Un actor malicioso ha comprometido el dominio BONKfun», publicó el proyecto. «No interactúen con el sitio web hasta que hayamos asegurado todo».

Tom añadió en una alerta separada que los hackers habían «secuestrado una cuenta del equipo forzando un drenaje en el DOMINIO», subrayando que solo se vieron afectados los usuarios que firmaron el mensaje falso de Términos de Servicio tras la toma de control.

Es fundamental destacar que el equipo afirmó que la brecha no afectó a los contratos inteligentes de Solana, a la infraestructura de Raydium ni al token BONK en sí.

Un análisis independiente en cadena sugiere que el daño se contuvo rápidamente. Los análisis de blockchain de Bubblemaps vincularon aproximadamente 35 carteras con el ataque, con un drenaje estimado de 23 000 dólares repartido entre las direcciones de los atacantes. «El peor robo de la historia», escribió Bubblemaps.

Algunos traders informaron de pérdidas mayores en las redes sociales —uno de ellos afirmó que desaparecieron unos 273 000 dólares de una cartera—, pero esas cifras siguen sin confirmarse en la cadena de bloques.

En el vertiginoso mundo de las plataformas de monedas meme, esa cifra se considera un incidente relativamente menor, aunque las «pérdidas mínimas» suelen ser un consuelo insuficiente para cualquiera que haya firmado la transacción equivocada. A fecha de 14 de marzo, el dominio Bonk.fun sigue bajo alerta mientras el equipo trabaja para restablecer el control y la seguridad totales.

El ecosistema más amplio de Solana no pareció verse afectado en gran medida. BONK cayó ligeramente en las 24 horas posteriores al incidente, mientras que el mercado general de monedas meme continuó con su ritmo especulativo habitual.

Aun así, el episodio sirve como otro recordatorio de que la parte más frágil de la infraestructura de las finanzas descentralizadas suele ser la que los usuarios ven primero: el sitio web.

Los vaciadores de carteras vinculados a páginas de phishing y las apropiaciones de dominios se han convertido en uno de los vectores de ataque más comunes en el mundo de las criptomonedas, aprovechando la confianza humana en lugar del código de la cadena de bloques.

Los especialistas en seguridad aconsejan habitualmente a los traders que utilicen monederos físicos, mantengan monederos desechables para dApps experimentales y verifiquen las URL antes de aprobar cualquier transacción, especialmente cuando un sitio solicita de repente una firma.

Porque en el mundo de las criptomonedas, a veces el hackeo no está en la cadena. Está en la puerta principal.

Preguntas frecuentes 🔎

• ¿Qué le pasó a Bonk.fun? Bonk.fun sufrió un secuestro de dominio el 11 de marzo de 2026, lo que permitió a los atacantes inyectar un drenador de carteras en la interfaz del sitio.
• ¿Cómo funcionó el hackeo de Bonk.fun? Se engañó a los visitantes para que firmaran un mensaje falso de Términos de servicio que concedía a los atacantes permiso para vaciar tokens de las carteras Solana conectadas.
• ¿Cuántos usuarios se vieron afectados por el exploit de Bonk.fun? El análisis en cadena sugiere que se vieron comprometidas unas 35 carteras, con un drenaje de cripto de aproximadamente 23 000 $.
• ¿Se ha visto afectado el token BONK o la cadena de bloques de Solana? No, el incidente consistió en la apropiación de un dominio web y un script de phishing, no en una vulnerabilidad en los contratos inteligentes de Solana, BONK o Raydium.