En la noche del miércoles, el ecosistema de Solana, conocido por su velocidad vertiginosa y su capacidad para generar fenómenos virales, recibió un golpe que muestra la fragilidad de la seguridad en las capas de interfaces de los Frontends.
De hecho, BONK.fun, una de las plataformas de lanzamiento de tokens más influyentes del último año en la red Solana, fue víctima de un secuestro de dominio (DNS Hijacking), dejando una estela de incertidumbre y billeteras drenadas a su paso.
A pesar de la sofisticación técnica de la red Solana, este ataque demuestra que el eslabón más débil no siempre es el contrato inteligente, sino el acceso administrativo a los dominios Web tradicionales.
To answer the concerns I’m seeing:
1. No if you connected to bonk fun in the past you’re not affected
2. No if you trade bonk fun tokens on terminals etc you’re not affected
3. The only people affected were people who signed a fake TOS message on the bonkfun domain after…
— Tom (@SolportTom) March 12, 2026
La alerta roja saltó a las 10:56 p.m. del miércoles 11, cuando el operador principal de la plataforma, conocido en la comunidad como Tom (@SolportTom), publicó un mensaje urgente en X: “No utilice el dominio http://bonk.fun hasta nuevo aviso, los piratas informáticos han secuestrado una cuenta de equipo y han forzado un drenaje en el DOMINIO. URGENTE”.
“Para responder a las inquietudes que estoy viendo: 1. No, si te conectaste a Bonk Fun en el pasado, no estás afectado. 2. No, si intercambias tokens de diversión en terminales, etc., no te verás afectado. 3. Las únicas personas afectadas fueron aquellas que firmaron un mensaje TOS falso en el dominio bonkfun después del incidente que afortunadamente detectamos rápidamente y el mensaje se difundió rápidamente, por lo que las pérdidas son mínimas hasta la fecha.”
“Entendemos que mucha gente está asustada y con razón, pero estamos haciendo todo lo que está a nuestro alcance para solucionar la situación. Nuestra principal prioridad siempre serán los usuarios que han confiado en nosotros para utilizar la plataforma durante los últimos 8 meses.”
El ataque no fue una vulnerabilidad en la blockchain de Solana, sino una infiltración en la infraestructura Web, los atacantes lograron acceso a una de las cuentas administrativas del equipo, lo que les permitió redirigir el tráfico del dominio oficial hacia un servidor controlado por ellos y en este sitio “espejo”, instalaron un drainer de criptomonedas.
La táctica fue sutil pero letal para aquellos que entraron e interactuaron con el sitio Web “espejo” de BONK.fun con el Drainer, ya que al entrar los usuarios se encontraban con una interfaz idéntica a la original, pero se les presentaba un mensaje falso para “firmar los nuevos términos de servicio”.
Al aceptar, el usuario no estaba firmando un texto legal, sino otorgando un permiso de aprobación ilimitado sobre sus activos a través de una transacción maliciosa y por supuesto, una vez concedido el permiso, el script vaciaba la billetera en cuestión de segundos.
Hasta el momento en que redacto este artículo, el equipo de BONK.fun no ha confirmado la recuperación total del control sobre el dominio, porque por lo general, el proceso de recuperación de un DNS secuestrado es burocrático y lento.
En la mayoría de ocasiones, también se terminan requiriendo la intervención de registradores de dominios que operan bajo tiempos de respuesta del “mundo tradicional”, lo que contrasta con la inmediatez de las pérdidas en el mundo cripto. Es probable que para el momento de la publicación de este artículo, ya haya sido posible el rescate del dominio secuestrado.
Para entender la gravedad de este incidente, es necesario comprender el papel que desempeña BONK.fun. Esta plataforma, fue lanzada a mediados de 2025 bajo el paraguas de la comunidad de BONK y con el respaldo tecnológico de Raydium, con la misión de profesionalizar y democratizar el lanzamiento de memecoins.
Antes de BONK.fun, el mercado estaba dominado por Pump.fun, una plataforma criticada por su naturaleza extractiva, pero desde la llegada de BONK.fun, esta plataforma introdujo un modelo “impulsado por la comunidad” basado en tres pilares fundamentales:
1) Deflación del token $BONK, porque el 1% de las comisiones generadas por cada criptointercambio se dividía estratégicamente, del cual un 30% se destinaba a recomprar y quemar el token $BONK original, creando una presión alcista constante y vinculando el éxito de las nuevas monedas al ecosistema principal.
2) Lanzamientos con Curva de Vinculación, gracias a que la plataforma permitía que cualquier usuario creara un token sin saber programar, el cual al alcanzar una capitalización de mercado específica (usualmente 85 SOL), el token “se graduaba” y la liquidez se migraba automáticamente a Raydium, asegurando que el proyecto tuviera una base sólida de intercambio desde el inicio.
Y 3) Brindaba Seguridad y Transparencia, al estar asociada con figuras visibles como Tom y contar con el sello de aprobación de la DAO de BONK, la plataforma se percibía como el «puerto seguro» dentro del salvaje oeste de Solana.
Su importancia creció tanto que, en julio de 2025, llegó a procesar más del 50% de los lanzamientos de nuevos tokens en la red, convirtiéndose en el motor de liquidez para miles de inversores minoristas y creadores de contenido.
Ahora bien, es preciso indicar que este hackeo no es un evento aislado, ya que de acuerdo a informes recientes de firmas de ciberseguridad, en 2025 las pérdidas por estafas de phishing y drenadores alcanzaron la astronómica cifra de 17 mil millones de dólares.
Aunado a ello, el uso de inteligencia artificial para suplantar identidades y la sofisticación de los grupos de “Crime-as-a-Service” han hecho que incluso los protocolos más robustos sean vulnerables a través de sus puntos de acceso humanos.
No cabe duda que el caso de BONK.fun es especialmente doloroso para la comunidad porque el proyecto recientemente se había expandido hacia integraciones con proyectos de alto perfil, incluyendo la stablecoin USD1 de World Liberty Financial.
El secuestro del dominio no solo afecta el dinero de los usuarios, sino que también ocasiona daños financieros al ecosistema, pero también erosiona la confianza institucional que Solana ha trabajado tan duro por construir.
Por ello, para preservar la confianza se lanzó una advertencia general a los usuarios a través de la cuenta oficial de esta plataforma en la red social X: “Un actor malicioso ha comprometido el dominio BONKfun, no interactúe con el sitio web hasta que hayamos asegurado todo.”
Update on the BONKfun domain compromise:
– We’ve identified the attack vector and are actively working to regain control of the domain
– This was a web2/front-end attack — Solana smart contracts and tokens are NOT affected
– If you connected to BONKfun BEFORE the breach, you are…— BONK.fun (@bonkfun) March 12, 2026
Y luego en una actualización que se realizó horas después, se indicó: “Actualización sobre el compromiso del dominio BONKfun: – Hemos identificado el vector de ataque y estamos trabajando activamente para recuperar el control del dominio. – Este fue un ataque web2/front-end — Los contratos inteligentes y tokens de Solana NO se ven afectados.”
“- Si te conectaste a BONKfun ANTES de la violación, estás seguro. – Si intercambias tokens bonkfun a través de terminales, estás seguro. Solo los usuarios que firmaron un aviso falso de Términos de Servicio en el sitio durante la brecha podrían verse afectados. Se recomienda a los usuarios eliminar las aprobaciones de las aplicaciones conectadas en la billetera.”
“Publicaremos una actualización completa en cuanto el sitio esté seguro. Gracias por su paciencia.”, advirtió el equipo de BONK.fun. De hecho, el operador Tom ha enfatizado que las conexiones previas a la brecha y las operaciones realizadas a través de terminales de terceros (como bots de Telegram o agregadores externos) permanecen seguras, ya que estas no dependen de la interfaz web comprometida.
Esto subraya una lección vital para el inversor moderno, como lo es, la importancia de diversificar los puntos de acceso a los protocolos. Para los usuarios de Solana, las recomendaciones son claras: Si se ha interactuado con el sitio después de la hora indicada, se deben revocar los permisos, usando herramientas como Solscan para revocar cualquier aprobación activa.
También se debe hacer uso de Burner Wallets, considerando que nunca se debe interactuar con plataformas de lanzamiento de memecoins (de cualquier red) usando la billetera principal donde se guardan ahorros a largo plazo.
Y por supuesto, se debe realizar la correspondiente Verificación Multi-Fuente, cada vez que se acceda a una petición de “firma de términos” inesperada, para de esa manera siempre verificar en las cuentas oficiales de redes sociales antes de proceder.
A medida que esperamos el anuncio oficial de la recuperación del dominio, la comunidad de Solana observa con cautela. La resiliencia de $BONK como activo sugiere que la marca sobrevivirá, pero la plataforma de lanzamiento se enfrenta ahora a su mayor reto, que es reconstruir una reputación que fue secuestrada en cuestión de minutos.