El Hackeo a Bonk.fun Expone a Usuarios de Solana a Ataques de Drenaje de Carteras

TheNewsCryptoPublicado a 2026-03-12Actualizado a 2026-03-12

Resumen

La vulnerabilidad de seguridad en Bonk.fun permitió que enlaces maliciosos drenaran fondos de usuarios desprevenidos. Los atacantes inyectaron scripts maliciosos que redirigían a sitios de phishing, solicitando aprobaciones de carteras conectadas. Estas aprobaciones permitieron el drenaje automático de tokens hacia direcciones controladas por los atacantes. La plataforma, relacionada con el trading de memecoins y DeFi en Solana, fue comprometida mediante interfaces falsas que simulaban reclamaciones de recompensas. Los activos eran sustraídos en segundos tras la aprobación del usuario. El equipo de Bonk.fun advirtió inmediatamente: "Un actor malicioso ha comprometido el dominio. No interactúen con el sitio". Los desarrolladores eliminaron los scripts maliciosos, revisaron integraciones y alertaron a los usuarios para revocar aprobaciones sospechosas. La comunidad respondió rápidamente, monitoreando transacciones y compartiendo advertencias en redes sociales. Aunque el incidente generó preocupación en el ecosistema, la respuesta rápida ayudó a limitar daños potenciales.

La vulnerabilidad de seguridad en Bonk.fun permitió que enlaces maliciosos de drenaje de carteras afectaran a usuarios que no estaban conscientes del peligro. Además, expertos en seguridad detectaron la vulnerabilidad después de que los usuarios encontraran solicitudes de aprobación sospechosas al interactuar con la plataforma Bonk.fun. El atacante inyectó scripts maliciosos para redirigir a los usuarios a sitios de phishing que exigían aprobaciones de sus carteras conectadas. Estas aprobaciones permitieron que los programas maliciosos drenaran automáticamente los tokens de los usuarios desde sus carteras hacia las direcciones del atacante.

El exploit generó varias preocupaciones en el ecosistema de Solana. Bonk.fun es un sitio que interactúa con el comercio de tokens meme y la comunidad de Finanzas Descentralizadas. Los atacantes intentaron engañar a los usuarios imitando reclamos de recompensas y distribuciones de tokens mediante cambios maliciosos en la interfaz. Después de que los usuarios aceptaban la solicitud, el drenador vaciaba los activos de las carteras de los usuarios en cuestión de segundos.

La publicación oficial de X de Bonk.fun dijo: "Un actor malicioso ha comprometido el dominio de BONKfun. No interactúen con el sitio web hasta que hayamos asegurado todo".

Respuesta de la Plataforma y Advertencias de la Comunidad

La comunidad de desarrolladores reaccionó rápidamente después de que la noticia se hiciera pública. E inmediatamente eliminó los scripts maliciosos que afectaban la interfaz de Bonk.fun. El equipo de desarrolladores revisó de inmediato todas las integraciones y scripts externos asociados con la interfaz que los atacantes podrían haber explotado. Los operadores de la plataforma alertaron inmediatamente a los usuarios para que revocaran cualquier aprobación realizada por tokens maliciosos. Y para evitar hacer clic en enlaces desconocidos compartidos en grupos relacionados con criptomonedas. Los investigadores de blockchain están monitoreando de cerca las carteras del atacante y todas las transacciones asociadas con la campaña de explotación.

Tom, el operador de Bonk.fun, explicó el problema en su publicación de X. Expresó sus respuestas diciendo: "Entendemos que mucha gente está asustada y con razón, pero estamos haciendo todo lo que está en nuestro poder para solucionar la situación".

El mercado de criptomonedas tomó el incidente en serio, ya que las vulnerabilidades de seguridad son una gran preocupación para los inversores y afectan el sentimiento general del mercado. Mientras tanto, el sentimiento del mercado hacia los nuevos mercados de tokens meme se mantuvo cauteloso. Sin embargo, los analistas argumentaron que la rápida respuesta de la comunidad de desarrolladores podría ayudar a limitar el daño potencial. El daño potencial que podría ser causado por un incidente de seguridad que involucra una interfaz descentralizada. Los usuarios de la interfaz Bonk se alertaron entre sí a través de redes sociales, advirtiéndoles sobre las aprobaciones de phishing que están siendo realizadas por tokens maliciosos asociados con la interfaz.

Noticias Destacadas de Criptomonedas:

Metaplanet Lanza una División de Venture para Expandir el Ecosistema de Bitcoin en Medio de la Volatilidad del Mercado

Preguntas relacionadas

Q¿Qué vulnerabilidad de seguridad se explotó en Bonk.fun y cómo afectó a los usuarios?

ALa vulnerabilidad permitió que enlaces maliciosos de drenaje de billeteras afectaran a usuarios desprevenidos. Los atacantes inyectaron scripts maliciosos que redirigían a sitios de phishing que solicitaban aprobaciones de las billeteras conectadas, permitiendo drenar automáticamente los tokens hacia direcciones del atacante.

Q¿Cómo respondió la plataforma Bonk.fun ante el ataque?

AEl equipo de desarrolladores reaccionó rápidamente: eliminó los scripts maliciosos, revisó todas las integraciones, alertó a los usuarios para revocar aprobaciones sospechosas y advirtió evitar enlaces desconocidos. También emitieron un comunicado oficial advirtiendo no interactuar con el sitio hasta resolver la situación.

Q¿Qué método utilizaron los atacantes para engañar a los usuarios?

ALos atacantes engañaron a los usuarios imitando reclamos de recompensas y distribuciones de tokens mediante cambios maliciosos en la interfaz. Tras la aceptación de las solicitudes, el drenador vaciaba los activos en segundos.

Q¿Qué impacto tuvo este incidente en el ecosistema de Solana y el sentimiento del mercado?

AEl incidente generó preocupación en el ecosistema Solana, afectando la confianza de inversores y manteniendo cauteloso el sentimiento del mercado hacia tokens meme. La respuesta rápida de la comunidad ayudó a limitar daños potenciales.

Q¿Qué recomendaciones de seguridad se destacaron tras el ataque?

ASe recomendó a los usuarios revocar aprobaciones sospechosas realizadas por tokens maliciosos, evitar hacer clic en enlaces desconocidos en grupos de criptomonedas y estar alerta ante solicitudes de aprobación inusuales en billeteras conectadas.

Lecturas Relacionadas

Guía del modo meta de Codex: Cómo hacer que la IA avance continuamente hacia un objetivo específico

**Guía del modo Objetivo de Codex: Cómo hacer que la IA avance hacia una meta concreta** El modo /goal de Codex transforma a la IA de asistente de código a agente ejecutivo que trabaja de forma continua hacia un objetivo claro. La clave no es escribir indicaciones extensas, sino definir criterios verificables de salida, como "reducir el tiempo de despliegue un 30%" o "lograr una cobertura de pruebas del 100%". Esto permite a Codex evaluar cuándo se completa la tarea y evitar bucles infinitos. Para maximizar su eficacia, es crucial: 1. **Establecer estándares claros y medibles**, preferiblemente con métricas numéricas. 2. **Proporcionar orientación** sobre herramientas, restricciones o áreas de enfoque para evitar desvíos. 3. **Permitir la medición del progreso**, dotando a Codex de herramientas para evaluar avances (por ejemplo, comparadores visuales para tareas de diseño). 4. **Crear un entorno realista** donde Codex pueda probar soluciones en condiciones cercanas a producción. 5. **Ser cauteloso con objetivos visuales** (como replicar un píxel perfecto), ya que pueden llevar a obsesionarse con detalles; es mejor usar listas funcionales o especificaciones de diseño. 6. **Seguir el progreso** mediante commits, PRs borradores, actualizaciones en Slack o documentos de estado. 7. **Revisar y consolidar los resultados** finales, eliminando intentos fallidos y optimizando el código generado. En resumen, /goal convierte a Codex en un "ejecutor de ingeniería" de larga duración, donde el rol del desarrollador evoluciona hacia la gestión de metas, configuración de entornos y supervisión de resultados.

marsbitHace 6 min(s)

Guía del modo meta de Codex: Cómo hacer que la IA avance continuamente hacia un objetivo específico

marsbitHace 6 min(s)

De Ethereum al 'CROPS' de la IA: ¿Qué son exactamente estas 'variables lentas' que Vitalik enfatiza repetidamente?

En los últimos meses, Vitalik Buterin ha mencionado repetidamente el acrónimo CROPS, un conjunto de principios fundamentales para Ethereum: Resistencia a la Censura (C), Resistencia a la Captura (R), Código Abierto (O), Privacidad (P) y Seguridad (S). Estos valores, formalizados por la Fundación Ethereum, guían el desarrollo hacia un ecosistema donde los usuarios mantengan soberanía sobre sus activos e identidad sin depender de intermediarios centralizados. La relevancia de CROPS se amplifica con el auge de la IA. A medida que los asistentes de IA gestionan más tareas digitales, incluyendo transacciones financieras, surge un riesgo crítico: si estos agentes operan en entornos centralizados y opacos, los usuarios pueden perder el control sobre su privacidad, activos y autonomía. Por ello, Vitalik plantea la necesidad de una "IA CROPS": sistemas que funcionen de manera local o privada, minimizando la dependencia de servicios en la nube y garantizando transparencia y seguridad, especialmente al interactuar con blockchains. Esto crea una intersección natural entre la "capa de acceso CROPS de Ethereum" y la "IA CROPS". Ambas buscan resolver un problema común: cómo acceder a servicios remotos (como RPCs de blockchain o modelos de lenguaje) sin sacrificar la privacidad. Soluciones como las llamadas LLM pagadas con pruebas de conocimiento cero o la lectura privada de RPCs de Ethereum son ejemplos de esta convergencia. En definitiva, CROPS trasciende un simple eslogan. Representa un marco crucial para el futuro, donde la combinación de Ethereum y la IA debe priorizar no solo la eficiencia, sino la preservación de los derechos fundamentales del usuario en un mundo digital cada vez más automatizado.

marsbitHace 9 min(s)

De Ethereum al 'CROPS' de la IA: ¿Qué son exactamente estas 'variables lentas' que Vitalik enfatiza repetidamente?

marsbitHace 9 min(s)

Olvídate de Bitcoin, ¿qué tiene que ver el oro con la temporada de altcoins?

Olvida Bitcoin: ¿Qué tiene que ver el oro con la próxima temporada de altcoins? Un análisis sugiere que el próximo movimiento significativo del oro podría ser la señal clave para el mercado de criptomonedas. A pesar de una corrección desde máximos, el metal cotiza un 37% más que hace un año. Se proyecta un rebote técnico del oro hacia $4,800, que se espera desencadene un frenesí de FOMO en las altcoins, seguido de una corrección violenta. Esta capitulación final marcaría el verdadero inicio del "altcoin season". Paralelamente, la capitalización total del mercado cripto (excluyendo stablecoins y Bitcoin) prueba una línea de soporte alcista a largo plazo en torno a $882 mil millones, sugiriendo que el mercado podría necesitar una última sacudida emocional antes de que comience la expansión.

bitcoinistHace 17 min(s)

Olvídate de Bitcoin, ¿qué tiene que ver el oro con la temporada de altcoins?

bitcoinistHace 17 min(s)

Coinbase y Better Mortgage Habilitan Hipotecas Garantizadas con Bitcoin y USDC

Better Mortgage, en asociación con Coinbase, ha lanzado un nuevo producto hipotecario que acepta Bitcoin y USDC como garantía. El primer préstamo, respaldado por una garantía conforme de Fannie Mae, ya fue otorgado a una pareja en Michigan. A diferencia de los préstamos con garantía de margen tradicionales, los activos digitales pignorados no están sujetos a liquidación, sino que permanecen en custodia durante toda la vida del préstamo. El producto, que planea expandirse a otros activos digitales, se lanzará a nivel nacional este verano con un volumen proyectado de 250 millones de dólares.

bitcoinistHace 1 hora(s)

Coinbase y Better Mortgage Habilitan Hipotecas Garantizadas con Bitcoin y USDC

bitcoinistHace 1 hora(s)

Tom Lee sigue pronosticando que el ETH alcanzará los 250,000 dólares. ¿Todavía lo crees?

Tom Lee, director de investigación de Fundstrat y presidente de Bitmine, predice que Ethereum (ETH) podría alcanzar los 250.000 dólares impulsado por la tokenización y la IA. Según Lee, la economía automatizada de máquina a máquina convertirá a ETH en una moneda global clave para pagos computacionales. Bitmine, uno de los mayores tenedores corporativos de Ethereum, ha aumentado sus tenencias a casi 5,4 millones de ETH, aproximadamente el 4,47% de la oferta circulante. Lee destaca que las grandes empresas validadoras están reemplazando gradualmente a la Fundación Ethereum en la gobernanza de la red. Además, Bitmine cumple los requisitos para su inclusión en el índice Russell 1000, lo que podría atraer a gestores de fondos institucionales. Lee argumenta que el modelo de participación (staking) empresarial ofrece rendimientos muy superiores a la tenencia directa de ETH y considera que el pesimismo actual señala un suelo de mercado para Bitcoin y Ethereum.

Foresight NewsHace 1 hora(s)

Tom Lee sigue pronosticando que el ETH alcanzará los 250,000 dólares. ¿Todavía lo crees?