BONK.fun se relanza tras el secuestro de dominio y confirma pérdidas de 30.000 dólares

ambcryptoPublicado a 2026-03-20Actualizado a 2026-03-20

Resumen

BONK.fun ha reanudado su servicio tras sufrir un secuestro de dominio que resultó en pérdidas de 30.000 dólares. El incidente, ocurrido el 20 de marzo, fue causado por un ataque de ingeniería social al proveedor de servicios de dominio, sin comprometer los sistemas internos de la plataforma. Los atacantes desplegaron una interfaz de phishing que engañó a los usuarios para firmar transacciones maliciosas. Aunque inicialmente se estimaron pérdidas de 23.000 dólares, el equipo confirmó la cifra mayor y se comprometió a reembolsar el 110% de las pérdidas a los afectados. La recuperación del dominio se completó el 19 de marzo, aunque algunos antivirus aún marcan el dominio principal como sospechoso. El precio de BONK continúa mostrando debilidad, cotizando alrededor de 0,0000059 dólares.

BONK.fun ha restaurado su sitio web tras el secuestro de dominio de la semana pasada. Confirman que el incidente se originó por una brecha en un proveedor externo y resultó en aproximadamente 30.000 dólares en pérdidas de usuarios.

En una actualización compartida el 20 de marzo, el equipo dijo que el ataque fue causado por una explotación de ingeniería social dirigida a su proveedor de servicios de dominio, lo que llevó a que el dominio fuera transferido a un registrador externo.

El proveedor ha aceptado la responsabilidad por el incidente.

El equipo añadió que no hubo compromiso de los sistemas internos, la base de código o las cuentas del equipo de BONK.fun. Enmarcaron el ataque como una brecha de infraestructura externa en lugar de una falla a nivel de protocolo.

Ataque de phishing a BONK rastreado hasta una toma de control de dominio

La brecha permitió a los atacantes tomar control del sitio web de BONK.fun y desplegar una interfaz de phishing que pedía a los usuarios firmar transacciones maliciosas.

Informes anteriores vincularon el ataque a una solicitud falsa de firma de términos de servicio, que permitió el acceso no autorizado a las carteras.

La plataforma de análisis de blockchain Bubblemaps había estimado inicialmente las pérdidas en alrededor de 23.000 dólares, pero el equipo de BONK.fun ha revisado esa cifra a 30.000 dólares.

En respuesta, el equipo dijo que reembolsará a los usuarios afectados al 110% de sus pérdidas, cubriendo tanto las pérdidas directas como los costos de oportunidad.

Recuperación retrasada por transferencia de registrador

BONK.fun dijo que la transferencia no autorizada del dominio ralentizó significativamente su capacidad de respuesta, ya que el dominio estuvo temporalmente fuera de su alcance.

El dominio finalmente fue restaurado el 18 de marzo, con todas las funcionalidades —incluidas las integraciones de cartera— regresando para el 19 de marzo.

Proveedores de carteras, incluyendo Phantom, MetaMask y Solflare, estuvieron entre los que ayudaron a señalar el dominio comprometido.

El sitio se relanza, pero las advertencias permanecen

Aunque BONK.fun ya está en línea nuevamente, el equipo señaló que algunos proveedores de antivirus aún marcan su dominio principal.

Como solución alternativa, se ha dirigido a los usuarios que experimentan problemas de acceso a un dominio alternativo, que refleja la funcionalidad de la plataforma.

El precio de BONK muestra debilidad continua

La reacción del mercado al incidente se ha mantenido moderada, con el precio de BONK continuando una tendencia bajista más amplia.

Al momento de escribir, el token se negociaba cerca de $0.0000059, reflejando una debilidad continua desde los máximos de principios de marzo.

Fuente: TradingView

El gráfico muestra un impulso de recuperación limitado tras la explotación, lo que sugiere que el sentimiento permanece cauteloso a pesar de la relanzamiento de la plataforma.

Resumen Final

BONK.fun se ha relanzado tras una brecha a nivel de dominio, confirmando pérdidas de 30.000 dólares y ofreciendo un reembolso completo a los usuarios afectados.

El incidente destaca cómo la infraestructura de terceros, y no los contratos inteligentes, sigue siendo una vulnerabilidad clave en las plataformas de cripto.

Preguntas relacionadas

Q¿Qué causó el incidente de secuestro de dominio de BONK.fun y cuántas pérdidas se confirmaron?

AEl incidente fue causado por un ataque de ingeniería social dirigido al proveedor de servicios de dominio de BONK.fun, lo que resultó en aproximadamente $30,000 en pérdidas para los usuarios.

Q¿Qué sistemas internos de BONK.fun se vieron durante el ataque?

ANo hubo compromiso de los sistemas internos de BONK.fun, su código base o las cuentas del equipo. El ataque fue una brecha de infraestructura externa, no una falla a nivel de protocolo.

Q¿Cómo planea BONK.fun compensar a los usuarios afectados?

ABONK.fun reembolsará a los usuarios afectados con el 110% de sus pérdidas, cubriendo tanto las pérdidas directas como los costos de oportunidad.

Q¿Qué proveedores de billetera ayudaron a alertar sobre el dominio comprometido?

AProveedores de billetera como Phantom, MetaMask y Solflare fueron algunos de los que ayudaron a señalar el dominio comprometido.

Q¿Cuál fue el impacto en el precio de BONK tras el incidente?

AEl precio de BONK mostró una debilidad continua, cotizando cerca de $0.0000059 en el momento de la redacción, con una recuperación limitada tras la explotación.

Lecturas Relacionadas

Migración de 30 mil millones de dólares en DeFi: LayerZero cae, Chainlink se llena

Autor: Nancy, PANews El ataque a Kelp DAO, uno de los mayores incidentes de seguridad en DeFi hasta la fecha en 2026, ha desencadenado una migración masiva de liquidez en cadena y una crisis de confianza para el proveedor de infraestructura cruzada líder, LayerZero. Múltiples protocolos importantes, con un TVL combinado que supera los 30 mil millones de dólares, han abandonado sus soluciones anteriores para migrar a Chainlink CCIP, impulsando un aumento significativo en la actividad y las direcciones activas en la red de Chainlink. La controversia se centró en los riesgos de seguridad de la configuración predeterminada de LayerZero y en la gestión de sus claves multisig, lo que llevó a un intenso debate comunitario. Ante la presión, LayerZero Labs emitió una disculpa pública, reconociendo fallos de gestión y anunciando una serie de mejoras de seguridad, como la eliminación de configuraciones de nodo único y la migración a configuraciones multisig más estrictas. Este evento subraya cómo las crisis de seguridad redefinen la distribución de liquidez e influencia en el ecosistema DeFi, situando la capacidad de seguridad como un elemento central de competencia entre los proveedores de infraestructura.

marsbitHace 10 min(s)

Migración de 30 mil millones de dólares en DeFi: LayerZero cae, Chainlink se llena

marsbitHace 10 min(s)

El mercado de recompra de 13 billones de dólares está siendo silenciosamente transformado por la cadena de bloques

El mercado de recompra (repo), esencial para el flujo global de capital con un volumen de casi 13 billones de dólares, está experimentando una transformación significativa gracias a la tecnología blockchain. Instituciones como JPMorgan Chase, HSBC y Broadridge están liderando la adopción de repos tokenizados, procesando ya cientos de miles de millones de dólares diarios en transacciones. Esta innovación resuelve ineficiencias clave del mercado tradicional: permite operaciones 24/7, automatiza la ejecución y liquidación, y reduce la fricción y los costos operativos. Los beneficios son tangibles, incluyendo importantes ahorros de capital y una mejor gestión de la liquidez. Aunque persisten desafíos como la fragmentación entre diferentes plataformas blockchain y la adaptación a un modelo sin margen para negociaciones, el consenso en Wall Street es claro. La tokenización de repos no es un experimento, sino una aplicación práctica y en crecimiento de blockchain, sentando las bases para un futuro de mercados financieros que operen continuamente.

marsbitHace 11 min(s)

El mercado de recompra de 13 billones de dólares está siendo silenciosamente transformado por la cadena de bloques

marsbitHace 11 min(s)

Bitwise: ¿Por qué el capital de élite está invirtiendo locamente en nuevas blockchains como Arc, Canton y Tempo?

**Bitwise: ¿Por qué el capital de élite apuesta masivamente por nuevas blockchains como Arc, Canton y Tempo?** La avalancha de inversiones millonarias en las nuevas blockchains Arc (de Circle), Canton (de Digital Asset) y Tempo (de Stripe) señala una tendencia crucial en cripto. Tres lecciones clave emergen: 1. **El capital sigue a la regulación.** Este auge inversor ocurre tras la aprobación de la *Ley Genius* en EE.UU., demostrando que la claridad normativa es un catalizador esencial. La atención ahora se centra en la potencial *Ley Clarity*, que podría desbloquear oportunidades aún mayores, especialmente en tokenización de activos. 2. **La privacidad se convierte en una aplicación central.** A diferencia de Ethereum o Solana, estas cadenas incorporan transacciones privadas de forma nativa, abordando una necesidad crítica del mundo empresarial donde la transparencia total puede ser un obstáculo para la adopción. 3. **Los gigantes tradicionales entran en escena.** Estos proyectos están respaldados por grandes instituciones como BlackRock, a16z, Goldman Sachs, Nasdaq, Visa o Stripe. Su entrada aporta capital, capacidad de ejecución y rigor operativo, creando una sana competencia con los proyectos cripto nativos que probablemente acelerará la innovación en toda la industria. En resumen, la convergencia de un marco regulatorio más claro, la solución a la necesidad de privacidad en finanzas empresariales y la llegada de actores institucionales de primer nivel está impulsando una nueva ola de infraestructura blockchain dedicada a stablecoins y tokenización.

marsbitHace 32 min(s)

Bitwise: ¿Por qué el capital de élite está invirtiendo locamente en nuevas blockchains como Arc, Canton y Tempo?

marsbitHace 32 min(s)

Desde el Gas Limit hasta los 'Keyed Nonces', ¿cómo entender el próximo paso en la escalabilidad de Ethereum?

Desde límites de Gas hasta 'Nonces con Clave': Comprendiendo el próximo paso en la escalabilidad de Ethereum Durante los últimos años, los usuarios de Ethereum han percibido mejoras concretas, como tarifas de gas más bajas y una experiencia de interoperabilidad más fluida. Esto refleja que la escalabilidad de Ethereum no se trata solo de una carrera por el rendimiento, sino de transformar mejoras técnicas en una experiencia de usuario más económica, fluida y segura. Actualmente, Ethereum está trasladando sistemáticamente complejidades, antes gestionadas por carteras y aplicaciones, a la capa de protocolo. Un punto clave es el aumento del límite de gas por bloque. Tras un crecimiento gradual durante años, alcanzó los 60 millones en 2023. Ahora, el consenso para la actualización Glamsterdam apunta a elevarlo hasta 200 millones. Sin embargo, no se trata solo de agrandar los bloques. Esta expansión viene acompañada de mecanismos como ePBS (separación incorporada entre proponente y constructor), listas de acceso a nivel de bloque (BAL) y EIP-8037. Estos buscan optimizar la construcción y verificación de bloques grandes, permitir lecturas paralelas y gestionar el crecimiento del estado, manteniendo la descentralización al no sobrecargar a los nodos. Paralelamente, se propone 'Keyed Nonces' (EIP-8250). Este cambio fundamental reemplaza el 'nonce' lineal único de una cuenta por múltiples dominios independientes de nonce (clave, secuencia). Esto resuelve cuellos de botella en casos de uso complejos como transacciones privadas, carteras inteligentes o autorizaciones por sesión. La analogía es pasar de un solo mostrador de banco a varios canales especializados, evitando que una transacción bloquee otras no relacionadas. Vitalik Buterin ve esto como un primer paso hacia una nueva estrategia de escalabilidad estatal, optimizando el almacenamiento para diferentes casos de uso. En conjunto, estas evoluciones —aumento del límite de gas, optimizaciones de ejecución (BAL, ePBS), nuevos modelos de cuenta (Keyed Nonces) y el camino hacia la abstracción de cuentas nativa y la interoperabilidad entre L2— apuntan a un objetivo común: permitir que Ethereum soporte escenarios de uso más complejos sin sacrificar su seguridad y descentralización fundamentales. La pregunta central ya no es solo "cómo abaratar las transacciones", sino "cómo hacer que la experiencia en cadena se sienta como un todo unificado". En este proceso, las carteras digitales serán cruciales como la interfaz que traduce estas capacidades técnicas en una interacción clara, comprensible y segura para el usuario final.

marsbitHace 32 min(s)

Desde el Gas Limit hasta los 'Keyed Nonces', ¿cómo entender el próximo paso en la escalabilidad de Ethereum?

marsbitHace 32 min(s)

¿Cuánto ha multiplicado su valor neto al abandonar OpenAI?

Los antiguos empleados de OpenAI han visto multiplicar su valor tras su salida, encabezando empresas y fondos de inversión con valuaciones astronómicas, como Anthropic (900.000 millones) o SSI (32.000 millones). El artículo destaca dos caminos principales: emprender (como Ilya Sutskever o Aravind Srinivas) o invertir utilizando su conocimiento interno único. La figura más citada es Leopold Aschenbrenner, quien, tras ser despedido, aplicó su experiencia en los costos energéticos de la IA para invertir con éxito en el mercado público, como en las empresas de energía Vistra y Bloom Energy. Este enfoque, una "arbitración de conocimiento transectorial", es difícil de replicar. Otro ejemplo es el fondo VC Zero Shot (1.000 millones), fundado por exingenieros de OpenAI. Su ventaja no es solo saber en qué invertir, sino, crucialmente, en qué no hacerlo, basándose en su conocimiento interno de los límites tecnológicos reales. Finalmente, figuras como Mira Murati o Sam Altman realizan inversiones ángel ultrarrápidas en excolegas, movidas por una profunda comprensión de sus capacidades y una creencia compartida en el futuro de la AGI. La conclusión es clara: estos "constructores" se convierten en "inversores" porque su conciencia situacional única sobre el panorama de la IA les da una claridad tal que pueden apostar con capital en lugar de solo con ejecución directa.

marsbitHace 43 min(s)

¿Cuánto ha multiplicado su valor neto al abandonar OpenAI?

marsbitHace 43 min(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow