Podle CryptoPotato Pump.fun, odpalovací zařízení meme coinů založené na Solaně, ohlásilo zpronevěru přibližně 12 300 SOL, což odpovídá přibližně 1,9 milionu dolarů. Společnost uvedla, že bývalý zaměstnanec zneužil svého privilegovaného postavení, aby získal pravomoc odstoupit od smlouvy a spáchal čin. Aby Pump.fun zmírnil další ztráty, pozastavil obchodování a aktualizoval své smlouvy.
Bývalý zaměstnanec údajně použil bleskové půjčky na půjčovacím protokolu Solana k vypůjčení SOL a nákupu mincí, čímž je posunul na 100 % na jejich vazebních křivkách. Tato akce jim umožnila získat přístup k likviditě dluhopisové křivky a splatit bleskové půjčky. Obchodování na platformě bylo zastaveno o několik hodin později. Z celkové likvidity 45 milionů USD bylo zasaženo asi 1,9 milionu USD.
V reakci na incident tým Pump.fun přemístil smlouvy a obnovil obchodování s 0% poplatkem na dalších sedm dní. Platforma také poznamenala, že tokeny, které během využívání dosáhly 100 %, jsou v současné době neobchodovatelné, dokud pro ně nebudou nasazeny fondy likvidity na protokolu Solana, Raydium. Pro kompenzaci uživatelů plánuje tým během příštích 24 hodin doplnit zásoby likvidity pro dotčené coiny stejným nebo větším množstvím SOL.
Před oznámením Pump.fun Igor Igamberdiev, vedoucí výzkumu u výrobce kryptoměnového trhu Wintermute, přisuzoval hack vnitřnímu úniku soukromého klíče a podezříval uživatele jménem „STACCoverflow“. Krátce poté se uživatel jménem 'Stacc' přiznal k provedení exploitu a kritizoval své bývalé zaměstnavatele na Pump.fun.