Laut Odaily wurde ein ehemaliger Mitarbeiter von pump.fun namens Jarett Dunn in Großbritannien verhaftet und angeklagt, weil er angeblich einen Cyberangriff durchgeführt haben soll, der dem Unternehmen einen Schaden von 1,9 Millionen Dollar verursachte. Dunn, der den Benutzernamen „STACCoverflow“ verwendete, übernahm am 16. Mai die Verantwortung für den Angriff. Er soll seine „privilegierte Position“ ausgenutzt haben, um Zugriff auf Auszahlungsberechtigungen zu erhalten und so das System zu stören.
In einer Reihe von Posts auf einem anderen Konto am 18. Mai behauptete Dunn, er sei über Nacht festgehalten worden, weil das pump.fun-Team ihn beschuldigt habe, 2 Millionen Dollar gestohlen und sich zum Diebstahl von weiteren 80 Millionen Dollar verschworen zu haben. Er fügte hinzu, er sei gegen Kaution freigelassen worden und befinde sich derzeit in psychiatrischer Behandlung.
Zuvor hatte pump.fun erklärt, dass der Angriff von einem ehemaligen Mitarbeiter durchgeführt wurde, der sich illegal Abhebungsberechtigungen verschaffte, indem er seine privilegierte Position im Unternehmen nutzte. Anschließend führte die Person mithilfe des Kreditprotokolls einen Flash-Loan-Angriff durch und stahl dabei etwa 12.300 SOL, was etwa 1,9 Millionen Dollar entspricht.