Laut CryptoPotato hat Pump.fun, eine auf Solana basierende Meme-Coin-Startrampe, eine Veruntreuung von etwa 12.300 SOL gemeldet, was etwa 1,9 Millionen Dollar entspricht. Das Unternehmen gab an, dass ein ehemaliger Mitarbeiter seine privilegierte Position ausgenutzt habe, um Auszahlungsberechtigung zu erlangen und die Tat zu begehen. Um weitere Verluste zu vermeiden, hat Pump.fun den Handel ausgesetzt und seine Verträge aktualisiert.
Der ehemalige Mitarbeiter nutzte Berichten zufolge Blitzkredite über ein Solana-Kreditprotokoll, um SOL zu leihen und Münzen zu kaufen, wodurch sie ihre Bonding-Kurven auf 100 % brachten. Diese Aktion ermöglichte es ihnen, auf die Liquidität der Bonding-Kurve zuzugreifen und die Blitzkredite zurückzuzahlen. Der Handel auf der Plattform wurde einige Stunden später eingestellt. Von der Gesamtliquidität in Höhe von 45 Millionen Dollar waren etwa 1,9 Millionen Dollar betroffen.
Als Reaktion auf den Vorfall setzte das Pump.fun-Team die Verträge erneut ein und nahm den Handel mit einer Gebühr von 0 % für die nächsten sieben Tage wieder auf. Die Plattform stellte außerdem fest, dass die Token, die während des Exploits 100 % erreichten, derzeit nicht handelbar sind, bis für sie Liquiditätspools auf dem Solana-Kreditprotokoll Raydium bereitgestellt werden. Um die Benutzer zu entschädigen, plant das Team, die Liquiditätspools für die betroffenen Münzen innerhalb der nächsten 24 Stunden mit einer gleichen oder größeren Menge an SOL aufzufüllen.
Vor der Ankündigung von Pump.fun führte Igor Igamberdiev, Forschungsleiter beim Kryptowährungs-Marktmacher Wintermute, den Hack auf ein internes Leck im privaten Schlüssel zurück und verdächtigte einen Benutzer namens „STACCoverflow“. Kurz darauf gab ein Benutzer namens „Stacc“ zu, den Exploit ausgeführt zu haben, und kritisierte seinen ehemaligen Arbeitgeber bei Pump.fun.