PANews 26 de noviembre de 11, Pump Science publicó en la plataforma X que su billetera T5j2U.....b8sc en su repositorio de GitHub fue utilizada por atacantes, quienes encontraron el par de claves (keypair) de esa billetera en el código fuente de su sitio web. Este par de claves se colocó en GitHub desde el principio con fines de prueba, el equipo de desarrollo inicialmente pensó que la información relacionada no era importante, sin embargo, hubo una negligencia, ya que la dirección de la billetera fue marcada en pump.fun como creador de tokens fuera de la cadena URO y RIF. Esta negligencia ocurrió porque el historial en cadena muestra que BLDRZ....6KtuZ fue la primera billetera que compró simultáneamente URO y RIF, y por lo tanto se considera como el desplegador de tokens en todas las demás aplicaciones de transacciones.
Pump Science agregó que los datos de la billetera T5j2U.....b8sc que lanzó URO y RIF en pump.fun han sido comprometidos, y los atacantes podrían intentar lanzar más tokens. Pump Science advierte que todos los otros tokens relacionados que se lancen deben ser considerados como un fraude, y reitera que su equipo actualmente solo ha lanzado URO y RIF, y que cualquier lanzamiento de nuevos tokens en el futuro se anunciará a través de sus canales oficiales.