Según Blockworks, Pump.fun fue atacado el jueves y los atacantes parecieron utilizar préstamos flash para comprar la curva de bonos. Pump.fun dijo que estaban "conscientes" del incumplimiento del contrato y estaban investigando. "Hemos actualizado el contrato para que los atacantes ya no puedan extraer más fondos. El TVL actual en el protocolo es seguro", dijo el equipo. "Hemos suspendido el comercio: no se puede comprar ni vender ninguna moneda en este momento. Las monedas que se están migrando a Raydium no se pueden comercializar y no se migrarán indefinidamente".
Igor Igamberdiev, jefe de investigación de Wintermute, analizó la situación en una serie de publicaciones y dijo que la llave estaba rota, "aunque persiste la posibilidad de una operación interna".
Igamberdiev dijo que la cantidad perdida por Pump.fun fue de "al menos" 12.000 SOL, lo que equivale a unos 2 millones de dólares.
Una cuenta llamada Stacc pareció reconocer el ataque en una publicación, escribiendo "Estoy a punto de cambiar el curso de la historia". Stacc pareció sugerir en su publicación que no planeaba quedarse con los fondos robados, sino transferir el "saldo restante de la curva de bonos" a algunos usuarios simbólicos. No está claro cómo Stacc llevó a cabo este ataque o si estaban distribuyendo los saldos a personas al azar.
