Selon Blockworks, Pump.fun a été attaqué jeudi et les attaquants ont semblé utiliser des prêts flash pour racheter la courbe obligataire. Pump.fun a déclaré être « au courant » de la rupture du contrat et enquêter. "Nous avons amélioré le contrat afin que les attaquants ne puissent plus extraire davantage de fonds. La TVL actuelle dans le protocole est sûre", a déclaré l'équipe. "Nous avons suspendu les échanges – vous ne pouvez pas acheter ou vendre de pièces pour le moment. Toutes les pièces en cours de migration vers Raydium ne peuvent pas être échangées et ne seront pas migrées indéfiniment."
Igor Igamberdiev, directeur de recherche de Wintermute, a analysé la situation dans une série de posts, affirmant que la clé était cassée, "même si la possibilité d'une opération interne demeure".
Igamberdiev a déclaré que le montant perdu par Pump.fun était « d'au moins » 12 000 SOL, soit environ 2 millions de dollars.
Un compte nommé Stacc a semblé reconnaître l'attaque dans un message, écrivant "Je suis sur le point de changer le cours de l'histoire". Stacc a semblé suggérer dans son message qu'il n'avait pas l'intention de conserver les fonds volés, mais prévoyait plutôt de transférer le « solde restant de la courbe obligataire » à certains utilisateurs de jetons. On ne sait pas comment Stacc a mené cette attaque ni s'ils distribuaient les soldes à des personnes aléatoires.