Selon Odaily, un ancien employé de Pump.fun, identifié comme Jarett Dunn, a été arrêté et inculpé au Royaume-Uni pour avoir prétendument mené une cyberattaque ayant entraîné une perte de 1,9 million de dollars pour l'entreprise. Dunn, qui a utilisé le nom d'utilisateur « STACCoverflow », a revendiqué la responsabilité de l'attaque du 16 mai. Il aurait exploité sa « position privilégiée » pour accéder aux autorisations de retrait, perturbant ainsi le système.
Dans une série de messages sur un autre compte le 18 mai, Dunn a affirmé qu'il avait été détenu pendant la nuit parce que l'équipe de Pump.fun l'avait accusé d'avoir volé 2 millions de dollars et d'avoir conspiré pour voler 80 millions de dollars supplémentaires. Il a ajouté qu'il avait été libéré sous caution et qu'il suivait actuellement un traitement de santé mentale.
Pump.fun avait précédemment déclaré que l'attaque avait été menée par un ancien employé qui avait obtenu illégalement des autorisations de retrait en utilisant sa position privilégiée dans l'entreprise. L'individu a ensuite mené une attaque de prêt flash en utilisant le protocole de prêt, volant environ 12 300 SOL, soit l'équivalent d'environ 1,9 million de dollars.