Selon CryptoPotato, Pump.fun, une rampe de lancement de pièces de monnaie basée sur Solana, a signalé un détournement d'environ 12 300 SOL, soit l'équivalent d'environ 1,9 million de dollars. L'entreprise a déclaré qu'un ancien employé avait exploité sa position privilégiée pour obtenir l'autorisation de se retirer et commettre l'acte. Pour atténuer de nouvelles pertes, Pump.fun a suspendu ses échanges et mis à jour ses contrats.
L'ancien employé aurait utilisé des prêts flash sur un protocole de prêt Solana pour emprunter du SOL et acheter des pièces, les poussant à 100 % sur leurs courbes d'obligations. Cette action leur a permis d’accéder à la liquidité de la courbe obligataire et de rembourser les prêts flash. Les échanges sur la plateforme ont été interrompus quelques heures plus tard. Sur les liquidités totales de 45 millions de dollars, environ 1,9 million de dollars ont été touchés.
En réponse à l'incident, l'équipe Pump.fun a redéployé les contrats et repris les échanges avec des frais de 0 % pour les sept jours suivants. La plateforme a également noté que les jetons qui ont atteint 100 % lors de l'exploit ne sont actuellement pas échangeables jusqu'à ce que des pools de liquidité soient déployés pour eux sur le protocole de prêt Solana, Raydium. Pour compenser les utilisateurs, l'équipe prévoit de reconstituer les pools de liquidités pour les pièces concernées avec une quantité égale ou supérieure de SOL dans les prochaines 24 heures.
Avant l'annonce de Pump.fun, Igor Igamberdiev, responsable de la recherche chez le teneur de marché des crypto-monnaies Wintermute, a attribué le piratage à une fuite de clé privée interne et soupçonnait un utilisateur nommé « STACCoverflow ». Peu de temps après, un utilisateur nommé « Stacc » a admis avoir exécuté l'exploit, critiquant ses anciens employeurs chez Pump.fun.