PANews 26 November melaporkan, Pump Science di platform X menyatakan bahwa dompet T5j2U.....b8sc di repositori GitHub mereka telah dieksploitasi oleh penyerang, yang menemukan pasangan kunci (keypair) dompet tersebut dalam kode sumber situs web mereka, pasangan kunci tersebut telah ditempatkan di GitHub sejak awal untuk tujuan pengujian, tim pengembang awalnya menganggap informasi terkait tidak penting, namun terdapat sebuah kelalaian, yaitu alamat dompet tersebut ditandai di pump.fun sebagai pencipta token off-chain URO dan RIF, kelalaian ini terjadi karena catatan sejarah on-chain menunjukkan bahwa BLDRZ....6KtuZ adalah dompet pertama yang membeli URO dan RIF secara bersamaan, sehingga dianggap sebagai penyebar token di semua aplikasi transaksi lainnya.
Pump Science menambahkan bahwa informasi dompet T5j2U.....b8sc yang meluncurkan URO dan RIF di pump.fun telah disusupi, penyerang mungkin akan mencoba meluncurkan lebih banyak token, Pump Science mengingatkan bahwa semua token terkait yang diluncurkan harus dianggap sebagai penipuan, dan menekankan bahwa tim mereka saat ini hanya meluncurkan URO dan RIF, peluncuran token baru di masa mendatang akan diumumkan melalui saluran resmi mereka.