Secondo Blockworks, Pump.fun è stato attaccato giovedì e gli aggressori sembravano aver utilizzato prestiti flash per rilevare la curva obbligazionaria. Pump.fun ha detto che erano "consapevoli" della violazione del contratto e stavano indagando. "Abbiamo aggiornato il contratto in modo che gli aggressori non possano più estrarre ulteriori fondi. L'attuale TVL nel protocollo è sicura", ha affermato il team. "Abbiamo sospeso le negoziazioni: non è possibile acquistare o vendere monete in questo momento. Tutte le monete in fase di migrazione su Raydium non possono essere scambiate e non verranno trasferite a tempo indeterminato."
Igor Igamberdiev, capo delle ricerche di Wintermute, ha analizzato la situazione in una serie di post, affermando che la chiave era rotta, "anche se rimane la possibilità di un'operazione interna".
Igamberdiev ha detto che l'importo perso da Pump.fun è stato di "almeno" 12.000 SOL, ovvero circa 2 milioni di dollari.
Un account chiamato Stacc ha riconosciuto l'attacco in un post, scrivendo "Sto per cambiare il corso della storia". Stacc sembra suggerire nel suo post di non avere intenzione di trattenere i fondi rubati, ma di voler invece trasferire il "saldo rimanente della curva obbligazionaria" ad alcuni utenti di token. Non è chiaro come Stacc abbia effettuato questo attacco o se stessero distribuendo i saldi a persone a caso.