Blockworks によると、Pump.fun は木曜日に攻撃され、攻撃者は債券カーブを買い取るためにフラッシュ ローンを使用したようです。 Pump.fun は、契約違反を「認識」しており、調査を行っていると述べた。同チームは「攻撃者がこれ以上資金を引き出すことができないように契約をアップグレードした。プロトコル内の現在のTVLは安全だ」と述べた。 「私たちは取引を一時停止しました。現在、レイジウムに移行中のコインは取引できず、無期限に移行されることはありません。」
ウィンターミュートの研究責任者イゴール・イガンベルディエフ氏は一連の投稿で状況を分析し、「内部操作の可能性は残っているが、鍵は壊れていた」と述べた。
イガンベルディエフ氏は、Pump.funによる損失額は「少なくとも」1万2000ソル、つまり約200万ドルだと述べた。
Stacc という名前のアカウントは投稿で攻撃を認めているようで、「私は歴史の流れを変えようとしている」と書いた。 Stacc氏は投稿の中で、盗まれた資金を保持するつもりはなく、代わりに「債券曲線の残りの残高」を一部のトークンユーザーに移転する計画であることを示唆しているようだ。 Stacc がこの攻撃をどのように実行したのか、あるいはランダムな人々に残高を配布していたのかは不明です。