CryptoPotato によると、Solana ベースのミームコイン ローンチパッドである Pump.fun は、約 12,300 SOL (約 190 万ドル相当) の不正流用を報告しました。同社は、元従業員が特権的な立場を利用して引き出し権限を取得し、この行為に及んだと述べています。Pump.fun は、さらなる損失を軽減するために、取引を停止し、契約を更新しました。

報道によると、元従業員はSolanaレンディングプロトコルでフラッシュローンを使用してSOLを借りてコインを購入し、ボンディングカーブを100％に押し上げた。この行動により、彼らはボンディングカーブの流動性にアクセスし、フラッシュローンを返済することができた。プラットフォームでの取引は数時間後に停止された。総流動性4,500万ドルのうち、約190万ドルが影響を受けた。

この事件を受けて、Pump.funチームは契約を再展開し、次の7日間は手数料0%で取引を再開した。プラットフォームはまた、エクスプロイト中に100%に達したトークンは、SolanaレンディングプロトコルであるRaydiumに流動性プールが展開されるまで、現在は取引できないと指摘した。ユーザーに補償するため、チームは今後24時間以内に、影響を受けたコインの流動性プールに同額以上のSOLを補充する予定だ。

Pump.fun の発表に先立ち、暗号通貨マーケットメーカー Wintermute の調査責任者である Igor Igamberdiev 氏は、ハッキングは内部の秘密鍵の漏洩によるものであり、「STACCoverflow」というユーザーが犯人であると疑っていた。その後まもなく、「Stacc」というユーザーがエクスプロイトを実行したことを認め、Pump.fun の元雇用主を批判した。