Według Blockworks w czwartek zaatakowano Pump.fun, a napastnicy najwyraźniej korzystali z pożyczek błyskawicznych w celu wykupienia krzywej obligacji. Pump.fun stwierdziło, że „było świadome” naruszenia umowy i prowadzi dochodzenie. „Uaktualniliśmy umowę, aby napastnicy nie mogli już wyłudzić więcej środków. Obecna wartość TVL w protokole jest bezpieczna” – stwierdził zespół. „Zawiesiliśmy handel – w tej chwili nie można kupować ani sprzedawać żadnych monet. Żadnymi monetami migrowanymi do Raydium nie można handlować i nie będą one migrowane w nieskończoność”.
Igor Igamberdiew, szef działu badań Wintermute, w serii postów przeanalizował sytuację i stwierdził, że klucz został złamany, „chociaż nadal istnieje możliwość przeprowadzenia operacji wewnętrznej”.
Igamberdiew powiedział, że Pump.fun stracił „co najmniej” 12 000 SOL, czyli około 2 milionów dolarów.
Konto o imieniu Stacc najwyraźniej potwierdziło atak w poście, w którym napisał: „Zaraz zmienię bieg historii”. Stacc zdawał się sugerować w swoim poście, że nie planuje zatrzymywać skradzionych środków, ale zamiast tego planuje przenieść „pozostałe saldo krzywej obligacji” niektórym użytkownikom tokenów. Nie jest jasne, w jaki sposób Stacc przeprowadził ten atak ani czy rozdzielał salda przypadkowym osobom.