Według CryptoPotato Pump.fun, platforma wyrzutnia monet memów z siedzibą w Solanie, zgłosiła sprzeniewierzenie około 12 300 SOL, co stanowi równowartość około 1,9 miliona dolarów. Firma stwierdziła, że były pracownik wykorzystał swoją uprzywilejowaną pozycję, aby uzyskać zgodę na odstąpienie od umowy i popełnić czyn. Aby złagodzić dalsze straty, Pump.fun zawiesił handel i zaktualizował swoje kontrakty.
Według doniesień były pracownik korzystał z pożyczek błyskawicznych w ramach protokołu pożyczkowego Solana, aby pożyczać SOL i kupować monety, spychając je do 100% krzywych obligacji. Działanie to umożliwiło im dostęp do płynności krzywej obligacji i spłatę kredytów flash. Handel na platformie został zatrzymany kilka godzin później. Z całkowitej płynności wynoszącej 45 milionów dolarów ucierpiało około 1,9 miliona dolarów.
W odpowiedzi na incydent zespół Pump.fun ponownie rozmieścił kontrakty i wznowił handel z opłatą w wysokości 0% przez następne siedem dni. Platforma zauważyła również, że tokeny, które podczas exploita osiągnęły poziom 100%, obecnie nie nadają się do handlu, dopóki nie zostaną dla nich udostępnione pule płynności w protokole pożyczkowym Solana, Raydium. Aby zrekompensować użytkownikom, zespół planuje uzupełnić pule płynności dotkniętych monet równą lub większą ilością SOL w ciągu najbliższych 24 godzin.
Przed ogłoszeniem Pump.fun Igor Igamberdiev, szef badań u producenta rynku kryptowalut Wintermute, przypisał włamanie wewnętrznemu wyciekowi klucza prywatnego i podejrzewał użytkownika o imieniu „STACCoverflow”. Niedługo potem użytkownik o imieniu „Stacc” przyznał się do wykorzystania exploita, krytykując swoich byłych pracodawców w Pump.fun.