De acordo com a Blockworks, o Pump.fun foi atacado na quinta-feira, e os invasores pareciam usar empréstimos instantâneos para comprar a curva de títulos. Pump.fun disse que estava “ciente” da violação do contrato e estava investigando. “Atualizamos o contrato para que os invasores não possam mais extrair mais fundos. O TVL atual no protocolo é seguro”, disse a equipe. “Suspendemos a negociação – você não pode comprar ou vender nenhuma moeda no momento. Quaisquer moedas que estejam sendo migradas para o Raydium não podem ser negociadas e não serão migradas indefinidamente.”
Igor Igamberdiev, chefe de pesquisa de Wintermute, analisou a situação em uma série de postagens, dizendo que a chave estava quebrada, “embora permaneça a possibilidade de uma operação interna”.
Igamberdiev disse que o valor perdido pela Pump.fun foi de “pelo menos” 12.000 SOL, o que equivale a cerca de US$ 2 milhões.
Uma conta chamada Stacc pareceu reconhecer o ataque em uma postagem, escrevendo “Estou prestes a mudar o curso da história”. Stacc parecia sugerir em sua postagem que não planejava manter os fundos roubados, mas sim transferir o “saldo restante da curva de títulos” para alguns usuários de tokens. Não está claro como a Stacc realizou esse ataque ou se eles estavam distribuindo os saldos para pessoas aleatórias.