Potrivit Blockworks, Pump.fun a fost atacat joi, iar atacatorii au părut să folosească împrumuturi flash pentru a cumpăra curba obligațiunilor. Pump.fun a spus că sunt „conștienți” de încălcarea contractului și că investighează. „Am modernizat contractul, astfel încât atacatorii să nu mai poată extrage mai multe fonduri. Actualul TVL din protocol este sigur”, a spus echipa. „Am suspendat tranzacționarea – nu puteți cumpăra sau vinde nicio monedă în acest moment. Nicio monedă care este migrată către Raydium nu poate fi tranzacționată și nu va fi migrată la infinit.”
Igor Igamberdiev, șeful de cercetare al Wintermute, a analizat situația într-o serie de postări, spunând că cheia a fost spartă, „deși rămâne posibilitatea unei operațiuni interne”.
Igamberdiev a spus că suma pierdută de Pump.fun a fost „cel puțin” 12.000 SOL, adică aproximativ 2 milioane de dolari.
Un cont numit Stacc a părut să recunoască atacul într-o postare, scriind „Sunt pe cale să schimb cursul istoriei”. Stacc părea să sugereze în postarea sa că nu intenționează să păstreze fondurile furate, ci plănuia să transfere „soldul rămas al curbei obligațiunilor” unor utilizatori de simboluri. Nu este clar cum a efectuat Stacc acest atac sau dacă au distribuit soldurile unor oameni la întâmplare.