Potrivit CryptoPotato, Pump.fun, o platformă de lansare a monedelor meme bazată pe Solana, a raportat o deturnare de aproximativ 12.300 SOL, echivalentul a aproximativ 1,9 milioane de dolari. Compania a declarat că un fost angajat a exploatat poziția sa privilegiată pentru a obține autoritatea de retragere și a comite fapta. Pentru a atenua pierderile ulterioare, Pump.fun a suspendat tranzacționarea și și-a actualizat contractele.

Fostul angajat ar fi folosit împrumuturi flash pe un protocol de împrumut Solana pentru a împrumuta SOL și pentru a cumpăra monede, împingându-le la 100% pe curbele de legături. Această acțiune le-a permis să acceseze lichiditatea curbei de obligațiuni și să ramburseze împrumuturile flash. Tranzacționarea pe platformă a fost oprită câteva ore mai târziu. Din lichiditatea totală de 45 de milioane de dolari, aproximativ 1,9 milioane de dolari au fost afectate.

Ca răspuns la incident, echipa Pump.fun a redistribuit contractele și a reluat tranzacționarea cu o taxă de 0% pentru următoarele șapte zile. Platforma a remarcat, de asemenea, că tokenurile care au atins 100% în timpul exploatării sunt în prezent netranzacționabile până când fondurile de lichiditate sunt implementate pentru ele pe protocolul de creditare Solana, Raydium. Pentru a compensa utilizatorii, echipa plănuiește să completeze fondurile de lichiditate pentru monedele afectate cu o cantitate egală sau mai mare de SOL în următoarele 24 de ore.

Înainte de anunțul Pump.fun, Igor Igamberdiev, șeful de cercetare la producătorul de piață de criptomonede Wintermute, a atribuit hack-ul unei scurgeri interne de chei private și a suspectat un utilizator numit „STACCoverflow”. La scurt timp după, un utilizator pe nume „Stacc” a recunoscut că a executat exploitul, criticându-și foștii angajatori la Pump.fun.