По данным Blockworks, Pump.fun подвергся атаке в четверг, и злоумышленники, судя по всему, использовали быстрые кредиты для выкупа кривой облигаций. Pump.fun заявил, что они «знали» о нарушении контракта и проводят расследование. «Мы обновили контракт, чтобы злоумышленники больше не могли извлекать больше средств. Текущий TVL в протоколе безопасен», — заявили в команде. «Мы приостановили торговлю — сейчас вы не можете покупать или продавать монеты. Любые монеты, которые переносятся в Raydium, не могут быть проданы и не будут переноситься бесконечно».
Игорь Игамбердиев, руководитель отдела исследований Wintermute, в серии постов проанализировал ситуацию, заявив, что ключ сломан, «хотя возможность внутренней операции остается».
Игамбердиев сообщил, что сумма, потерянная Pump.fun, составила «минимум» 12 000 солей, что составляет около 2 миллионов долларов.
Аккаунт под ником Stacc, похоже, признал атаку в сообщении, написав: «Я собираюсь изменить ход истории». Стакк, похоже, предположил в своем посте, что он не планировал хранить украденные средства, а вместо этого планировал передать «оставшийся баланс кривой облигаций» некоторым пользователям токенов. Неясно, как Stacc осуществил эту атаку и передавали ли они балансы случайным людям.
