Secondo CryptoPotato, Pump.fun, un launchpad di monete meme basato su Solana, ha segnalato un'appropriazione indebita di circa 12.300 SOL, equivalenti a circa 1,9 milioni di dollari. L'azienda ha affermato che un ex dipendente ha sfruttato la sua posizione privilegiata per ottenere l'autorità di ritirarsi e commettere il fatto. Per mitigare ulteriori perdite, Pump.fun ha sospeso le negoziazioni e ha aggiornato i suoi contratti.
Secondo quanto riferito, l'ex dipendente ha utilizzato prestiti flash su un protocollo di prestito Solana per prendere in prestito SOL e acquistare monete, spingendole al 100% sulle loro curve obbligazionarie. Questa azione ha consentito loro di accedere alla liquidità della curva obbligazionaria e di rimborsare i prestiti flash. Il trading sulla piattaforma è stato interrotto poche ore dopo. Della liquidità totale di 45 milioni di dollari, ne sono stati interessati circa 1,9 milioni.
In risposta all’incidente, il team Pump.fun ha ridistribuito i contratti e ha ripreso a fare trading con una commissione dello 0% per i successivi sette giorni. La piattaforma ha inoltre osservato che i token che hanno raggiunto il 100% durante l'exploit sono attualmente non negoziabili finché non verranno distribuiti pool di liquidità sul protocollo di prestito Solana, Raydium. Per compensare gli utenti, il team prevede di ricostituire i pool di liquidità per le monete interessate con una quantità uguale o maggiore di SOL entro le prossime 24 ore.
Prima dell'annuncio di Pump.fun, Igor Igamberdiev, capo della ricerca presso il produttore di mercato di criptovalute Wintermute, ha attribuito l'hacking a una perdita di chiave privata interna e sospettava un utente chiamato "STACCoverflow". Poco dopo, un utente chiamato "Stacc" ha ammesso di aver eseguito l'exploit, criticando i suoi ex datori di lavoro presso Pump.fun.