Pump Science đã đăng trên Twitter rằng do một sự sơ suất trong kho lưu trữ GitHub, ví: T5j2UB...jjb8sc đã bị tấn công, kẻ tấn công đã tìm thấy private key trong mã nguồn của trang web; private key này ban đầu được sử dụng cho mục đích kiểm tra trên GitHub và đội ngũ phát triển cho rằng nó không quan trọng; tuy nhiên, ví này thực sự được đánh dấu là người tạo token ngoài chuỗi URO và RIF trên Pump Fun, kẻ tấn công có thể sử dụng tài khoản pscience của Pump Fun: T5j2UB...jjb8sc để phát hành thêm token.
Đồng sáng lập của Pump Fun Alon giải thích tại sao người triển khai CA lại khác với người tạo token thực tế, URO và RIF được tạo ngoài chuỗi, do đó nó được tạo miễn phí, điều này có nghĩa là người mua đầu tiên là người tạo token trên chuỗi, tức là địa chỉ: BLDRZQ...36KtuZ, đây là ví đầu tiên mua URO và RIF, được hiển thị trên Block Explorer Solscan là người triển khai token.
