A equipe de segurança da SlowMist revelou que o popular projeto de código aberto "solana-pumpfun-bot" no GitHub contém uma armadilha de roubo de moedas. Após a vítima executar o projeto, os ativos da carteira foram roubados, e os fundos no endereço relevante fluíram para o FixedFloat.