Một công cụ Solana được lưu trữ trên GitHub, zldp2002/solana-pumpfun-bot, đã được xác định là một bẫy để đánh cắp tài sản tiền điện tử, theo nhóm bảo mật SlowMist. Vào ngày 2 tháng 7, một người dùng đã báo cáo việc bị đánh cắp tài sản sau khi sử dụng công cụ này, vốn giả danh như một dự án mã nguồn mở hợp pháp. Cuộc tấn công liên quan đến mã độc hại, khi được thực thi, sẽ làm rò rỉ khóa riêng của ví, dẫn đến việc đánh cắp tài sản. Hoạt động này sử dụng nhiều tài khoản GitHub để tăng độ tin cậy và lan truyền mã độc hại. SlowMist khuyên các nhà phát triển và người dùng nên thận trọng với các dự án GitHub có nguồn gốc không rõ ràng, đặc biệt là những dự án liên quan đến ví hoặc thao tác khóa riêng. Nên chạy các dự án như vậy trong môi trường cách ly để ngăn ngừa việc lộ dữ liệu nhạy cảm.