Dit is niet de officiële pump.fun- of PumpSwap-website, en wij beheren hun infrastructuur niet. We zijn een onafhankelijk, audit-first project. Waar we specifiek gedrag of cijfers noemen, verifieer die dan tegen de officiële pump.fun-site en de eigen documentatie van je gekozen dataprovider — API's veranderen zonder waarschuwing.
- Wat developers eigenlijk willen
- Bestaat er een officiële pump.fun API?
- On-chain RPC versus externe indexers
- Typische mogelijkheden en beperkingen
- Databronnen vergeleken
- Rate limits en betrouwbaarheid
- Authenticatie en API-sleutelbeveiliging
- Een placeholder-request, veilig uitgevoerd
- Use cases — en de eerlijke risico's
- Een pre-flight checklist
- FAQ
Wat developers eigenlijk willen van een “pump.fun API”
Wanneer mensen pumpfun API in een zoekbalk typen, zijn ze bijna altijd op zoek naar één van drie dingen. Het loont de moeite ze precies te benoemen, want ze hebben heel verschillende moeilijkheids- en risicoprofielen.
Token- & marktdata
Prijs, market cap, holders, liquiditeit, voortgang van de bonding curve, tradegeschiedenis voor een specifiek token. Het dagelijks brood van dashboards.
Feeds van nieuwe launches
Een realtime stroom van tokens zodra ze worden aangemaakt, idealiter binnen milliseconden, zodat een bot of waarschuwingssysteem eerder dan iedereen kan reageren.
Orderuitvoering
Programmatisch kopen en verkopen — Solana-transacties bouwen en ondertekenen tegen de bonding curve of de DEX-pool.
De eerste twee zijn leesproblemen. De derde is een schrijfprobleem, en dáár verdwijnt geld het snelst — zowel door bugs als door aanvallers. Houd die splitsing in je achterhoofd voor de rest van deze pagina, want het beveiligingsadvies schaalt ermee mee.
Bestaat er een officiële pump.fun API?
Korte versie: niet in de zin die de meeste developers verwachten. Een centrale exchange zoals CEX.IO of Coinbase publiceert een geversioneerde REST API, een changelog, rate-limit-documentatie en een supportkanaal. pump.fun is een set on-chain programma's op Solana met een webfrontend. De canonieke bron van waarheid is geen REST-endpoint — het is de blockchain zelf.
Dat heeft twee gevolgen. Ten eerste kan iedereen de data lezen, want die is publiek on-chain; je hebt geen toestemming van pump.fun nodig. Ten tweede is er geen SLA, geen supportbalie en geen garantie dat een ongedocumenteerd endpoint dat de frontend vandaag toevallig aanroept, er morgen nog is. Mensen reverse-engineeren wél de interne calls van de site, en mensen krijgen wél problemen wanneer die calls veranderen of fouten gaan teruggeven.
Vind je een “pump.fun API” die niet op de officiële pump.fun-site staat, ga er dan van uit dat het een onofficiële wrapper of een externe indexer is. Dat is niet automatisch slecht — veel ervan zijn uitstekend — maar het betekent dat je een tussenpersoon vertrouwt, en ongedocumenteerde interne endpoints kunnen breken, je rate-limiten of op elk moment worden ingetrokken. Bouw geen bedrijf op iets waar geen contract achter zit.
On-chain RPC versus externe indexers
Er zijn twee eerlijke manieren om pump.fun-data te krijgen, en de meeste echte projecten gebruiken beide.
1. Solana RPC (rechtstreeks met de chain praten). Een Solana RPC-node beantwoordt low-level vragen: de status van een account, de inhoud van een transactie, de logs die een programma uitstoot, en — via websockets — een live stroom van die events. Om dat om te zetten in “de prijs van token X,” decodeer je zelf de relevante programma-accounts. Het is flexibel, goedkoop en trust-minimised, maar je verricht echt engineeringwerk, en de publieke RPC-endpoints zijn zwaar rate-limited en vaak overbelast.
2. Externe indexers en data-API's. Een indexer is een dienst die de chain al heeft opgenomen, de pump.fun- en DEX-programma's heeft gedecodeerd en vriendelijke queries aanbiedt: “nieuwe tokens in het afgelopen uur,” “trades voor deze mint,” “top holders.” Je betaalt voor het gemak met geld en een vertrouwensafhankelijkheid — je gelooft dat de indexer alles correct heeft gedecodeerd en niet stilletjes achterloopt. Voor feeds van nieuwe launches en analytics is een indexer meestal de pragmatische keuze.
De vuistregel: gebruik RPC wanneer correctheid en onafhankelijkheid belangrijk zijn (uitvoering, settlementcontroles), en een indexer wanneer developer-snelheid en rijke queries belangrijk zijn (dashboards, screeners). Zie onze Solana-inleiding voor hoe de blocks van 400 ms en het feemodel van de chain dit allemaal vormen, en de swap-DEX-gids voor hoe pools zich gedragen zodra een token graduate vanaf de bonding curve.
Typische mogelijkheden en beperkingen
Over RPC en de gangbare indexers heen, dit is ongeveer wat je wel en niet kunt verwachten.
👍 Meestal beschikbaar
- Huidige prijs, market cap en supply voor een token-mint.
- Voortgang van de bonding curve en of een token naar de DEX is gegradueerd.
- Tradegeschiedenis en recente transacties per token.
- Aantallen holders en de verdeling van top holders.
- Een bijna-realtime stroom van nieuw aangemaakte tokens (via websocket of indexer-push).
👎 Beperkingen & valkuilen
- “Realtime” betekent nog steeds tientallen tot honderden milliseconden — bots met co-located infra verslaan je.
- Metadata kan worden vervalst: naam, symbool en afbeelding zeggen niets over veiligheid.
- Geen enkel endpoint vertelt je dat een token een scam is — dat is jouw analyse, geen veld.
- De historische diepte varieert enorm per provider; sommige bewaren alleen recente data.
- Uitvoering vereist het zelf bouwen en ondertekenen van je Solana-transacties — er is geen custodiale “koop”-knop achter een API.
Databronnen vergeleken
Een ruwe, uitgesproken vergelijking van hoe developers aan pump.fun-data komen. Specifieke limieten en functies hangen volledig af van de provider en het abonnement — controleer altijd hun actuele documentatie.
| Bron | Setupinspanning | Realtime feeds | Rijke queries | Vertrouwensafhankelijkheid | Geschikt voor |
|---|---|---|---|---|---|
| Publieke Solana RPC | Laag | Beperkt | Nee | Minimaal | Experimenteren, reads met laag volume |
| Betaalde RPC-provider | Gemiddeld | Ja | Enkele | Uptime provider | Uitvoering, betrouwbare reads |
| Externe indexer / data-API | Laag | Ja | Ja | Hoog | Dashboards, screeners, analytics |
| Onofficiële gescrapete endpoints | Laag | Misschien | Misschien | Hoog & fragiel | Prototypes die je kunt weggooien |
| Gedocumenteerde exchange-API (bijv. CEX.IO) | Gemiddeld | Ja | Ja | Custodiaal | Stabiele prijzen & uitvoering met support |
Kwalitatieve beoordelingen weerspiegelen onze redactionele inschatting per 2026, geen vendor-benchmarks. Verifieer mogelijkheden en prijzen in de eigen documentatie van elke provider.
Rate limits en betrouwbaarheid
Dit is het deel dat projecten stilletjes om zeep helpt. Publieke RPC-endpoints zijn gedeeld en agressief gethrottled; zodra je polling-loop populair wordt, krijg je 429 Too Many Requests en weggevallen websocket-verbindingen. Indexers hebben hun eigen getrapte limieten, vaak uitgedrukt als requests per seconde plus een maandelijks plafond.
Ontwerp vanaf dag één defensief:
- Geef de voorkeur aan subscriptions boven polling. Een websocket-stroom van nieuwe events is goedkoper en sneller dan elke seconde op een REST-endpoint inhameren.
- Doe back-off bij fouten. Exponentiële back-off met jitter bij
429en5xx, geen strakke retry-loop die de throttling alleen maar erger maakt. - Cache agressief. Tokenmetadata en historische trades veranderen niet; haal ze niet opnieuw op.
- Heb een fallback. Een tweede RPC/indexer waar je naar kunt overschakelen wanneer de primaire degradeert. Afhankelijkheid van één provider is een single point of failure.
- Reken op storingen. Solana heeft netwerkvertragingen en stilstanden gekend. Je bot moet fail-safe zijn — niets doen — in plaats van blind orders de chaos in te schieten.
Het goedkoopste API-niveau en de strategie met de hoogste handelsfrequentie sluiten elkaar uit. Als je edge afhangt van sneller zijn dan iedereen, zit je in een infrastructuurwapenwedloop die je waarschijnlijk niet kunt winnen tegen gefinancierde bots.
Authenticatie en API-sleutelbeveiliging
Read-only RPC-calls naar een publieke node hebben vaak geen sleutel nodig. Alles wat serieus is wel: betaalde RPC-providers en indexers geven API-sleutels uit, en elk endpoint dat namens jou kan traden (op een centrale exchange) geeft sleutels uit die geld kunnen verplaatsen. Het dreigingsmodel verschilt voor beide volledig, en je moet trading-sleutels behandelen als scherpe munitie.
Een gelekte read-only data-sleutel kost je wat quota. Een gelekte trading-sleutel met withdrawal-rechten kan je account legen voordat je deze zin uitgelezen hebt. De onderstaande regels zijn geen optionele franje — ze vormen het verschil tussen een bug en een catastrofe.
- Commit nooit sleutels. Geen sleutels in broncode, configbestanden in de repo, screenshots of client-side JavaScript. Gebruik environment-variabelen of een secrets manager. Voeg op dag één
.envtoe aan.gitignoreen scan je historie — sleutels die eenmaal gepusht zijn, worden binnen minuten gescrapet. - Least privilege. Maak een aparte sleutel per app, met alleen de rechten die hij nodig heeft. Een dashboard krijgt een read-only sleutel. Een prijslogger heeft nooit trade-scope nodig.
- Schakel withdrawals uit. Zet op elke trading-sleutel het withdrawal-/transfer-recht uit. Een bot die koopt en verkoopt heeft niet de mogelijkheid nodig om fondsen van het platform af te sturen.
- IP-allowlist. Bind de sleutel aan de vaste IP('s) van je server. Een gestolen sleutel is veel minder bruikbaar als hij alleen vanaf jouw machine werkt.
- Roteer en monitor. Roteer sleutels volgens een schema en onmiddellijk als iets verdacht lijkt. Stel waarschuwingen in op onverwacht gebruik. Houd aparte sleutels voor dev en productie, zodat een gelekte testsleutel geen echt geld kan raken.
Voor niet-custodiale uitvoering tegen pump.fun zelf geldt een nog scherpere versie hiervan: je ondertekent Solana-transacties met een private wallet-sleutel. Die sleutel is de fondsen. Draai automatisering op een speciale hot wallet die alleen bevat wat je kunt verliezen, nooit je hoofdwallet — onze gids voor wallets en self-custody behandelt de seed-phrase-regels die hier van belang zijn.
Een placeholder-request, veilig uitgevoerd
Hieronder een minimaal, illustratief voorbeeld van het lezen van data van een provider, met de sleutel uit de environment gehaald — nooit hard-coded. De URL, headernaam en respons-vorm zijn placeholders; gebruik het gedocumenteerde formaat van je daadwerkelijke provider.
# 1) Zet de sleutel in je environment, NIET in de code of repo:
# export DATA_API_KEY="your-read-only-key"
curl -s "https://api.example-indexer.com/v1/token/<MINT_ADDRESS>" \
-H "Authorization: Bearer ${DATA_API_KEY}" \
-H "Accept: application/json"
# Node-voorbeeld — sleutel tijdens runtime gelezen, scoped read-only:
# const key = process.env.DATA_API_KEY;
# const res = await fetch(`${BASE}/v1/token/${mint}`, {
# headers: { Authorization: `Bearer ${key}` }
# });
# if (!res.ok) { /* back off bij 429 / 5xx, GEEN tight-loop */ }
De meest voorkomende fout is het hard-coden van de sleutel zoals Authorization: Bearer sk_live_abc123 en die pushen. Publieke repos worden continu door bots gescand; een gecommitte trading-sleutel kan binnen minuten worden misbruikt, en het herschrijven van git-historie maakt het lek niet ongedaan. Als een secret ooit een commit raakt, trek hem in en roteer hem — verwijder niet alleen de regel.
Dezelfde discipline geldt voor een gedocumenteerde exchange-API: sleutels in env-variabelen, withdrawals uit, IP-beperkt. De mechaniek is hetzelfde, of je nu memecoin-prijzen leest of spot-orders plaatst.
Use cases — en de eerlijke risico's
Hier wordt de briefing een realitycheck. Dit zijn de drie dingen die mensen bouwen, ruwweg gerangschikt van “grotendeels veilig” tot “grootste kans om geld te verliezen.”
Analytics en dashboards (laagste risico)
Read-only screeners, grafieken van holder-verdeling, volumetrackers, waarschuwingen bij nieuwe launches. Dit is de veiligste categorie omdat er niets wordt uitgevoerd — het ergste geval is slechte data of een opgebruikt quotum. Het is ook echt nuttig: een goed dashboard helpt je slechte tokens te vermijden, wat waardevoller is dan goede najagen. Bouw met een read-only sleutel, cache hard, en je zit in solide gebied.
Alert- en sniperbots (hoog risico)
Bots die de feed van nieuwe launches in de gaten houden en reageren — door je te pingen, of automatisch te kopen. De fantasie is eerst zijn; de realiteit is dat je een wedloop voert met operaties met snellere infrastructuur, betaalde mempool-toegang en co-locatie. Tegen de tijd dat je publieke-RPC-websocket een event aflevert, is de prijs die je zou krijgen vaak al slechter. En de feed zit vol aas: scam-tokens die specifiek zijn ontworpen om sniperbots te lokken.
Geautomatiseerde trading bots (hoogste risico)
Onbewaakte code die met echt geld koopt en verkoopt. Wees eerlijk tegen jezelf: de meeste retail-trading-bots verliezen geld, en memecoin-bots verliezen het sneller. De redenen stapelen op:
Latency
Je bent trager dan gefinancierde concurrenten. De goede fills zijn weg voordat je order landt.
MEV & sandwiching
Bots kunnen je transactie zien en eromheen traden, vóór je kopen en in je order verkopen, zodat je een slechtere prijs krijgt.
Fees & slippage
Swap-fees, netwerkkosten en slippage op dunne liquiditeit knagen stilletjes aan elke round trip, of je nu wint of verliest.
Tel daar de operationele risico's bij op — een logicabug, een onafgehandelde edge case, een verouderde prijsfeed, een netwerkstilstand midden in een trade — en een onbewaakte bot kan een wallet leegbranden terwijl je slaapt. Bouw je er toch een, doe het dan op een wegwerp-hot-wallet met een harde uitgavenlimiet, kill switches en de aanname dat het hele saldo kan verdwijnen. Behandel het als een dure manier om te leren, niet als een inkomstenstroom.
Niets op deze pagina is financieel advies of een strategie die geld oplevert. Het eerlijke uitgangspunt voor een geautomatiseerde memecoin-bot is een verlies. We leggen uit hoe het leidingwerk werkt zodat je de risico's begrijpt — niet om je aan te moedigen hem op je spaargeld te richten.
Als wat je werkelijk nodig hebt een stabiele, gedocumenteerde interface voor prijzen en uitvoering is — met een changelog, support en voorspelbare rate limits — dan is een gereguleerde exchange-API een verstandiger fundament dan een onofficieel gescrapet endpoint. Je geeft self-custody op, maar je wint verantwoording.
Verken een gedocumenteerde trading-API→
Een pre-flight checklist voordat je live gaat
- Kies de juiste bron. RPC voor correctheid en uitvoering, een indexer voor rijke queries, een gedocumenteerde exchange-API wanneer je support wilt. Scrape geen interne endpoints voor iets waar je om geeft.
- Beveilig elke sleutel. Env-variabelen of een secrets manager, least privilege, withdrawals uitgeschakeld, IP-allowlisted, geroteerd volgens schema.
.envin.gitignore. - Ga netjes om met limieten. Subscriptions boven polling, exponentiële back-off, caching en een fallback-provider.
- Wees fail-safe. Bij slechte data, fouten of netwerkproblemen moet je code liever niets doen dan gokken.
- Beperk de schade. Speciale hot wallet, harde uitgavenlimiet, kill switch. Automatiseer nooit fondsen die je niet kunt verliezen.
- Verifieer tegen de bron. Controleer kritieke cijfers (saldi, fills) kruislings tegen de chain via RPC, niet alleen tegen een indexer.
Wil je zien waar deze data terechtkomt in de echte interface? Onze app-rondleiding en swap-walkthrough laten de frontend-kant zien van hetzelfde on-chain leidingwerk dat je zou bevragen.
FAQ
Bestaat er een officiële pump.fun API?
Er is geen breed gedocumenteerde, officieel ondersteunde publieke REST API voor algemene developers zoals een centrale exchange die publiceert. De meeste developers lezen pump.fun-data rechtstreeks van de Solana-blockchain via RPC, of betalen voor een externe indexer die dat werk al voor hen heeft gedaan. Beschouw elke “pump.fun API” die niet op de officiële site staat als onofficieel en niet-ondersteund.
Kan ik nieuwe token-launches in realtime ontvangen?
Ja, maar niet via een magische officiële feed. Nieuwe launches zijn programmatransacties op Solana, dus je abonneert je ofwel via een websocket-RPC op het relevante programma, ofwel gebruik je een externe indexer die new-launch-events streamt. Beide kennen latency, en je concurreert met bots die voor snellere infrastructuur betalen.
Heb ik een API-sleutel nodig om pump.fun-data te lezen?
Het lezen van ruwe on-chain data via een publieke RPC-node vereist meestal geen sleutel, maar publieke nodes zijn rate-limited en onbetrouwbaar. Voor iets serieus gebruik je een betaalde RPC-provider of indexer, die een API-sleutel uitgeeft. Die sleutel hoort read-only en scoped te zijn en mag nooit in een repository worden gecommit.
Kan een trading bot gebouwd op deze API's geld verdienen?
De meeste verliezen geld. Memecoin-markten worden gedomineerd door snellere bots, MEV-extractie, sandwich-aanvallen en regelrechte scam-tokens. Latency, fees en slippage stapelen zich tegen je op, en een bug in onbewaakte code kan een wallet in seconden leeghalen. Bouw eerst om te leren en automatiseer nooit fondsen die je je niet kunt veroorloven te verliezen.
Wat is het verschil tussen een RPC-node en een indexer?
Een RPC-node beantwoordt low-level vragen over de chain — accountstatussen, transacties, logs — maar je stelt zelf de betekenis samen. Een indexer neemt die ruwe data op en biedt hogere queries zoals “alle trades voor dit token vandaag.” RPC is goedkoper en flexibeler; indexers zijn sneller om op te bouwen maar kosten meer en voegen een vertrouwensafhankelijkheid toe.
Hoe voorkom ik dat een trading-API-sleutel wordt gestolen?
Bewaar sleutels in environment-variabelen of een secrets manager, nooit in broncode of de frontend. Gebruik least-privilege-sleutels, schakel withdrawals uit op elke trading-sleutel, beperk hem tot specifieke IP-adressen en roteer hem regelmatig. Als een sleutel fondsen kan verplaatsen en hij lekt, ga er dan van uit dat de fondsen weg zijn.