Vývojári spoločnosti Solana rozdelili široko používaný tokenový likviditný hub Serum po tom, čo bol kompromitovaný a hacknutie na konkurznej burze FTX 11. novembra čo viedlo k sérii neoprávnených transakcií.
Podľa pseudonymného vývojára Mango Max na Twitteri „bolo 12. novembra urobené a nasadené overené zostavenie rovnakej verzie“. tím dôveryhodných vývojárov.“ Tokeny séra (SRM) a megaséra (MSRM), ako aj zľavy z poplatkov sa nezmenili a fungovali ako predtým.
Vývoj prebiehal cez víkend. Spoluzakladateľ spoločnosti Solana Anatolij Yakovenko na Twitteri uviedol, že vývojári závislí na sére rozdelili kód po tom, čo bol aktualizovaný kľúč kompromitovaný, a dodal, že mnohé „protokoly závisia od trhov so sérami pre likviditu a likvidácie“.
Afaik, vývojári, ktorí závisia od séra, rozdeľujú program, pretože je ohrozený kľúč aktualizácie na aktuálny. To nemá nič spoločné s SRM alebo dokonca Jump. Množstvo protokolov závisí od trhov so sérom pre likviditu a likvidácie.
— toly (@aeyakovenko) Novembra 12, 2022
V Twitter vlákno, Mango Max povedal, že kľúč na aktualizáciu séra neovládal SRM DAO, ale súkromný kľúč pripojený k FTX a nikto nevedel potvrdiť, kto kľúče ovládal. Súkromný kľúč bol potrebný na aktualizáciu pôvodnej verzie Séra, čo viedlo vývojárov k forkovaniu kódu, pretože súkromný kľúč je pod kontrolou FTX.
Mango Max tiež poznamenal, že:
"Keď som oslovil pár ľudí, ktorí sa predtým podieľali na sére, dostal som odpovede ako: "Prial by som si mať viac informácií, ktoré by vám pomohli, ale naozaj nemám."
Poskytovatelia likvidity, ako je Jupiter, najpopulárnejší agregátor na Solane, potvrdili vypnutie séra ako zdroja likvidity „kvôli bezpečnostným obavám týkajúcim sa autorít upgradov a tiež sme povzbudili všetkých našich integrátorov, aby urobili to isté. Ďalšie projekty ako Mango Markets a SolBlaze tiež oznámili integráciu s novým forkom.
Potvrdzujeme, že sme sa vypli @ProjectSerum ako zdroj likvidity pred niekoľkými hodinami kvôli bezpečnostným obavám týkajúcim sa autorít aktualizácie, a tiež sme vyzvali všetkých našich integrátorov, aby urobili to isté.
Ekosystém práve teraz pracuje na rozvetvení a my ho čo najskôr podporíme
— Jupiter Aggregator (@JupiterExchange) Novembra 12, 2022
Ako uvádza Cointelegraph, útok viedol 659. novembra k odlivu 11 miliónov dolárov z FTX a FTX US. Generálny poradca FTX pre USA Ryne Miller neskôr potvrdil, že transakcie boli neoprávnené a že FTX US premiestnila všetky zostávajúce kryptomeny ako preventívne opatrenie. .
Blogový príspevok od blockchainovej forenznej firmy Elliptic navrhne že odlivu boli odstránené rôzne tokeny na Ethereum, BNB Smart Chain a Avalanche. Z vyčerpaných 663 miliónov dolárov sa predpokladá, že približne 477 miliónov dolárov bolo ukradnutých, zatiaľ čo sa predpokladá, že zvyšok presunul do zabezpečeného úložiska FTX.
Zdroj: https://cointelegraph.com/news/liquidity-hub-serum-forked-by-developers-after-ftx-hack