Разработчиците на Solana разклониха широко използвания токен център за ликвидност Serum, след като бяха компрометирани от хакване на борсата за несъстоятелност FTX на 11 ноември което доведе до поредица от неразрешени транзакции.
Според псевдонимния разработчик Mango Max в Twitter, „проверена компилация на същата версия е направена и внедрена“ на 12 ноември. Освен това правомощията за надграждане и приходите от такси „са променени и сега се управляват от мултисиг, контролиран от екип от доверени разработчици.“ Токените Serum (SRM) и megaserum (MSRM), както и отстъпките от таксите не бяха променени и работеха както преди.
Развитието се случи през уикенда. Съоснователят на Solana Анатолий Яковенко туитна, че разработчиците, зависещи от серума, са разклонили кода, след като надстроеният ключ е бил компрометиран, добавяйки, че много „протоколи зависят от серумните пазари за ликвидност и ликвидации“.
Afaik, разработчиците, които зависят от серума, разклоняват програмата, защото ключът за надстройка до текущия е компрометиран. Това няма нищо общо със SRM или дори Jump. Тон протоколи зависят от серумните пазари за ликвидност и ликвидации.
— toly (@aeyakovenko) Ноември 12, 2022
В Twitter нишка, Mango Max каза, че ключът за актуализиране на серума не се контролира от SRM DAO, а от частен ключ, свързан с FTX, и никой не може да потвърди кой контролира ключовете. Частният ключ беше необходим за актуализиране на оригиналната версия на Serum, което накара разработчиците да разклонят кода, тъй като частният ключ е под контрола на FTX.
Mango Max отбеляза също, че:
„Когато се свързах с няколко души, които преди това са се занимавали със Serum, получих отговори като: „Иска ми се да имам повече информация, за да ви помогна, но наистина нямам.“
Доставчици на ликвидност като Jupiter, най-популярният агрегатор на Solana, потвърдиха изключването на Serum като източник на ликвидност „поради опасения за сигурността относно властите за надграждане и ние също насърчихме всички наши интегратори да направят същото.“ Други проекти като Mango Markets и SolBlaze също обявиха интеграция с новата вилка.
Потвърждаваме, че сме изключили @ProjectSerum като източник на ликвидност преди няколко часа поради опасения за сигурността относно властите за надграждане и ние също насърчихме всички наши интегратори да направят същото.
Екосистемата работи върху разклонение в момента и ние ще я подкрепим възможно най-скоро
— Jupiter Aggregator (@JupiterExchange) Ноември 12, 2022
Както беше съобщено от Cointelegraph, атака доведе до $659 милиона изходящи потоци от FTX и FTX US на 11 ноември. Генералният съветник на FTX US Райн Милър потвърди по-късно, че транзакциите са били неразрешени и че FTX US е преместил всички останали крипто в хладилни хранилища като предпазна мярка .
Публикация в блог от фирмата за криминалистика на блокчейн Elliptic подсказва че източването е видяло различни токени на Ethereum, BNB Smart Chain и Avalanche премахнати. От източените 663 милиона долара се предполага, че около 477 милиона долара са били откраднати, докато се смята, че остатъкът е преместен в защитено хранилище от FTX.
Източник: https://cointelegraph.com/news/liquidity-hub-serum-forked-by-developers-after-ftx-hack