Програмерите на Солана го отворија широко користениот центар за ликвидност на токен, Серум, откако беа компромитирани од хакирање на стечајната берза FTX на 11 ноември што доведе до серија неовластени трансакции.
Според псевдонимниот програмер Манго Макс на Твитер, „потврдена верзија на истата верзија е направена и распоредена“ на 12 ноември. Дополнително, овластувањето за надградба и приходите од надоместоците „се променети и сега се управувани од мулти-сиг контролиран од тим од доверливи програмери“. Серумските (SRM) и мегасерумските (MSRM) токени, како и попустите на хонорарите не беа променети и работеа како порано.
Развојот се случи викендот. Коосновачот на Солана, Анатолиј Јаковенко, твитна дека програмерите зависни од серумот го отпишуваат кодот откако надградениот клуч бил компромитиран, додавајќи дека многу „протоколи зависат од серумските пазари за ликвидност и ликвидации“.
Навистина, развивачите кои зависат од серумот ја прекинуваат програмата затоа што клучот за надградба на сегашниот е компромитиран. Ова нема никаква врска со SRM или дури и со Jump. Еден тон протоколи зависат од серумските пазари за ликвидност и ликвидации.
— toly (@aeyakovenko) Ноември 12, 2022
Во Твитер нишка, Mango Max рече дека клучот за ажурирање на серумот не бил контролиран од SRM DAO, туку од приватен клуч поврзан со FTX и никој не може да потврди кој ги контролира клучевите. Приватниот клуч беше неопходен за ажурирање на оригиналната верзија на Серумот, што ги натера програмерите да го префрлат кодот, бидејќи приватниот клуч е под контрола на FTX.
Манго Макс исто така забележа дека:
„Кога контактирав со неколку луѓе кои претходно беа вклучени во Серумот, добив одговори како: „Посакувам да имам повеќе информации за да ви помогнам, но навистина не.
Добавувачите на ликвидност, како што е Јупитер, најпопуларниот агрегатор на Солана, го потврдија исклучувањето на Серумот како извор на ликвидност „поради безбедносни грижи за властите за надградба, а ние исто така ги охрабривме сите наши интегратори да го сторат истото“. Други проекти како Mango Markets и SolBlaze исто така најавија интеграција со новата вилушка.
Потврдувајќи дека сме исклучиле @ProjectSerum како извор на ликвидност пред неколку часа поради безбедносни грижи за властите за надградба, а исто така ги охрабривме сите наши интегратори да го сторат истото.
Екосистемот работи на вилушка во моментов, и ние ќе го поддржиме што поскоро
— Јупитер агрегатор (@JupiterExchange) Ноември 12, 2022
Како што објави Cointelegraph, напад доведе до одлив на 659 милиони долари од FTX и FTX US на 11 ноември. Генералниот советник на FTX на САД Рајн Милер подоцна потврди дека трансакциите биле неовластени и дека FTX US ги префрлил сите преостанати крипто во ладилникот како мерка на претпазливост .
Блог пост од блокчејн форензичката фирма Елиптик сугерира дека одводот видел отстранети различни токени на Ethereum, BNB Smart Chain и Avalanche. Од исцедените 663 милиони долари, околу 477 милиони долари се сомневаат дека се украдени, додека остатокот се верува дека е префрлен во безбедно складирање од FTX.
Извор: https://cointelegraph.com/news/liquidity-hub-serum-forked-by-developers-after-ftx-hack