Розробники Solana роздвоїли широко використовуваний центр ліквідності токенів Serum після того, як його зламали зламати біржу банкрутства FTX 11 листопада що призвело до серії несанкціонованих операцій.
За словами псевдонімного розробника Mango Max у Twitter, «перевірена збірка тієї ж версії була створена та розгорнута» 12 листопада. Крім того, повноваження щодо оновлення та доходи від комісії «були змінені, і тепер ними керує мультипідпис, який контролюється команда надійних розробників». Токени Serum (SRM) і megaserum (MSRM), а також знижки на комісію не змінилися і працювали, як і раніше.
Розробка відбулася на вихідних. Співзасновник Solana Анатолій Яковенко написав у Twitter, що розробники, які залежать від сироватки, розгалужували код після того, як оновлений ключ було зламано, додавши, що багато «ліквідність і ліквідація багатьох протоколів залежать від ринків сироватки».
На жаль, розробники, які залежать від сироватки, розгалужують програму, оскільки ключ оновлення до поточного зламано. Це не має нічого спільного з SRM чи навіть Jump. Тонна протоколів залежить від ринків сироватки щодо ліквідності та ліквідації.
— toly (@aeyakovenko) Листопад 12, 2022
В Потік Twitter, Mango Max сказав, що ключ оновлення Serum контролювався не SRM DAO, а приватним ключем, підключеним до FTX, і ніхто не міг підтвердити, хто контролює ключі. Закритий ключ був необхідний для оновлення оригінальної версії Serum, що призвело до розгалуження коду розробниками, оскільки закритий ключ знаходиться під контролем FTX.
Mango Max також зазначив, що:
«Коли я зв’язався з кількома людьми, які раніше займалися Serum, я отримав такі відповіді: «Я хотів би мати більше інформації, щоб допомогти вам, але я справді не маю».
Постачальники ліквідності, такі як Jupiter, найпопулярніший агрегатор на Solana, підтвердили вимикання Serum як джерела ліквідності «через проблеми з безпекою повноважень щодо оновлення, і ми також закликали всіх наших інтеграторів зробити те саме». Інші проекти, такі як Mango Markets і SolBlaze, також оголосили про інтеграцію з новим форком.
Підтвердження вимкнення @ProjectSerum як джерело ліквідності кілька годин тому через проблеми безпеки щодо повноважень щодо оновлення, і ми також заохочували всіх наших інтеграторів зробити те саме.
Екосистема зараз працює над розгалуженням, і ми підтримаємо її якомога швидше
— Jupiter Aggregator (@JupiterExchange) Листопад 12, 2022
Як повідомляв Cointelegraph, 659 листопада атака призвела до відтоку 11 мільйонів доларів США з FTX і FTX US. Пізніше генеральний юрисконсульт FTX US Райн Міллер підтвердив, що транзакції були неавторизованими, і FTX US перемістила всі залишки криптовалюти в холодне сховище як запобіжний захід. .
Публікація в блозі компанії Elliptic, що спеціалізується на блокчейні пропонує що під час зливу було видалено різні токени на Ethereum, BNB Smart Chain і Avalanche. З виведених 663 мільйонів доларів близько 477 мільйонів доларів, як підозрюють, були вкрадені, а решту, як вважають, FTX перемістила в безпечне сховище.
Джерело: https://cointelegraph.com/news/liquidity-hub-serum-forked-by-developers-after-ftx-hack