Solanas utviklere gaffel den mye brukte token-likviditetshuben Serum, etter å ha blitt kompromittert av en hacke på konkursbørsen FTX 11. nov som førte til en rekke uautoriserte transaksjoner.
I følge den pseudonyme utvikleren Mango Max på Twitter, har en "verifisert versjon av samme versjon blitt laget og distribuert" 12. november. I tillegg er oppgraderingsmyndigheten og gebyrinntektene "endret og administreres nå av en multi-sig" kontrollert av et team av pålitelige utviklere." Serum (SRM) og megaserum (MSRM) tokens, samt gebyrrabatter ble ikke endret og fungerte som før.
Utbyggingen skjedde i helgen. Solanas medgründer Anatoly Yakovenko twitret at utviklere avhengig av serum gaffel koden etter at den oppgraderte nøkkelen ble kompromittert, og la til at mange "protokoller er avhengige av serummarkeder for likviditet og likvidering."
Akkurat, utviklerne som er avhengige av serum forkaster programmet fordi oppgraderingsnøkkelen til den nåværende er kompromittert. Dette har ingenting med SRM eller Jump å gjøre. Massevis av protokoller avhenger av serummarkeder for likviditet og avvikling.
— toly (@aeyakovenko) November 12, 2022
I en Twitter-tråden, Mango Max sa at Serum-oppdateringsnøkkelen ikke ble kontrollert av SRM DAO, men av en privat nøkkel koblet til FTX, og ingen kunne bekrefte hvem som kontrollerte nøklene. Den private nøkkelen var nødvendig for å oppdatere den originale versjonen av Serum, noe som førte til at utviklerne ga koden, siden den private nøkkelen er under FTX-kontroll.
Mango Max bemerket også at:
"Da jeg kontaktet et par personer tidligere involvert i Serum, fikk jeg svar som: "Jeg skulle ønske jeg hadde mer informasjon for å hjelpe deg, men det har jeg virkelig ikke."
Likviditetsleverandører som Jupiter, den mest populære aggregatoren på Solana, bekreftet å slå av Serum som en likviditetskilde "på grunn av sikkerhetsbekymringer om oppgraderingsmyndighetene, og vi oppfordret også alle våre integratorer til å gjøre det samme." Andre prosjekter som Mango Markets og SolBlaze annonserte også integrasjon med den nye gaffelen.
Bekrefter at vi slått av @ProjectSerum som en likviditetskilde for noen timer siden på grunn av sikkerhetsproblemer rundt oppgraderingsmyndighetene, og vi oppfordret også alle våre integratorer til å gjøre det samme.
Økosystemet jobber på en gaffel akkurat nå, og vi vil støtte det så raskt som mulig
— Jupiter Aggregator (@JupiterExchange) November 12, 2022
Som rapportert av Cointelegraph førte et angrep til 659 millioner dollar i utstrømmer fra FTX og FTX US 11. november. FTX USAs generaladvokat Ryne Miller bekreftet senere at transaksjonene var uautoriserte og at FTX US hadde flyttet all gjenværende krypto til kjølelager som en forholdsregel .
Et blogginnlegg fra blockchain etterforskningsfirmaet Elliptic antyder at avløpet har sett ulike tokens på Ethereum, BNB Smart Chain og Avalanche fjernet. Av 663 millioner dollar som tappes, mistenkes rundt 477 millioner dollar å ha blitt stjålet, mens resten antas å ha blitt flyttet til sikker lagring av FTX.
Kilde: https://cointelegraph.com/news/liquidity-hub-serum-forked-by-developers-after-ftx-hack