Solanini programeri su razdvojili široko korišćeni serum za čvorište likvidnosti tokena, nakon što ih je kompromitovao hakiranje stečajne berze FTX 11. novembra što je dovelo do niza neovlaštenih transakcija.
Prema pseudonimnom programeru Mango Maxu na Twitteru, "provjerena verzija iste verzije je napravljena i raspoređena" 12. novembra. Osim toga, ovlaštenje za nadogradnju i prihodi od naknada "su promijenjeni i njima sada upravlja multi-sig pod kontrolom tim provjerenih programera.” Serum (SRM) i megaserum (MSRM) tokeni, kao i popusti na naknade nisu se mijenjali i radili su kao do sada.
Razvoj se odvijao tokom vikenda. Suosnivač Solane Anatolij Jakovenko je tvitovao da su programeri koji su zavisili od seruma forkirali kod nakon što je nadograđeni ključ bio kompromitovan, dodajući da mnogi "protokoli zavise od tržišta seruma za likvidnost i likvidacije".
Afaik, programeri koji zavise od seruma rastavljaju program jer je ključ za nadogradnju na trenutni kompromitovan. Ovo nema nikakve veze sa SRM-om pa čak ni sa skokom. Tona protokola zavisi od tržišta seruma za likvidnost i likvidacije.
— toly (@aeyakovenko) Novembar 12, 2022
U Twitter thread, Mango Max je rekao da ključ za ažuriranje seruma nije kontrolirao SRM DAO, već privatni ključ povezan na FTX, i niko nije mogao potvrditi ko kontrolira ključeve. Privatni ključ je bio neophodan za ažuriranje originalne verzije Seruma, što je navelo programere da razdvoje kod, pošto je privatni ključ pod FTX kontrolom.
Mango Max je takođe primetio da:
“Kada sam se obratio nekolicini ljudi koji su prethodno bili uključeni u Serum, dobio sam odgovore poput: “Volio bih da imam više informacija da vam pomognem, ali zaista nemam.”
Provajderi likvidnosti kao što je Jupiter, najpopularniji agregator na Solani, potvrdili su da su isključili Serum kao izvor likvidnosti „zbog sigurnosnih zabrinutosti oko ovlaštenja za nadogradnju, a mi smo također ohrabrili sve naše integratore da učine isto“. Drugi projekti kao što su Mango Markets i SolBlaze također su najavili integraciju s novom viljuškom.
Potvrđujemo da smo se isključili @ProjectSerum kao izvor likvidnosti prije nekoliko sati zbog sigurnosnih zabrinutosti oko ovlaštenja za nadogradnju, a također smo ohrabrili sve naše integratore da učine isto.
Ekosistem trenutno radi na forku, a mi ćemo ga podržati što je prije moguće
— Jupiter agregator (@JupiterExchange) Novembar 12, 2022
Kako je izvijestio Cointelegraph, napad je doveo do odljeva od 659 miliona dolara iz FTX-a i FTX-a SAD 11. novembra. Generalni savjetnik FTX-a u SAD-u Ryne Miller potvrdio je kasnije da su transakcije bile neovlaštene i da je FTX US premjestio sve preostale kriptovalute u hladnjaču kao mjeru opreza .
Objava na blogu firme za forenziku blokčeina Elliptic sugeriše da su razni tokeni na Ethereum-u, BNB Smart Chain-u i Avalanche-u uklonjeni zbog odliva. Od potrošenih 663 miliona dolara, oko 477 miliona dolara se sumnja da je ukradeno, dok se veruje da je ostatak prebačen u bezbedno skladište od strane FTX.
Izvor: https://cointelegraph.com/news/liquidity-hub-serum-forked-by-developers-after-ftx-hack