Solanini programeri račvali su široko korišteno središte likvidnosti tokena Serum, nakon što ga je kompromitirao hakirati stečajnu burzu FTX 11. studenog što je dovelo do niza neovlaštenih transakcija.
Prema pseudonimnom programeru Mango Maxu na Twitteru, "provjerena verzija iste verzije napravljena je i postavljena" 12. studenoga. Dodatno, ovlaštenje nadogradnje i prihodi od naknada "su promijenjeni i sada njima upravlja multi-sig koji kontrolira tim programera od povjerenja.” Serum (SRM) i megaserum (MSRM) tokeni, kao i popusti na naknade nisu se mijenjali i radili su kao i prije.
Razvoj se odvijao tijekom vikenda. Suosnivač Solane Anatolij Jakovenko tweetao je da su programeri koji ovise o serumu račvali kod nakon što je nadograđeni ključ bio kompromitiran, dodajući da mnogi "protokoli ovise o tržištima seruma za likvidnost i likvidacije."
Afaik, programeri koji ovise o serumu račvaju program jer je ključ za nadogradnju na trenutni kompromitiran. Ovo nema nikakve veze sa SRM-om ili čak Jumpom. Tona protokola ovisi o tržištu seruma za likvidnost i likvidacije.
— toly (@aeyakovenko) Studenog 12, 2022
U Twitter nit, Mango Max je rekao da ključ za ažuriranje seruma nije kontrolirao SRM DAO, već privatni ključ povezan s FTX-om, a nitko nije mogao potvrditi tko kontrolira ključeve. Privatni ključ je bio neophodan za ažuriranje originalne verzije Seruma, što je navelo programere da račvaju kod, budući da je privatni ključ pod kontrolom FTX-a.
Mango Max je također primijetio sljedeće:
"Kada sam kontaktirao nekoliko ljudi koji su prethodno bili uključeni u Serum, dobio sam odgovore poput: "Volio bih da imam više informacija da ti pomognem, ali stvarno nemam."
Pružatelji likvidnosti poput Jupitera, najpopularnijeg agregatora na Solani, potvrdili su isključivanje Seruma kao izvora likvidnosti "zbog zabrinutosti za sigurnost oko nadležnih za nadogradnju, a također smo potaknuli sve naše integratore da učine isto." Drugi projekti kao što su Mango Markets i SolBlaze također su najavili integraciju s novom vilicom.
Potvrđujući da smo se isključili @ProjektSerum kao izvor likvidnosti prije nekoliko sati zbog sigurnosnih problema u vezi s ovlaštenjima za nadogradnju, a također smo potaknuli sve naše integratore da učine isto.
Ekosustav upravo radi na forku, a mi ćemo ga podržati što je prije moguće
— Jupiter Aggregator (@JupiterExchange) Studenog 12, 2022
Kako je izvijestio Cointelegraph, napad je doveo do odljeva od 659 milijuna dolara iz FTX-a i FTX US-a 11. studenoga. Glavni savjetnik FTX-a US Ryne Miller potvrdio je kasnije da su transakcije bile neovlaštene i da je FTX US premjestio sve preostale kriptovalute u hladno skladište kao mjeru predostrožnosti .
Post na blogu tvrtke Elliptic za forenziku blockchaina sugerira da je odvodom uklonjeni razni tokeni na Ethereumu, BNB Smart Chain i Avalancheu. Sumnja se da je od iscrpljenih 663 milijuna dolara oko 477 milijuna dolara ukradeno, dok se ostatak vjeruje da je FTX premjestio u sigurno skladište.
Izvor: https://cointelegraph.com/news/liquidity-hub-serum-forked-by-developers-after-ftx-hack