Pinutol ng mga developer ng Solana ang malawakang ginagamit na token liquidity hub na Serum, pagkatapos na ikompromiso ng a hack sa bankruptcy exchange FTX noong Nob. 11 na humantong sa isang serye ng mga hindi awtorisadong transaksyon.
Ayon sa pseudonymous developer na Mango Max sa Twitter, isang "na-verify na build ng parehong bersyon ang ginawa at na-deploy" noong Nob 12. Bukod pa rito, ang awtoridad sa pag-upgrade at mga kita sa bayarin "ay binago at pinamamahalaan na ngayon ng isang multi-sig na kontrolado ng isang pangkat ng mga pinagkakatiwalaang developer.” Serum (SRM) at megaserum (MSRM) token, pati na rin ang mga diskwento sa bayad ay hindi nabago at gumagana tulad ng dati.
Ang pag-unlad ay naganap sa katapusan ng linggo. Ang co-founder ng Solana na si Anatoly Yakovenko ay nag-tweet na ang mga developer na nakadepende sa serum ay tinitira ang code pagkatapos makompromiso ang na-upgrade na key, at idinagdag na maraming "protocol ang nakasalalay sa mga serum market para sa pagkatubig at pagpuksa."
Afaik, ang mga devs na umaasa sa serum ay tinira ang programa dahil ang pag-upgrade na susi sa kasalukuyang isa ay nakompromiso. Wala itong kinalaman sa SRM o kahit na Jump. Isang toneladang protocol ang nakasalalay sa mga serum market para sa pagkatubig at pagpuksa.
— toly (@aeyakovenko) Nobyembre 12, 2022
Sa isang Twitter thread, sinabi ni Mango Max na ang Serum update key ay hindi kinokontrol ng SRM DAO, ngunit sa pamamagitan ng isang pribadong key na konektado sa FTX, at walang sinuman ang makapagkumpirma kung sino ang kumokontrol sa mga susi. Ang pribadong key ay kinakailangan upang i-update ang orihinal na bersyon ng Serum, na humahantong sa mga developer na i-fork ang code, dahil ang pribadong key ay nasa ilalim ng kontrol ng FTX.
Nabanggit din ni Mango Max na:
“Nang makipag-ugnayan ako sa ilang taong dating kasangkot sa Serum, nakatanggap ako ng mga sagot tulad ng: “Sana marami pa akong impormasyon na tutulong sa iyo, pero wala talaga.”
Kinumpirma ng mga provider ng liquidity gaya ng Jupiter, ang pinakasikat na aggregator sa Solana, na i-off ang Serum bilang source ng liquidity "dahil sa mga alalahanin sa seguridad tungkol sa mga awtoridad sa pag-upgrade, at hinikayat din namin ang lahat ng aming integrator na gawin din iyon." Ang iba pang mga proyekto tulad ng Mango Markets at SolBlaze ay nagpahayag din ng pagsasama sa bagong tinidor.
Pagkukumpirma na naka-off kami @ProjectSerum bilang isang mapagkukunan ng pagkatubig ilang oras ang nakalipas dahil sa mga alalahanin sa seguridad tungkol sa mga awtoridad sa pag-upgrade, at hinikayat din namin ang lahat ng aming mga integrator na gawin din iyon.
Gumagana ang ecosystem sa isang tinidor ngayon, at susuportahan namin ito sa lalong madaling panahon
— Jupiter Aggregator (@JupiterExchange) Nobyembre 12, 2022
Tulad ng iniulat ng Cointelegraph, ang isang pag-atake ay humantong sa $659 milyon sa mga outflow mula sa FTX at FTX US noong Nob 11. Kinalaunan ay kinumpirma ng FTX US general counsel na si Ryne Miller na ang mga transaksyon ay hindi awtorisado at na ang FTX US ay inilipat ang lahat ng natitirang crypto sa cold storage bilang pag-iingat. .
Isang blog post mula sa blockchain forensics firm na Elliptic nagmumungkahi na ang drain ay nakakita ng iba't ibang token sa Ethereum, BNB Smart Chain at Avalanche na inalis. Sa $663 milyon na pinatuyo, humigit-kumulang $477 milyon ang pinaghihinalaang ninakaw, habang ang natitira ay pinaniniwalaang inilipat sa ligtas na imbakan ng FTX.
Pinagmulan: https://cointelegraph.com/news/liquidity-hub-serum-forked-by-developers-after-ftx-hack