De ontwikkelaars van Solana hebben de veelgebruikte token-liquiditeitshub Serum gevorkt, nadat ze waren gecompromitteerd door een hack op de faillissementsbeurs FTX op 11 november dat leidde tot een reeks ongeautoriseerde transacties.
Volgens de pseudonieme ontwikkelaar Mango Max op Twitter is op 12 november een "geverifieerde build van dezelfde versie gemaakt en geïmplementeerd". een team van vertrouwde ontwikkelaars.” Serum (SRM) en megaserum (MSRM) tokens, evenals kortingen op vergoedingen, werden niet gewijzigd en werkten zoals voorheen.
De ontwikkeling vond plaats in het weekend. Mede-oprichter van Solana, Anatoly Yakovenko, tweette dat ontwikkelaars die afhankelijk waren van serum de code aan het foren waren nadat de geüpgradede sleutel was gecompromitteerd, eraan toevoegend dat veel "protocollen afhankelijk zijn van serummarkten voor liquiditeit en liquidaties."
Afaik, de ontwikkelaars die afhankelijk zijn van serum maken gebruik van het programma omdat de upgrade-sleutel naar de huidige is gecompromitteerd. Dit heeft niets te maken met SRM of zelfs Jump. Een heleboel protocollen zijn afhankelijk van serummarkten voor liquiditeit en liquidaties.
— toly (@aeyakovenko) 12 november 2022
In een Twitter thread, zei Mango Max dat de Serum-updatesleutel niet werd beheerd door de SRM DAO, maar door een privésleutel die was verbonden met FTX, en niemand kon bevestigen wie de sleutels beheerde. De privésleutel was nodig om de originele versie van Serum bij te werken, wat de ontwikkelaars ertoe bracht de code te forken, aangezien de privésleutel onder FTX-controle staat.
Mango Max merkte ook op dat:
"Toen ik contact zocht met een paar mensen die eerder bij Serum betrokken waren, kreeg ik antwoorden als: "Ik wou dat ik meer informatie had om je te helpen, maar dat heb ik echt niet."
Liquiditeitsaanbieders zoals Jupiter, de meest populaire aggregator op Solana, hebben bevestigd dat Serum als liquiditeitsbron is uitgeschakeld "vanwege veiligheidszorgen over upgrade-autoriteiten, en we hebben ook al onze integrators aangemoedigd hetzelfde te doen." Andere projecten zoals Mango Markets en SolBlaze kondigden ook integratie met de nieuwe vork aan.
Bevestigen dat we uitgeschakeld zijn @WindmolenMemes als een liquiditeitsbron een paar uur geleden vanwege veiligheidsproblemen over upgrade-autoriteiten, en we hebben ook al onze integrators aangemoedigd hetzelfde te doen.
Het ecosysteem werkt momenteel aan een fork en we zullen het zo snel mogelijk ondersteunen
— Jupiter-aggregator (@JupiterExchange) 12 november 2022
Zoals gemeld door Cointelegraph, leidde een aanval op 659 november tot een uitstroom van $ 11 miljoen uit FTX en FTX US. De algemeen adviseur van FTX US, Ryne Miller, bevestigde later dat de transacties niet geautoriseerd waren en dat FTX US alle resterende crypto uit voorzorg naar koude opslag had verplaatst .
Een blogpost van blockchain forensisch bedrijf Elliptic suggereert dat de drain verschillende tokens op Ethereum, BNB Smart Chain en Avalanche heeft zien verwijderen. Van de $ 663 miljoen die is afgevoerd, wordt vermoed dat ongeveer $ 477 miljoen is gestolen, terwijl de rest vermoedelijk door FTX naar beveiligde opslag is verplaatst.
Bron: https://cointelegraph.com/news/liquidity-hub-serum-forked-by-developers-after-ftx-hack