Solana izstrādātāji izmantoja plaši izmantoto marķieru likviditātes centru Serum pēc tam, kad tos apdraudēja uzlauzt bankrota biržu FTX 11. novembrī kas izraisīja virkni neatļautu darījumu.
Saskaņā ar pseidonīmu izstrādātāju Mango Max vietnē Twitter, 12. novembrī ir “izveidota un ieviesta tās pašas versijas verificēta versija”. Turklāt jaunināšanas pilnvaras un ieņēmumi no maksas “ir mainīti, un tagad tos pārvalda multi-sig, ko kontrolē uzticamu izstrādātāju komanda. Seruma (SRM) un megaseruma (MSRM) žetoni, kā arī maksas atlaides netika mainītas un darbojās kā līdz šim.
Izstrāde notika nedēļas nogalē. Solana līdzdibinātājs Anatolijs Jakovenko tviterī paziņoja, ka izstrādātāji atkarībā no seruma izmantoja kodu pēc jauninātās atslēgas kompromitēšanas, piebilstot, ka daudzi "protokoli ir atkarīgi no seruma tirgiem attiecībā uz likviditāti un likvidāciju".
Afaik, izstrādātāji, kas ir atkarīgi no seruma, izmanto programmu, jo ir apdraudēta jaunināšanas atslēga uz pašreizējo. Tam nav nekāda sakara ar SRM vai pat Jump. Liela daļa protokolu ir atkarīgi no likviditātes un likvidācijas seruma tirgiem.
— Tolijs (@aeyakovenko) Novembris 12, 2022
Jo Twitter thread, Mango Max teica, ka seruma atjaunināšanas atslēgu nekontrolēja SRM DAO, bet gan privātā atslēga, kas savienota ar FTX, un neviens nevarēja apstiprināt, kurš kontrolēja atslēgas. Privātā atslēga bija nepieciešama, lai atjauninātu sākotnējo Serum versiju, kā rezultātā izstrādātāji izmantoja kodu, jo privātā atslēga ir FTX kontrolē.
Mango Max arī atzīmēja, ka:
"Kad es sazinājos ar dažiem cilvēkiem, kas iepriekš bija saistīti ar serumu, es saņēmu šādas atbildes: "Es vēlos, lai man būtu vairāk informācijas, lai jums palīdzētu, bet man tā nav."
Likviditātes nodrošinātāji, piemēram, Solana populārākais apkopotājs Jupiter, apstiprināja Serum kā likviditātes avota izslēgšanu “drošības bažām par jaunināšanas iestādēm, un mēs arī mudinājām visus mūsu integratorus darīt to pašu”. Arī citi projekti, piemēram, Mango Markets un SolBlaze, paziņoja par integrāciju ar jauno dakšiņu.
Apstiprinot, ka mēs izslēdzām @ProjektaSerums kā likviditātes avotu pirms dažām stundām drošības problēmu dēļ par jaunināšanas iestādēm, un mēs arī mudinājām visus mūsu integratorus darīt to pašu.
Ekosistēma šobrīd strādā pie dakšas, un mēs to atbalstīsim pēc iespējas ātrāk
— Jupitera apkopotājs (@JupiterExchange) Novembris 12, 2022
Kā ziņo Cointelegraph, uzbrukuma rezultātā 659. novembrī FTX un FTX US aizplūda 11 miljonu ASV dolāru apmērā. FTX ASV ģenerāladvokāts Rains Millers vēlāk apstiprināja, ka darījumi bija nesankcionēti un ka FTX US piesardzības nolūkos ir pārvietojis visu atlikušo kriptovalūtu uz saldētavu. .
Blokķēdes kriminālistikas firmas Elliptic emuāra ieraksts iesaka ka kanalizācijā ir noņemti dažādi marķieri vietnēs Ethereum, BNB Smart Chain un Avalanche. Ir aizdomas, ka no iztērētajiem 663 miljoniem ASV dolāru ir nozagti aptuveni 477 miljoni ASV dolāru, savukārt atlikušo daļu, domājams, FTX ir pārvietojusi drošā krātuvē.
Avots: https://cointelegraph.com/news/liquidity-hub-serum-forked-by-developers-after-ftx-hack