Gli sviluppatori di Solana hanno biforcato l'hub di liquidità dei token ampiamente utilizzato Serum, dopo essere stato compromesso da a hackerare la borsa fallimentare FTX l'11 novembre che ha portato a una serie di transazioni non autorizzate.
Secondo lo sviluppatore pseudonimo Mango Max su Twitter, il 12 novembre "è stata realizzata e distribuita una build verificata della stessa versione". Inoltre, l'autorità di aggiornamento e le entrate delle commissioni "sono state modificate e ora sono gestite da un multi-sig controllato da un team di sviluppatori fidati." I token Serum (SRM) e Megaserum (MSRM), nonché gli sconti sulle commissioni non sono stati modificati e funzionavano come prima.
Lo sviluppo è avvenuto nel fine settimana. Il co-fondatore di Solana, Anatoly Yakovenko, ha twittato che gli sviluppatori che dipendevano dal siero stavano biforcando il codice dopo che la chiave aggiornata era stata compromessa, aggiungendo che molti "protocolli dipendono dai mercati del siero per la liquidità e le liquidazioni".
Afaik, gli sviluppatori che dipendono dal siero stanno biforcando il programma perché la chiave di aggiornamento a quella attuale è compromessa. Questo non ha nulla a che fare con SRM o addirittura Jump. Un sacco di protocolli dipendono dai mercati del siero per la liquidità e le liquidazioni.
— toly (@aeyakovenko) 12 Novembre 2022
In un Thread di Twitter, Mango Max ha affermato che la chiave di aggiornamento del siero non era controllata dall'SRM DAO, ma da una chiave privata collegata a FTX e nessuno poteva confermare chi controllava le chiavi. La chiave privata era necessaria per aggiornare la versione originale di Serum, portando gli sviluppatori a biforcare il codice, poiché la chiave privata è sotto il controllo di FTX.
Mango Max ha anche notato che:
"Quando ho contattato un paio di persone precedentemente coinvolte con Serum, ho ricevuto risposte del tipo: "Vorrei avere più informazioni per aiutarti, ma davvero non le ho".
I fornitori di liquidità come Jupiter, l'aggregatore più popolare su Solana, hanno confermato di aver disattivato Serum come fonte di liquidità "a causa di problemi di sicurezza relativi alle autorità di aggiornamento e abbiamo anche incoraggiato tutti i nostri integratori a fare lo stesso". Anche altri progetti come Mango Markets e SolBlaze hanno annunciato l'integrazione con il nuovo fork.
Confermando che abbiamo spento @ProjectSerum come fonte di liquidità poche ore fa a causa di problemi di sicurezza relativi alle autorità di aggiornamento e abbiamo anche incoraggiato tutti i nostri integratori a fare lo stesso.
L'ecosistema sta lavorando su un fork in questo momento e lo supporteremo al più presto
— Aggregatore di Giove (@JupiterExchange) 12 Novembre 2022
Come riportato da Cointelegraph, un attacco ha portato a 659 milioni di dollari di deflussi da FTX e FTX US l'11 novembre. Il consigliere generale di FTX US Ryne Miller ha confermato in seguito che le transazioni non erano autorizzate e che FTX US aveva spostato tutte le restanti criptovalute in celle frigorifere per precauzione .
Un post sul blog della società forense blockchain Elliptic suggerisce che il drain ha visto rimossi vari token su Ethereum, BNB Smart Chain e Avalanche. Dei $ 663 milioni prosciugati, si sospetta che circa $ 477 milioni siano stati rubati, mentre si ritiene che il resto sia stato spostato in un archivio sicuro da FTX.
Fonte: https://cointelegraph.com/news/liquidity-hub-serum-forked-by-developers-after-ftx-hack