Ликвидный хаб Serum форкнут разработчиками после взлома FTX
Разработчики Solana форкнули широко используемый центр ликвидности токенов Serum после того, как 11 ноября был скомпрометирован взломом биржи банкротств FTX, что привело к серии несанкционированных транзакций.
По словам псевдонимного разработчика Mango Max в Twitter, 12 ноября была сделана и развернута «проверенная сборка той же версии». Кроме того, полномочия на обновление и доходы от сборов «были изменены и теперь управляются мультисигом, контролируемым командой надежных разработчиков». Токены Serum (SRM) и megaserum (MSRM), а также скидки на комиссию не были изменены и работали как прежде.
Разработка происходила в выходные дни. Сооснователь Solana Анатолий Яковенко написал в твиттере, что разработчики, зависящие от Serum, форкали код после того, как обновленный ключ был скомпрометирован, добавив, что многие «протоколы зависят от рынков Serum для ликвидности и ликвидаций».
Afaik, разработчики, зависящие от serum, форкают программу, потому что ключ обновления текущей программы скомпрометирован. Это не имеет никакого отношения к SRM или даже к Jump. Тонна протоколов зависит от рынков serum для ликвидности и ликвидаций.
— toly (@aeyakovenko) 12 ноября 2022 г.
В Твиттере Манго Макс сообщил, что ключ обновления Serum контролируется не SRM DAO, а приватным ключом, подключенным к FTX, и никто не может подтвердить, кто контролирует ключи. Закрытый ключ был необходим для обновления оригинальной версии Serum, что привело разработчиков к форку кода, поскольку закрытый ключ находится под контролем FTX.
Манго Макс также отметил, что:
«Когда я связался с несколькими людьми, ранее имевшими отношение к Serum, я получил такие ответы, как: «Я бы хотел иметь больше информации, чтобы помочь вам, но у меня ее нет».
Поставщики ликвидности, такие как Jupiter, самый популярный агрегатор на Solana, подтвердили отключение Serum в качестве источника ликвидности «из-за опасений по поводу безопасности, связанных с обновлением органов власти, и мы также призвали всех наших интеграторов сделать то же самое». Другие проекты, такие как Mango Markets и SolBlaze, также объявили об интеграции с новым форком.
Подтверждаю, что мы отключили @ProjectSerum как источник ликвидности несколько часов назад из-за опасений по поводу безопасности полномочий на обновление, и мы также призвали всех наших интеграторов сделать то же самое.
Экосистема сейчас работает над форком, и мы поддержим его как можно скорее.
— Jupiter Aggregator (@JupiterExchange) 12 ноября 2022 г.
Как сообщает Cointelegraph, 11 ноября атака привела к оттоку 659 млн долларов с FTX и FTX US. Главный юрисконсульт FTX US Райн Миллер позже подтвердил, что транзакции были несанкционированными и что FTX US в целях предосторожности переместила все оставшиеся криптовалюты в холодное хранилище.
Сообщение в блоге компании Elliptic, занимающейся экспертизой блокчейна, свидетельствует о том, что в результате утечки были удалены различные токены на Ethereum, BNB Smart Chain и Avalanche. Из 663 миллионов долларов США, которые утекли, около 477 миллионов долларов США предположительно были украдены, а оставшаяся часть, как полагают, была переведена в безопасное хранилище FTX.