Os desenvolvedores de Solana bifurcaram o hub de liquidez de token amplamente usado Serum, depois de serem comprometidos por um hack na bolsa de falências FTX em 11 de novembro que levou a uma série de transações não autorizadas.
De acordo com o desenvolvedor pseudônimo Mango Max no Twitter, uma “compilação verificada da mesma versão foi feita e implantada” em 12 de novembro. uma equipe de desenvolvedores confiáveis.” Os tokens de soro (SRM) e megasoro (MSRM), bem como os descontos de taxas, não foram alterados e estavam funcionando como antes.
O desenvolvimento ocorreu no fim de semana. O cofundador da Solana, Anatoly Yakovenko, twittou que os desenvolvedores que dependem do soro estavam bifurcando o código depois que a chave atualizada foi comprometida, acrescentando que muitos “protocolos dependem dos mercados de soro para liquidez e liquidações”.
Afaik, os desenvolvedores que dependem do soro estão bifurcando o programa porque a chave de atualização para a atual está comprometida. Isso não tem nada a ver com SRM ou mesmo Jump. Uma tonelada de protocolos depende dos mercados de soro para liquidez e liquidações.
— toly (@aeyakovenko) 12 de novembro de 2022
Em um artigo do Discussão no Twitter, Mango Max disse que a chave de atualização do Serum não era controlada pelo SRM DAO, mas por uma chave privada conectada ao FTX, e ninguém conseguiu confirmar quem controlava as chaves. A chave privada foi necessária para atualizar a versão original do Serum, levando os desenvolvedores a bifurcar o código, pois a chave privada está sob controle FTX.
Mango Max também observou que:
“Quando entrei em contato com algumas pessoas anteriormente envolvidas com o Serum, obtive respostas como: “Gostaria de ter mais informações para ajudá-lo, mas realmente não tenho”.
Provedores de liquidez, como o Jupiter, o agregador mais popular da Solana, confirmaram o desligamento do Serum como fonte de liquidez “devido a preocupações de segurança sobre autoridades de atualização, e também incentivamos todos os nossos integradores a fazer o mesmo”. Outros projetos como Mango Markets e SolBlaze também anunciaram a integração com o novo fork.
Confirmando que desativamos @ProjectSerum como fonte de liquidez há algumas horas devido a preocupações de segurança sobre autoridades de atualização, e também incentivamos todos os nossos integradores a fazer o mesmo.
O ecossistema está trabalhando em uma bifurcação agora, e vamos apoiá-lo o mais rápido possível
— Jupiter Aggregator (@JupiterExchange) 12 de novembro de 2022
Conforme relatado pelo Cointelegraph, um ataque levou a US$ 659 milhões em saídas de FTX e FTX US em 11 de novembro. O conselheiro geral da FTX US Ryne Miller confirmou mais tarde que as transações não foram autorizadas e que a FTX US havia movido todas as criptomoedas restantes para armazenamento a frio como precaução .
Uma postagem no blog da empresa forense de blockchain Elliptic sugere que o dreno viu vários tokens no Ethereum, BNB Smart Chain e Avalanche removidos. Dos US$ 663 milhões drenados, suspeita-se que cerca de US$ 477 milhões tenham sido roubados, enquanto acredita-se que o restante tenha sido movido para armazenamento seguro pela FTX.
Fonte: https://cointelegraph.com/news/liquidity-hub-serum-forked-by-developers-after-ftx-hack