قام مطورو Solana بتخليص مصل مركز السيولة المميز المستخدم على نطاق واسع ، بعد تعرضه للاختراق من قبل a الاختراق على بورصة الإفلاس FTX في 11 نوفمبر مما أدى إلى سلسلة من المعاملات غير المصرح بها.
وفقًا للمطور الذي يحمل اسم مستعار Mango Max على Twitter ، "تم إنشاء ونشر نسخة تم التحقق منها من نفس الإصدار" في 12 نوفمبر. فريق من المطورين الموثوق بهم ". لم يتم تغيير رموز Serum (SRM) و megaserum (MSRM) ، وكذلك خصومات الرسوم وكانت تعمل كما كان من قبل.
تم التطوير في عطلة نهاية الأسبوع. قام أناتولي ياكوفينكو ، الشريك المؤسس لشركة Solana ، بالتغريد بأن المطورين الذين يعتمدون على المصل قاموا بتزوير الكود بعد اختراق المفتاح الذي تمت ترقيته ، مضيفًا أن العديد من "البروتوكولات تعتمد على أسواق المصل من أجل السيولة والتصفية".
Afaik ، المطورين الذين يعتمدون على المصل يقومون بتقسيم البرنامج لأن مفتاح الترقية إلى المفتاح الحالي قد تم اختراقه. هذا لا علاقة له بـ SRM أو حتى Jump. يعتمد الكثير من البروتوكولات على أسواق المصل للسيولة والتسييل.
- toly (aeyakovenko) 12 نوفمبر، 2022
في باقة موضوع تويتر، قال Mango Max إن مفتاح تحديث Serum لم يتم التحكم فيه بواسطة SRM DAO ، ولكن بواسطة مفتاح خاص متصل بـ FTX ، ولا يمكن لأحد تأكيد من يتحكم في المفاتيح. كان المفتاح الخاص ضروريًا لتحديث الإصدار الأصلي من Serum ، مما دفع المطورين إلى فك الشفرة ، لأن المفتاح الخاص يخضع لسيطرة FTX.
لاحظ مانجو ماكس أيضًا أن:
"عندما تواصلت مع شخصين شاركوا سابقًا في Serum ، تلقيت إجابات مثل:" أتمنى لو كان لدي المزيد من المعلومات لمساعدتك ، لكنني لا أفعل ذلك حقًا. "
أكد موفرو السيولة مثل Jupiter ، المجمع الأكثر شهرة في Solana ، إيقاف Serum كمصدر سيولة "بسبب مخاوف أمنية بشأن ترقية السلطات ، كما شجعنا جميع شركات الدمج لدينا على فعل الشيء نفسه". كما أعلنت مشاريع أخرى مثل Mango Markets و SolBlaze عن تكاملها مع الشوكة الجديدة.
مؤكدا أننا أوقفنا تضمين التغريدة كمصدر سيولة منذ بضع ساعات بسبب مخاوف أمنية بشأن ترقية السلطات ، كما شجعنا جميع مسؤولي التكامل لدينا على فعل الشيء نفسه.
يعمل النظام البيئي على مفترق طرق الآن ، وسندعمه في أسرع وقت ممكن
- مجمع جوبيتر (JupiterExchange) 12 نوفمبر، 2022
كما أفاد كوينتيليغراف ، أدى هجوم إلى 659 مليون دولار من التدفقات الخارجة من FTX و FTX US في 11 نوفمبر. أكد المستشار العام لشركة FTX في الولايات المتحدة Ryne Miller لاحقًا أن المعاملات كانت غير مصرح بها وأن FTX US قد نقلت جميع العملات المشفرة المتبقية إلى التخزين البارد كإجراء احترازي .
منشور مدونة من شركة Elliptic للطب الشرعي في blockchain وتقترح أن الاستنزاف شهد إزالة رموز مختلفة على Ethereum و BNB Smart Chain و Avalanche. من 663 مليون دولار تم استنزافها ، يُشتبه في أن حوالي 477 مليون دولار قد سُرقت ، بينما يُعتقد أن الباقي قد تم نقله إلى التخزين الآمن بواسطة FTX.
المصدر: https://cointelegraph.com/news/l Liquidity-hub-serum-forked-by-developers-after-ftx-hack