mardi, novembre 26, 2024

Hub de liquidité Serum bifurqué par les développeurs après le piratage FTX

Les développeurs de Solana ont bifurqué le sérum de hub de liquidité de jetons largement utilisé, après avoir été compromis par un piratage sur l’échange de faillite FTX le 11 novembre qui a conduit à une série de transactions non autorisées.

Selon le développeur pseudonyme Mango Max sur Twitter, une « version vérifiée de la même version a été créée et déployée » le 12 novembre. De plus, l’autorité de mise à niveau et les revenus des frais « ont été modifiés et sont désormais gérés par un multi-sig contrôlé par une équipe de développeurs de confiance. » Les jetons de sérum (SRM) et de mégasérum (MSRM), ainsi que les remises sur les frais, n’ont pas été modifiés et fonctionnaient comme avant.

Le développement a eu lieu le week-end. Le co-fondateur de Solana, Anatoly Yakovenko, a tweeté que les développeurs dépendant du sérum forgaient le code après que la clé mise à niveau ait été compromise, ajoutant que de nombreux « protocoles dépendent des marchés du sérum pour la liquidité et les liquidations ».

Dans un Fil Twitter, Mango Max a déclaré que la clé de mise à jour du sérum n’était pas contrôlée par le SRM DAO, mais par une clé privée connectée à FTX, et personne ne pouvait confirmer qui contrôlait les clés. La clé privée était nécessaire pour mettre à jour la version originale de Serum, ce qui a conduit les développeurs à forker le code, car la clé privée est sous contrôle FTX.

Mango Max a également noté que :

« Lorsque j’ai contacté quelques personnes précédemment impliquées dans Serum, j’ai obtenu des réponses du type : « J’aimerais avoir plus d’informations pour vous aider, mais ce n’est vraiment pas le cas. »

Les fournisseurs de liquidités tels que Jupiter, l’agrégateur le plus populaire sur Solana, ont confirmé avoir désactivé Serum comme source de liquidités « en raison de problèmes de sécurité concernant les autorités de mise à niveau, et nous avons également encouragé tous nos intégrateurs à faire de même ». D’autres projets tels que Mango Markets et SolBlaze ont également annoncé l’intégration avec la nouvelle fourchette.

Comme l’a rapporté Cointelegraph, une attaque a entraîné des sorties de fonds de 659 millions de dollars de FTX et FTX US le 11 novembre. L’avocat général de FTX US, Ryne Miller, a confirmé plus tard que les transactions n’étaient pas autorisées et que FTX US avait déplacé toutes les cryptos restantes dans un entrepôt frigorifique par précaution. .

Un article de blog de la société de criminalistique blockchain Elliptic suggère que le drain a vu divers jetons sur Ethereum, BNB Smart Chain et Avalanche supprimés. Sur les 663 millions de dollars drainés, environ 477 millions de dollars auraient été volés, tandis que le reste aurait été transféré dans un stockage sécurisé par FTX.