Les développeurs de Solana ont bifurqué le sérum de hub de liquidité de jetons largement utilisé, après avoir été compromis par un piratage sur l’échange de faillite FTX le 11 novembre qui a conduit à une série de transactions non autorisées.
Selon le développeur pseudonyme Mango Max sur Twitter, une « version vérifiée de la même version a été créée et déployée » le 12 novembre. De plus, l’autorité de mise à niveau et les revenus des frais « ont été modifiés et sont désormais gérés par un multi-sig contrôlé par une équipe de développeurs de confiance. » Les jetons de sérum (SRM) et de mégasérum (MSRM), ainsi que les remises sur les frais, n’ont pas été modifiés et fonctionnaient comme avant.
Le développement a eu lieu le week-end. Le co-fondateur de Solana, Anatoly Yakovenko, a tweeté que les développeurs dépendant du sérum forgaient le code après que la clé mise à niveau ait été compromise, ajoutant que de nombreux « protocoles dépendent des marchés du sérum pour la liquidité et les liquidations ».
Autant que je sache, les développeurs qui dépendent du sérum bifurquent du programme car la clé de mise à niveau vers la clé actuelle est compromise. Cela n’a rien à voir avec SRM ou même Jump. Une tonne de protocoles dépendent des marchés du sérum pour la liquidité et les liquidations.
– Toly (@aeyakovenko) 12 novembre 2022
Dans un Fil Twitter, Mango Max a déclaré que la clé de mise à jour du sérum n’était pas contrôlée par le SRM DAO, mais par une clé privée connectée à FTX, et personne ne pouvait confirmer qui contrôlait les clés. La clé privée était nécessaire pour mettre à jour la version originale de Serum, ce qui a conduit les développeurs à forker le code, car la clé privée est sous contrôle FTX.
Mango Max a également noté que :
« Lorsque j’ai contacté quelques personnes précédemment impliquées dans Serum, j’ai obtenu des réponses du type : « J’aimerais avoir plus d’informations pour vous aider, mais ce n’est vraiment pas le cas. »
Les fournisseurs de liquidités tels que Jupiter, l’agrégateur le plus populaire sur Solana, ont confirmé avoir désactivé Serum comme source de liquidités « en raison de problèmes de sécurité concernant les autorités de mise à niveau, et nous avons également encouragé tous nos intégrateurs à faire de même ». D’autres projets tels que Mango Markets et SolBlaze ont également annoncé l’intégration avec la nouvelle fourchette.
Confirmant que nous avons éteint @ProjectSerum comme source de liquidités il y a quelques heures en raison de problèmes de sécurité concernant les autorisations de mise à niveau, et nous avons également encouragé tous nos intégrateurs à faire de même.
L’écosystème travaille sur un fork en ce moment, et nous le soutiendrons dès que possible
— Agrégateur Jupiter (@JupiterExchange) 12 novembre 2022
Comme l’a rapporté Cointelegraph, une attaque a entraîné des sorties de fonds de 659 millions de dollars de FTX et FTX US le 11 novembre. L’avocat général de FTX US, Ryne Miller, a confirmé plus tard que les transactions n’étaient pas autorisées et que FTX US avait déplacé toutes les cryptos restantes dans un entrepôt frigorifique par précaution. .
Un article de blog de la société de criminalistique blockchain Elliptic suggère que le drain a vu divers jetons sur Ethereum, BNB Smart Chain et Avalanche supprimés. Sur les 663 millions de dollars drainés, environ 477 millions de dollars auraient été volés, tandis que le reste aurait été transféré dans un stockage sécurisé par FTX.