सोलाना के डेवलपर्स ने व्यापक रूप से इस्तेमाल किए जाने वाले टोकन लिक्विडिटी हब सीरम को फोर्क किया, a . द्वारा समझौता किए जाने के बाद 11 नवंबर को दिवालियापन एक्सचेंज एफटीएक्स पर हैक करें जिसके कारण कई अनधिकृत लेनदेन हुए।
ट्विटर पर छद्म नाम के डेवलपर मैंगो मैक्स के अनुसार, 12 नवंबर को "उसी संस्करण का एक सत्यापित निर्माण किया गया है और तैनात किया गया है"। अतिरिक्त, अपग्रेड प्राधिकरण और शुल्क राजस्व "बदला गया है और अब एक बहु-सिग द्वारा नियंत्रित किया जाता है। विश्वसनीय डेवलपर्स की एक टीम। ” सीरम (SRM) और मेगासेरम (MSRM) टोकन, साथ ही शुल्क छूट में बदलाव नहीं किया गया था और वे पहले की तरह काम कर रहे थे।
विकास सप्ताहांत पर हुआ। सोलाना के सह-संस्थापक अनातोली याकोवेंको ने ट्वीट किया कि उन्नत कुंजी से समझौता होने के बाद सीरम पर निर्भर डेवलपर्स कोड को फोर्क कर रहे थे, यह कहते हुए कि कई "प्रोटोकॉल तरलता और परिसमापन के लिए सीरम बाजारों पर निर्भर करते हैं।"
अफैक, सीरम पर निर्भर देवता कार्यक्रम को आगे बढ़ा रहे हैं क्योंकि वर्तमान में अपग्रेड कुंजी से समझौता किया गया है। इसका SRM या जंप से कोई लेना-देना नहीं है। एक टन प्रोटोकॉल तरलता और परिसमापन के लिए सीरम बाजारों पर निर्भर करता है।
- टोली (@aeyakovenko) नवम्बर 12/2022
में ट्विटर धागा, मैंगो मैक्स ने कहा कि सीरम अपडेट कुंजी को एसआरएम डीएओ द्वारा नियंत्रित नहीं किया गया था, बल्कि एफटीएक्स से जुड़ी एक निजी कुंजी द्वारा नियंत्रित किया गया था, और कोई भी पुष्टि नहीं कर सका कि चाबियों को किसने नियंत्रित किया था। सीरम के मूल संस्करण को अपडेट करने के लिए निजी कुंजी आवश्यक थी, जिससे डेवलपर्स को कोड फोर्क करना पड़ा, क्योंकि निजी कुंजी FTX नियंत्रण में है।
मैंगो मैक्स ने यह भी नोट किया कि:
"जब मैं पहले सीरम से जुड़े कुछ लोगों के पास पहुंचा, तो मुझे इस तरह के जवाब मिले: "काश मेरे पास आपकी मदद करने के लिए और जानकारी होती, लेकिन मैं वास्तव में ऐसा नहीं करता।"
सोलाना पर सबसे लोकप्रिय एग्रीगेटर जुपिटर जैसे तरलता प्रदाताओं ने सीरम को एक तरलता स्रोत के रूप में बंद करने की पुष्टि की "अपग्रेड अधिकारियों के बारे में सुरक्षा चिंताओं के कारण, और हमने अपने सभी इंटीग्रेटर्स को भी ऐसा करने के लिए प्रोत्साहित किया।" मैंगो मार्केट्स और सोलब्लेज जैसी अन्य परियोजनाओं ने भी नए कांटे के साथ एकीकरण की घोषणा की।
यह पुष्टि करते हुए कि हमने बंद कर दिया है @प्रोजेक्टसेरम अपग्रेड अधिकारियों के बारे में सुरक्षा चिंताओं के कारण कुछ घंटे पहले एक तरलता स्रोत के रूप में, और हमने अपने सभी इंटीग्रेटर्स को भी ऐसा करने के लिए प्रोत्साहित किया।
पारिस्थितिकी तंत्र अभी एक कांटे पर काम कर रहा है, और हम जल्द से जल्द इसका समर्थन करेंगे
- जुपिटर एग्रीगेटर (@JupiterExchange) नवम्बर 12/2022
जैसा कि कॉइनटेक्ग्राफ द्वारा रिपोर्ट किया गया है, एक हमले के कारण 659 नवंबर को एफटीएक्स और एफटीएक्स यूएस से $ 11 मिलियन का बहिर्वाह हुआ। एफटीएक्स यूएस के जनरल काउंसल राइन मिलर ने बाद में पुष्टि की कि लेनदेन अनधिकृत थे और एफटीएक्स यूएस ने एहतियात के तौर पर सभी शेष क्रिप्टो को कोल्ड स्टोरेज में स्थानांतरित कर दिया था। .
ब्लॉकचेन फोरेंसिक फर्म Elliptic . का एक ब्लॉग पोस्ट पता चलता है कि नाली ने एथेरियम, बीएनबी स्मार्ट चेन और हिमस्खलन पर विभिन्न टोकन को हटा दिया है। 663 मिलियन डॉलर की निकासी में से, लगभग 477 मिलियन डॉलर के चोरी होने का संदेह है, जबकि शेष को एफटीएक्स द्वारा सुरक्षित भंडारण में ले जाया गया है।
स्रोत: https://cointelegraph.com/news/liquidity-hub-serum-forked-by-developers-after-ftx-hack