Serum, широко используемый центр ликвидности на блокчейне Solana, разработанный при поддержке FTX, возможно, был скомпрометирован в результате взлома биржи. Разработчики Solana решили сделать хардфорк, и запустить новую версию Serum для приложений экосистемы.
В пятницу хакер несанкционированно снял с FTX более 400 миллионов долларов. Ситуация еще больше усугубила кризис неплатежеспособности биржи, что привело к тому, что она подала заявление о банкротстве в соответствии с Главой 11.
Многие разработчики Solana подозревают, что взлом мог также скомпрометировать Serum, известный протокол, разработанный FTX и используемый многими приложениями на блокчейне Solana.
Основатель Solana (SOL) Анатолий Яковенко отметил, что сегодня разработчики спешат форкнуть код Serum (SRM) и возобновить работу протокола без участия FTX. Разработчикам нужна другая версия Serum, потому что оригинал можно обновить только с помощью закрытого ключа, который контролировался кем-то из FTX, а не Serum DAO. В результате взлома FTX этот ключ мог быть скомпрометирован.
«Насколько я понимаю, разработчики, которые зависят от Serum, разветвляют программный код, потому что ключ обновления текущего смарт-контракта скомпрометирован», — сказал Яковенко.
«Ключ обновления смарт-контракта Serum контролировался не собственной организацией, а закрытым ключом, подключенным к FTX. На данный момент никто не может подтвердить, кто контролирует этот ключ и, следовательно, имеет право обновлять программу Serum, возможно, развертывая вредоносный код», — сказал разработчик под псевдонимом по имени Манго Макс, добавив, что он возглавляет усилия по разветвлению Serum.
Между тем, несколько приложений Solana, которые, как известно, полагаются на Serum, начали ограничивать свое участие в протоколе. Jupiter, крупнейшая биржа-агрегатор DEX на Solana, уведомила пользователей о прекращении использования ликвидности Serum из-за проблем с безопасностью.
«Подтвердив, что несколько часов назад мы отключили Project Serum в качестве источника ликвидности из-за проблем с безопасностью в отношении полномочий на обновление, мы также призвали всех наших интеграторов сделать то же самое», — сказал Jupiter.
Другие проекты DeFi, такие как Magic Eden, Mango Markets и кошелек Phantom, также заявили, что перестанут полагаться на Serum для обеспечения ликвидности и приостановят его использование, учитывая проблемы безопасности.