11 नवंबर को चैप्टर चेंज एफटीएक्स की हैक से समझौता होने के बाद सोलाना बिल्डर्स ने व्यापक रूप से इस्तेमाल किए जाने वाले टोकन लिक्विडिटी हब सीरम को छोड़ दिया, जिसके कारण अनधिकृत लेनदेन का एक संग्रह हुआ।
ट्विटर पर छद्मनाम डेवलपर मैंगो मैक्स के अनुसार, XNUMX नवंबर को "उसी मॉडल का एक सत्यापित निर्माण बनाया और तैनात किया गया था"। इसके अतिरिक्त, सुधार प्राधिकरण और भुगतान राजस्व "संशोधित किया गया है और अब विश्वसनीय बिल्डरों के एक कर्मचारी द्वारा प्रबंधित मल्टी-सिग द्वारा प्रबंधित किया जाता है।" सीरम (एसआरएम) और मेगासेरम (एमएसआरएम) टोकन और भुगतान छूट को संशोधित नहीं किया गया और पहले की तरह काम किया गया।
यह घटना सप्ताहांत में हुई। सोलाना के सह-संस्थापक अनातोली याकोवेंको ने ट्वीट किया कि सीरम पर निर्भर रहने वाले बिल्डर अद्यतन कुंजी से समझौता होने के बाद कोड का उपयोग कर रहे हैं, जिसमें यह भी शामिल है कि कई "तरलता और परिसमापन के लिए प्रोटोकॉल सीरम बाजारों पर निर्भर हैं"।
अफ़ाइक, जो डेवलपर्स सीरम फोर्क प्रोग्राम पर भरोसा करते हैं क्योंकि वर्तमान वाले की अपग्रेड कुंजी से समझौता किया गया है। इसका एसआरएम और यहां तक कि बाउंस से कोई लेना-देना नहीं है। बहुत सारे प्रोटोकॉल तरलता और परिसमापन के लिए सीरम बाजारों पर निर्भर करते हैं।
- टोली (@aeyakovenko) नवम्बर 12/2022
एक में ट्विटर धागा, मैंगो मैक्स ने कहा कि सीरम अपडेट कुंजी को एसआरएम डीएओ द्वारा नियंत्रित नहीं किया गया था, बल्कि एफटीएक्स से जुड़ी एक निजी कुंजी द्वारा नियंत्रित किया गया था और कोई भी इसकी पुष्टि नहीं कर सका कि चाबियों को कौन नियंत्रित करता है। सीरम के मूल संस्करण को अपडेट करने के लिए निजी कुंजी महत्वपूर्ण थी, जिसने डेवलपर्स को कोड को फोर्क करने के लिए प्रेरित किया क्योंकि निजी रहस्य एफटीएक्स के नियंत्रण में है।
मैंगो मैक्स ने यह भी कहा कि:
"जब मैं कुछ ऐसे लोगों के पास पहुंचा जो पहले सीरम से जुड़े थे, तो मुझे ऐसे जवाब मिले, 'काश मेरे पास आपकी मदद के लिए अतिरिक्त जानकारी होती, लेकिन वास्तव में मेरे पास ऐसा नहीं है।"
सोलाना पर सबसे लोकप्रिय एग्रीगेटर ज्यूपिटर जैसे तरलता प्रदाताओं ने "उन्नत अधिकारियों के साथ सुरक्षा चिंताओं के कारण" तरलता स्रोत के रूप में सीरम को बंद करने की पुष्टि की, और हमने अपने सभी इंटीग्रेटर्स को भी ऐसा करने के लिए प्रोत्साहित किया है। मैंगो मार्केट्स और सोलब्लेज़ जैसी अन्य पहलों ने भी नए फोर्क के साथ एकीकरण की घोषणा की।
सत्यापित करें कि हमने बंद कर दिया है @प्रोजेक्टसेरम अपग्रेड अधिकारियों के बारे में सुरक्षा चिंताओं के कारण कुछ घंटे पहले तरलता के स्रोत के रूप में, और हमने अपने सभी इंटीग्रेटर्स को भी ऐसा करने के लिए प्रोत्साहित किया है।
पारिस्थितिकी तंत्र वर्तमान में एक कांटे पर काम कर रहा है और हम जितनी जल्दी हो सके इसका समर्थन करेंगे
- जुपिटर एग्रीगेटर (@JupiterExchange) नवम्बर 12/2022
जैसा कि कॉइन्टेग्राफ ने रिपोर्ट किया है, 11 नवंबर को हुए हमले के कारण एफटीएक्स और एफटीएक्स यूएस से 659 मिलियन डॉलर की निकासी हुई। एफटीएक्स यूएस के जनरल काउंसिल राइन मिलर ने बाद में पुष्टि की कि लेनदेन अनधिकृत थे और एफटीएक्स यूएस ने एहतियात के तौर पर शेष सभी क्रिप्टो को कोल्ड स्टोरेज में स्थानांतरित कर दिया था।
ब्लॉकचेन फोरेंसिक एजेंसी एलिप्टिक द्वारा पोस्ट किया गया एक वेबलॉग पता चलता है कि बहिर्प्रवाह ने एथेरियम, बीएनबी स्मार्ट चेन और एवलांच पर विभिन्न टोकन हटा दिए। माना जाता है कि निकाले गए $663 मिलियन में से, लगभग $477 मिलियन चोरी हो गए हैं, और शेष को एफटीएक्स द्वारा संरक्षित भंडारण में ले जाया गया है।
