El centro de liquidez de tokens Serum, creado por FTX, está siendo bifurcado por los desarrolladores de Solana después de que una brecha de FTX posiblemente lo comprometiera.
Un hacker realizó retiros no autorizados de FTX por más de 400 millones de dólares el viernes. El escenario provocó que el exchange solicitara la protección por bancarrota del Capítulo 11, lo que empeoró su situación financiera.
Varios desarrolladores de Solana creen que Serum, un conocido protocolo desarrollado por FTX y utilizado por muchas aplicaciones de blockchain de Solana, también puede haberse visto afectado por la filtración.
Los Desarrolladores de Solana Necesitan otra Versión de Serum
Anatoly Yakovenko, el desarrollador de Solana, destacó que los desarrolladores están luchando para bifurcar la fuente de Serum hoy y continuar con el protocolo sin la participación de FTX.
Los desarrolladores necesitan una nueva versión de Serum porque la original sólo puede actualizarse utilizando una clave privada que pertenece a alguien de FTX, no a la DAO de Serum. Esa clave puede haber sido vulnerada como resultado del hackeo de FTX.
Según Yakovenko, la clave de actualización del programa actual se ha visto comprometida. Así, los desarrolladores que dependen de Serum están bifurcando el programa.
La clave privada asociada a FTX estaba en control de la clave de actualización del programa Serum en lugar de la organización que lo creó. Según un desarrollador con seudónimo llamado Mango Max, que añadió que está a cargo de las operaciones de bifurcación de Serum, nadie puede determinar ahora quién tiene esta clave y, como resultado, esta persona tendra la autoridad para actualizar el programa de Serum, desplegando potencialmente algún código dañino.
Limitación de la Exposición a Serum
Muchas aplicaciones de Solana que son conocidas por usar Serum han comenzado a minimizar su exposición. El mayor DEX de agregados en Solana, Jupiter, informó a los clientes que estaba suspendiendo el uso de la liquidez de Serum debido a las preocupaciones de seguridad.
Según Jupiter, «confirmando que hemos desactivado el proyecto Serum como fuente de liquidez hace unas horas debido a las preocupaciones de seguridad sobre las autoridades de actualización, también animamos a todos nuestros integradores a hacer lo mismo.»
Debido a los problemas de seguridad, otros proyectos como Magic Eden, Mango Markets y Phantom indicaron que dejarían de depender de Serum para obtener liquidez y han suspendido su uso.
