Ένας μοχθηρός και πολύ αποφασισμένος εισβολέας ενήργησε ακατάλληλα χρησιμοποιώντας τον λογαριασμό αρχής του Raydium Liquidity Pool V4. Ωστόσο, αυτό επιτυγχάνεται με τη σύνδεση με τον Κάτοχο της πισίνας ή τον λογαριασμό διαχείρισης. Στο σενάριο περίπτωσης του λογαριασμού κατόχου πισίνας, ωστόσο, αρχικά τοποθετήθηκε σε μια εικονική μηχανή με συγκεκριμένο εσωτερικό διακομιστή.
Παρά όλα τα στοιχεία που έχουν συγκεντρωθεί επί του παρόντος, επί του παρόντος διεξάγεται ένας εσωτερικός έλεγχος ασφαλείας με στόχο και πρόθεση να προσπαθήσει να αποκρυπτογραφήσει όλους τους πιθανούς λόγους πίσω από την παραποίηση του εν λόγω λογαριασμού. Ωστόσο, το πραγματικό γεγονός του θέματος παραμένει με τη γνώση ότι απομένει να γίνει σωστή αποκάλυψη της υπόθεσης, η οποία άθελά της θα μετατραπεί σε καλύτερη και σαφέστερη κατανόηση.
Ωστόσο, λαμβάνοντας υπόψη όλες τις άγνωστες παραμέτρους, αυτό που είναι σαφές είναι ότι ο εισβολέας μπόρεσε να επηρεάσει αρνητικά οκτώ ομάδες σταθερής ρευστότητας προϊόντων στο Raydium. Ωστόσο, αυτό είχε ως αποτέλεσμα κλεμμένα κεφάλαια περίπου 4.4 εκατομμυρίων δολαρίων. Εξάλλου, η σωτήρια χάρη είναι ότι κανένα άλλο απόθεμα ή κεφάλαια στο Raydium δεν υπήρξαν μάρτυρες υπεξαίρεσης.
Ο επιτιθέμενος χρησιμοποίησε δύο βασικές μεθόδους στην εκμετάλλευση του Radyium. Ένας τρόπος ήταν όταν ο εισβολέας μπορούσε να εκμεταλλευτεί τη λειτουργία της εντολής αποσύροντας PNL για να αποσύρει κεφάλαια, περισσότερο με τη μορφή χρεώσεων, από το θησαυροφυλάκιο της πισίνας. Στη δεύτερη περίπτωση, ο εισβολέας χρησιμοποίησε την οδηγία SetParams για την αλλαγή και την αύξηση των αναμενόμενων χρεώσεων, αποσύροντας έτσι τα χρήματα από το pool vault.
Η Radiyum, από την πλευρά της, για να σταματήσει τον εισβολέα, τοποθέτησε ένα hot patch που βοήθησε στην ακύρωση της εξουσίας του προηγούμενου λογαριασμού και τον ενημέρωσε σε νέο λογαριασμό. Το patch, σε αυτό το σενάριο, ακύρωνε την εξουσία του εισβολέα, αποτρέποντας οποιαδήποτε περαιτέρω κακή χρήση των pool. Μετά τα αρχικά βήματα, το πρόγραμμα προωθείται με τη βοήθεια του Squads multisig για την αφαίρεση ανεπιθύμητων παραμέτρων διαχείρισης που επηρεάζουν τα κεφάλαια.
Επιπλέον, ορισμένες από τις παραμέτρους που έχουν αφαιρεθεί είναι οι AmmParams::MinSize, AmmParams::SetLpSupply, AmmParams::SyncNeedTake και AmmParams::SyncLp.
Όλες οι παράμετροι διαχειριστή ενημερώνονται δεόντως στο squads multisig, το οποίο επί του παρόντος χρησιμοποιείται για την αναβάθμιση προγραμμάτων. Ως περαιτέρω προστασία, το Radyium βρίσκεται στη διαδικασία κατανόησης της επίδρασης της κατάχρησης στις ομάδες για τα υπόλοιπα LP των χρηστών. Επιπλέον, τα πορτοφόλια επιτιθέμενων παρακολουθούνται επίσης ενώ βαθμολογούνται τρόποι επιστροφής χρημάτων. Για περαιτέρω θέματα επιπέδου, η Radyium λαμβάνει τη βοήθεια ορισμένων ομάδων Solana, ελεγκτών τρίτων και κεντρικών ανταλλαγών. Προσφέρεται επίσης μπόνους 3% αντί για επιστροφή χρημάτων.
Πηγή: https://www.cryptonewsz.com/explicit-post-mortem-report-of-raydium-liquidity-pool-v4s-exploit/