Жорстокий і рішучий зловмисник діяв неналежним чином, використовуючи авторизований обліковий запис Raydium Liquidity Pool V4. Однак це досягається підключенням до власника пулу або облікового запису адміністратора. Однак у сценарії облікового запису власника пулу його спочатку було розміщено на віртуальній машині з певним внутрішнім сервером.
Незважаючи на всі зібрані на даний момент факти, на даний момент проводиться внутрішня перевірка безпеки з метою та наміром спроби розшифрувати всі можливі причини маніпуляцій із відповідним обліковим записом. Однак реальний факт справи все ще залишається незмінним із знанням того, що все ще має бути належне розкриття справи, яке ненавмисно перетвориться на краще та чіткіше розуміння.
Однак, враховуючи всі невідомі параметри, зрозуміло, що зловмисник зміг негативно вплинути на вісім постійних пулів ліквідності продукту на Raydium. Однак це призвело до викрадених коштів на суму близько 4.4 мільйона доларів. Крім того, порятунком є те, що жоден інший пул або фонди на Raydium не стали свідками незаконного привласнення.
Зловмисник використовував два основні методи експлуатації Radyium. Один із способів полягав у тому, що зловмисник міг скористатися функціонуванням інструкції на відкликанняPNL, щоб вивести кошти, більше у вигляді комісій, із сховища пулу. У другому випадку зловмисник використав інструкцію SetParams для зміни та збільшення очікуваних комісій, таким чином вилучивши кошти зі сховища пулу.
Radiyum, зі свого боку, щоб зупинити зловмисника, розмістив гаряче оновлення, яке допомогло анулювати повноваження попереднього облікового запису, і оновив його до нового облікового запису. У цьому випадку патч анулює повноваження зловмисника, запобігаючи подальшому неправильному використанню пулів. Після початкових кроків програма вдосконалюється за допомогою Squads multisig, щоб видалити небажані параметри адміністрування, що впливають на кошти.
Крім того, деякі параметри, які були видалені, це AmmParams::MinSize, AmmParams::SetLpSupply,AmmParams::SyncNeedTake і AmmParams::SyncLp.
Усі параметри адміністратора належним чином оновлено до мультипідпису команд, який зараз використовується для оновлення програм. Як додатковий захист, Radyium знаходиться в процесі розуміння впливу незаконного привласнення на пули для балансів LP користувачів. Крім того, гаманці зловмисників також відстежуються під час визначення способів повернення коштів. Крім того, у питаннях рівня Radyium користується допомогою деяких команд Solana, сторонніх аудиторів і централізованих бірж. Замість повернення коштів також пропонується бонус у розмірі 3%.
Джерело: https://www.cryptonewsz.com/explicit-post-mortem-report-of-raydium-liquidity-pool-v4s-exploit/