Egy gonosz és elszánt támadó helytelenül járt el a Raydium Liquidity Pool V4 jogosultsági fiókjával. Ez azonban úgy érhető el, hogy csatlakozik a Pool tulajdonoshoz vagy az adminisztrációs fiókhoz. A készlet tulajdonosi fiókja esetében azonban eredetileg egy adott belső kiszolgálóval rendelkező virtuális gépen helyezték el.
A jelenleg összesített tények ellenére belső biztonsági auditot folytatnak azzal a céllal és szándékkal, hogy megpróbálják megfejteni a kérdéses számla manipulációja mögött meghúzódó összes lehetséges okot. Az ügy valódi ténye azonban továbbra is fennáll annak tudatában, hogy az ügy megfelelő feltárására van szükség, amely akaratlanul is jobb és világosabb megértést eredményez.
Az összes ismeretlen paramétert figyelembe véve azonban egyértelmű, hogy a támadó nyolc állandó terméklikviditási készletet tudott hátrányosan befolyásolni a Raydiumon. Ez azonban körülbelül 4.4 millió dollár értékű ellopott pénzeszközt eredményezett. Emellett a megmentő kegyelem az, hogy a Raydiumon egyetlen más pool vagy alap sem volt tanúja hűtlen kezelésnek.
A támadó két alapvető módszert alkalmazott a Radyium kihasználása során. Az egyik módja az volt, hogy a támadó kihasználhatta a visszavonási PNL utasítás működését, hogy pénzeszközöket – inkább díjak formájában – vegyen ki a pool trezorból. Másodszor a támadó a SetParams utasítást használta a várható díjak megváltoztatására és növelésére, ezáltal kivette a pénzeszközöket a tárolóból.
A Radiyum a maga részéről, hogy megállítsa a támadót, elhelyezett egy gyors javítást, amely segített semmissé tenni az előző fiók jogosultságát, és új fiókra frissítette. A javítás ebben az esetben érvénytelenítette a támadó jogosultságát, megakadályozva a készletek további helytelen felhasználását. A kezdeti lépések után a program a Squads multisig segítségével továbbhalad, hogy eltávolítsa az alapokat érintő nem kívánt adminisztrációs paramétereket.
Ezenkívül néhány eltávolított paraméter: AmmParams::MinSize, AmmParams::SetLpSupply,AmmParams::SyncNeedTake és AmmParams::SyncLp.
Minden adminisztrátori paraméter megfelelően frissül a squads multisig-hez, amelyet jelenleg a programok frissítésére használnak. További védelemként a Radyium folyamatban van a jogosulatlan felhasználásnak a felhasználói LP-egyenlegek készleteire gyakorolt hatásának megértésében. Ezenkívül a támadók pénztárcáit is nyomon követik, miközben pontozzák a pénzvisszatérítés módjait. A további szintű kérdésekben a Radyium igénybe veszi néhány Solana-csapat, harmadik féltől származó auditorok és központosított tőzsdék segítségét. A visszatérő alapok helyett 3%-os jutalmat is ajánlanak.
Forrás: https://www.cryptonewsz.com/explicit-post-mortem-report-of-raydium-liquidity-pool-v4s-exploit/