Tige ja sihikindel ründaja käitus Raydium Liquidity Pool V4 volituskontot kasutades sobimatult. See saavutatakse aga ühenduse loomisel basseini omaniku või halduskontoga. Kogumi omaniku konto stsenaariumi korral paigutati see aga algselt konkreetse sisemise serveriga virtuaalsesse masinasse.
Vaatamata kõikidele praegu kogutud faktidele viiakse praegu läbi siseturvaaudit, mille eesmärk ja eesmärk on püüda lahti mõtestada kõiki kõnealuse kontoga manipuleerimise võimalikke põhjuseid. Asja tegelik tõsiasi aga püsib endiselt teadmises, et juhtum on veel korralik avalikustamine, mis tahes-tahtmata muutub paremaks ja selgemaks arusaamiseks.
Arvestades kõiki tundmatuid parameetreid, on selge aga see, et ründaja suutis Raydiumis kaheksat püsivat toote likviidsuskogumit negatiivselt mõjutada. Selle tulemuseks oli aga umbes 4.4 miljoni dollari väärtuses varastatud raha. Pealegi on päästev see, et ükski teine Raydiumi kogu ega fond ei olnud tunnistajaks omastamisele.
Ründaja kasutas Radyiumi ärakasutamiseks kahte põhimeetodit. Üks võimalus oli see, kui ründaja sai ära kasutada PNL-i väljavõtmise juhise, et võtta raha kogumishoidlast välja, pigem tasude kujul. Teisel juhul kasutas ründaja SetParamsi juhiseid eeldatavate tasude muutmiseks ja suurendamiseks, võttes seeläbi raha kogumishoidlast välja.
Radiyum omalt poolt paigutas ründaja peatamiseks kuuma paiga, mis aitas tühistada eelmise konto volitused, ja värskendas seda uueks kontoks. Plaaster tühistas antud juhul ründaja volitused, vältides basseinide edasist väärkasutamist.Pärast esialgseid samme viiakse programmi Squads multisig abil edasi, et eemaldada rahalisi vahendeid mõjutavad soovimatud haldusparameetrid.
Lisaks on mõned eemaldatud parameetrid AmmParams::MinSize, AmmParams::SetLpSupply,AmmParams::SyncNeedTake ja AmmParams::SyncLp.
Kõiki administraatori parameetreid värskendatakse nõuetekohaselt squads multisigi jaoks, mida praegu kasutatakse programmide uuendamiseks. Täiendava kaitsena tegeleb Radyium omastamise mõju mõistmisega kasutajate LP-saldode kogumitele. Lisaks jälgitakse raha tagastamise viiside leidmisel ka ründajate rahakotte. Tasemeküsimustes kasutab Radyium mõne Solana meeskonna, kolmanda osapoole audiitorite ja tsentraliseeritud vahetuskeskuste abi. Raha tagastamise asemel pakutakse ka 3% boonust.
Allikas: https://www.cryptonewsz.com/explicit-post-mortem-report-of-raydium-liquidity-pool-v4s-exploit/