Ļaunprātīgs un ļoti apņēmīgs uzbrucējs rīkojās neatbilstoši, izmantojot Raydium Liquidity Pool V4 autoritātes kontu. Tomēr tas tiek panākts, izveidojot savienojumu ar baseina īpašnieku vai administrācijas kontu. Tomēr pūla īpašnieka konta gadījumā tas sākotnēji tika novietots virtuālajā mašīnā ar noteiktu iekšējo serveri.
Neskatoties uz visiem šobrīd apkopotajiem faktiem, šobrīd tiek veikts iekšējais drošības audits ar mērķi un nolūku mēģināt atšifrēt visus iespējamos iemeslus, kas ir pamatā manipulācijai ar attiecīgo kontu. Tomēr patiesais lietas fakts joprojām pastāv, apzinoties, ka vēl ir jāveic lietas pienācīga atklāšana, kas neviļus pārvērtīsies par labāku un skaidrāku izpratni.
Tomēr, ņemot vērā visus nezināmos parametrus, ir skaidrs, ka uzbrucējs varēja negatīvi ietekmēt astoņus pastāvīgos produktu likviditātes fondus vietnē Raydium. Tomēr tā rezultātā tika nozagti līdzekļi aptuveni 4.4 miljonu dolāru vērtībā. Turklāt glābiņš ir tas, ka neviens cits Raydium fonds vai fonds nav pieredzējis nekādu nelikumīgu piesavināšanos.
Radyium ekspluatācijā uzbrucējs izmantoja divas pamatmetodes. Viens no veidiem bija, kad uzbrucējs varēja izmantot izņemšanas PNL norādījumu, lai izņemtu līdzekļus, vairāk maksas veidā, no kopfonda glabātuves. Otrajā gadījumā uzbrucējs izmantoja SetParams instrukciju, lai mainītu un palielinātu paredzamās maksas, tādējādi izņemot līdzekļus no kopas glabātuves.
Savukārt Radiyum, lai apturētu uzbrucēju, ievietoja karstu ielāpu, kas palīdzēja atcelt iepriekšējā konta pilnvaras, un atjaunināja to uz jaunu kontu. Šajā gadījumā ielāps anulēja uzbrucēja pilnvaras, novēršot turpmāku pūlu nepareizu izmantošanu. Pēc sākotnējām darbībām programma tiek uzlabota ar Squads multisig palīdzību, lai noņemtu nevēlamus administrēšanas parametrus, kas ietekmē līdzekļus.
Turklāt daži no noņemtajiem parametriem ir AmmParams::MinSize, AmmParams::SetLpSupply,AmmParams::SyncNeedTake un AmmParams::SyncLp.
Visi administratora parametri ir atbilstoši atjaunināti uz squads multisig, kas pašlaik tiek izmantots programmu jaunināšanai. Kā papildu aizsardzība Radyium pašlaik izprot nelikumīgas piesavināšanās ietekmi uz lietotāju LP atlikumu kopumiem. Turklāt tiek izsekoti arī uzbrucēju maki, meklējot veidus, kā atgriezt līdzekļus. Līmeņa jautājumos Radyium izmanto dažu Solana komandu, trešo pušu auditoru un centralizēto apmaiņu palīdzību. Līdzekļu atgriešanas vietā tiek piedāvāta arī 3% atlīdzība.
Avots: https://www.cryptonewsz.com/explicit-post-mortem-report-of-raydium-liquidity-pool-v4s-exploit/