תוקף אכזרי ונחוש פעל בצורה בלתי הולמת באמצעות חשבון הסמכות של Raydium Liquidity Pool V4. עם זאת, זה מושג על ידי התחברות לבעל הבריכה או לחשבון הניהול. במקרה של חשבון בעל הבריכה, לעומת זאת, הוא הוצב במקור על מחשב וירטואלי עם שרת פנימי ספציפי.
למרות כל העובדות שנאספו כרגע, נערכת כעת ביקורת ביטחון פנים במטרה ובכוונה לנסות לפענח את כל הסיבות האפשריות מאחורי המניפולציה של החשבון המדובר. אלא שהעובדה האמיתית של העניין עדיין עומדת בידיעה שעדיין ישנה גילוי נאות של המקרה, שיהפוך מבלי משים להבנה טובה וברורה יותר.
עם זאת, בהתחשב בכל הפרמטרים הלא ידועים, מה שברור הוא שהתוקף הצליח להשפיע לרעה על שמונה מאגרי נזילות מוצרים קבועים ב-Raydium. עם זאת, זה הביא לכספים גנובים בשווי 4.4 מיליון דולר. חוץ מזה, החסד המציל הוא שאף מאגר או קרנות אחרות ב-Raydium לא היו עדים לניצול פסולה.
התוקף השתמש בשתי שיטות בסיסיות בניצול ה-Radyium. אחת הדרכים הייתה כאשר התוקף יכול היה לנצל את תפקוד הוראת ה-drawPNL כדי למשוך כספים, יותר בצורה של עמלות, מהכספת בבריכה. במקרה השני, התוקף השתמש בהוראה של SetParams לשינוי והגדלת העמלות הצפויות, ובכך משך את הכספים מהכספת.
Radiyum, מצדה, כדי לעצור את התוקף, הציבה תיקון חם שעזר לבטל את הסמכות של החשבון הקודם, ועדכנה אותו לחשבון חדש. התיקון, במקרה זה, ביטל את סמכותו של התוקף, ומנע כל ניצול שגוי נוסף של הבריכות. לאחר השלבים הראשוניים, התוכנית מתקדמת בעזרת Squads multisig כדי להסיר פרמטרי ניהול לא רצויים המשפיעים על כספים.
יתר על כן, חלק מהפרמטרים שהוסרו הם AmmParams::MinSize, AmmParams::SetLpSupply,AmmParams::SyncNeedTake ו-AmmParams::SyncLp.
כל פרמטרי הניהול מעודכנים כראוי ל-squads multisig, המשמשת כיום לשדרוג תוכניות. כהגנה נוספת, Radyium נמצאת בתהליך של הבנת השפעת ההפקעה על המאגרים עבור יתרות LP של משתמשים. בנוסף, מתבצע מעקב אחר ארנקי התוקפים תוך כדי ניקוד דרכים להחזר כספים. לעניינים ברמה נוספת, Radyium נעזרת בכמה צוותי Solana, מבקרי צד שלישי ובורסות מרכזיות. פרס של 3% מוצע גם במקום החזרת כספים.
מקור: https://www.cryptonewsz.com/explicit-post-mortem-report-of-raydium-liquidity-pool-v4s-exploit/