Opak i vrlo odlučan napadač je postupio na neprikladan način koristeći nalog ovlaštenja Raydium Liquidity Pool V4. Međutim, to se postiže povezivanjem s vlasnikom bazena ili administrativnim računom. Međutim, u slučaju naloga vlasnika bazena, on je prvobitno bio pozicioniran na virtuelnoj mašini sa određenim internim serverom.
I pored svih trenutno prikupljenih činjenica, trenutno se radi interna sigurnosna revizija sa ciljem i namjerom da se pokuša dešifrirati svi mogući razlozi manipulacije računom. Međutim, stvarna činjenica stvari i dalje stoji sa saznanjem da još treba da dođe do pravilnog otkrivanja slučaja, što će se nehotice pretvoriti u bolje i jasnije razumijevanje.
Međutim, s obzirom na sve nepoznate parametre, ono što je jasno je da je napadač mogao negativno utjecati na osam stalnih pulova likvidnosti proizvoda na Raydiumu. Međutim, to je rezultiralo ukradenim sredstvima u vrijednosti od oko 4.4 miliona dolara. Osim toga, spas je to što nijedan drugi fond ili fondovi na Raydium-u nisu svjedočili bilo kakvom prisvajanju.
Napadač je koristio dvije osnovne metode u eksploataciji Radijuma. Jedan od načina je bio kada je napadač mogao iskoristiti funkcionisanje instrukcije za povlačenjePNL-a da povuče sredstva, više u obliku naknada, iz trezora bazena. U drugom slučaju, napadač je iskoristio instrukciju SetParams za promjenu i povećanje očekivanih naknada, čime je povukao sredstva iz trezora bazena.
Radiyum je, sa svoje strane, da zaustavi napadača, postavio vruću zakrpu koja je pomogla u poništavanju autoriteta prethodnog naloga i ažurirala ga na novi nalog. Zakrpa je, u ovom slučaju scenarija, poništila autoritet napadača, sprečavajući bilo kakvu dalju zloupotrebu pulova. Nakon početnih koraka, program se unapređuje uz pomoć Squads multisig kako bi se uklonili neželjeni administrativni parametri koji utiču na sredstva.
Nadalje, neki od parametara koji su uklonjeni su AmmParams::MinSize, AmmParams::SetLpSupply, AmmParams::SyncNeedTake i AmmParams::SyncLp.
Svi administratorski parametri su propisno ažurirani na multisig tima, koji se trenutno koristi za nadogradnju programa. Kao dodatna zaštita, Radyium je u procesu razumijevanja efekta prisvajanja na skupove za korisnička LP bilansa. Uz to, novčanici napadača se također prate dok se ocjenjuju načini povrata sredstava. Što se dalje tiče pitanja nivoa, Radyium uzima pomoć nekih Solana timova, revizora treće strane i centraliziranih razmjena. Nagrada od 3% se također nudi umjesto vraćanja sredstava.
Izvor: https://www.cryptonewsz.com/explicit-post-mortem-report-of-raydium-liquidity-pool-v4s-exploit/