Zlobni i odlučni napadač postupio je neprikladno koristeći autoritetni račun Raydium Liquidity Pool V4. Međutim, to se postiže povezivanjem s vlasnikom bazena ili administrativnim računom. U scenariju slučaja računa vlasnika skupa, međutim, izvorno je bio postavljen na virtualnom stroju s određenim internim poslužiteljem.
Unatoč svim trenutno prikupljenim činjenicama, trenutno se provodi interna sigurnosna revizija s ciljem i namjerom pokušaja dešifriranja svih mogućih razloga koji stoje iza manipulacije predmetnim računom. Međutim, stvarna činjenica još uvijek stoji uz spoznaju da tek treba doći do pravilnog razotkrivanja slučaja, što će se nenamjerno pretvoriti u bolje i jasnije razumijevanje.
Međutim, s obzirom na sve nepoznate parametre, jasno je da je napadač mogao negativno utjecati na osam stalnih skupova likvidnosti proizvoda na Raydiumu. Međutim, to je rezultiralo oko 4.4 milijuna dolara ukradenih sredstava. Osim toga, spas je u tome što nijedan drugi skup ili fondovi na Raydiumu nisu svjedočili pronevjeri.
Napadač je koristio dvije osnovne metode u eksploataciji Radyiuma. Jedan od načina bio je kada je napadač mogao iskoristiti funkcioniranje instrukcije za povlačenjePNL za povlačenje sredstava, više u obliku naknada, iz trezora bazena. U drugom slučaju, napadač je upotrijebio instrukciju SetParams za promjenu i povećanje očekivanih naknada, čime je povukao sredstva iz trezora bazena.
Radiyum je sa svoje strane, kako bi zaustavio napadača, postavio vruću zakrpu koja je pomogla u poništavanju autoriteta prethodnog računa i ažurirao ga na novi račun. Zakrpa je, u ovom slučaju, poništila ovlasti napadača, spriječivši daljnje zlouporabe skupova. Nakon početnih koraka, program se napreduje uz pomoć Squads multisig za uklanjanje neželjenih administrativnih parametara koji utječu na sredstva.
Nadalje, neki od parametara koji su uklonjeni su AmmParams::MinSize, AmmParams::SetLpSupply,AmmParams::SyncNeedTake i AmmParams::SyncLp.
Svi administratorski parametri uredno su ažurirani na squads multisig, koji se trenutno koristi za nadogradnju programa. Kao dodatnu zaštitu, Radyium je u procesu razumijevanja učinka pronevjere na skupove za salda LP korisnika. Osim toga, novčanici napadača također se prate dok se ocjenjuju načini povrata sredstava. Nadalje, za pitanja razine, Radyium uzima pomoć nekih timova Solane, revizora treće strane i centraliziranih razmjena. Također se nudi nagrada od 3% umjesto povrata sredstava.
Izvor: https://www.cryptonewsz.com/explicit-post-mortem-report-of-raydium-liquidity-pool-v4s-exploit/