Vihainen ja päättäväinen hyökkääjä toimi sopimattomasti käyttämällä Raydium Liquidity Pool V4:n valtuutustiliä. Tämä saavutetaan kuitenkin muodostamalla yhteys Pool Owneriin tai hallintatiliin. Poolin omistajatilin tapausskenaariossa se kuitenkin sijoitettiin alun perin virtuaalikoneeseen, jossa oli tietty sisäinen palvelin.
Kaikista tällä hetkellä kootuista seikoista huolimatta on parhaillaan käynnissä sisäinen turvallisuustarkastus, jonka tavoitteena ja tarkoituksena on yrittää selvittää kaikki mahdolliset syyt kyseisen tilin manipuloinnin taustalla. Asian todellinen tosiasia on kuitenkin edelleen voimassa tietäen, että tapauksesta on vielä tulossa asianmukainen paljastaminen, joka vahingossa muuttuu paremmaksi ja selkeämmäksi ymmärrykseksi.
Kaikki tuntemattomat parametrit huomioon ottaen on kuitenkin selvää, että hyökkääjä pystyi vaikuttamaan haitallisesti kahdeksaan Raydiumin jatkuvaan tuotelikviditeettipooliin. Tämä johti kuitenkin noin 4.4 miljoonan dollarin arvosta varastettuja varoja. Pelastavaa on lisäksi se, että mikään muu Raydiumin pooli tai rahasto ei nähnyt väärinkäytöksiä.
Hyökkääjä käytti kahta perusmenetelmää Radyiumin hyväksikäytössä. Yksi tapa oli, kun hyökkääjä saattoi hyödyntää nostoPNL-ohjeen toimivuutta nostaakseen varoja, enemmänkin maksujen muodossa, pooliholvista. Toisessa tapauksessa hyökkääjä hyödynsi SetParams-ohjetta odotettujen maksujen muuttamiseen ja korottamiseen ja nosti siten varat poolivarastosta.
Radiyum puolestaan sijoitti hyökkääjän pysäyttämiseksi kuumakorjauksen, joka auttoi mitätöimään edellisen tilin valtuudet, ja päivitti sen uudeksi tiliksi. Korjaus, tässä tapauksessa, mitätöi hyökkääjän valtuudet, estäen poolien väärinkäytön. Alkuvaiheiden jälkeen ohjelmaa kehitetään Squads multisigin avulla poistamaan ei-toivotut varoihin vaikuttavat hallintaparametrit.
Lisäksi jotkin poistetut parametrit ovat AmmParams::MinSize, AmmParams::SetLpSupply,AmmParams::SyncNeedTake ja AmmParams::SyncLp.
Kaikki järjestelmänvalvojan parametrit päivitetään asianmukaisesti squads multisigiin, jota käytetään tällä hetkellä ohjelmien päivittämiseen. Lisäsuojana Radyium on parhaillaan ymmärtämässä väärinkäytön vaikutusta käyttäjien LP-saldoihin. Lisäksi hyökkääjien lompakoita seurataan samalla kun etsitään tapoja palauttaa varoja. Tasoasioissa Radyium ottaa avuksi joitain Solana-tiimejä, kolmannen osapuolen tarkastajia ja keskitettyjä pörssiä. Palauttavien varojen tilalle tarjotaan myös 3 %:n palkkio.
Lähde: https://www.cryptonewsz.com/explicit-post-mortem-report-of-raydium-liquidity-pool-v4s-exploit/