یک مهاجم شرور و مصمم با استفاده از حساب اعتباری Raydium Liquidity Pool V4 نادرست عمل کرد. با این حال، این امر با ارتباط با مالک استخر یا حساب مدیریت به دست می آید. با این حال، در سناریوی موردی حساب مالک استخر، در ابتدا روی یک ماشین مجازی با یک سرور داخلی خاص قرار داشت.
علیرغم تمام واقعیتهایی که در حال حاضر جمعآوری شدهاند، در حال حاضر یک ممیزی امنیت داخلی با هدف و قصد رمزگشایی از همه دلایل احتمالی پشت دستکاری حساب مورد نظر در حال انجام است. با این حال، واقعیت واقعی موضوع همچنان پابرجاست و با آگاهی از این که هنوز باید افشای مناسبی از پرونده صورت گیرد که ناخواسته به درک بهتر و واضحتری تبدیل میشود، پابرجاست.
با این حال، با در نظر گرفتن تمام پارامترهای ناشناخته، آنچه مشخص است این است که مهاجم توانسته است هشت استخر نقدینگی محصول ثابت را بر روی Raydium تحت تأثیر قرار دهد. با این حال، این منجر به سرقت حدود 4.4 میلیون دلار وجوه شد. علاوه بر این، لطف صرفه جویی در این است که هیچ استخر یا سرمایه دیگری در Raydium شاهد هیچ گونه سوء استفاده ای نبود.
مهاجم از دو روش اساسی در بهره برداری از رادیوم استفاده کرد. یکی از راهها زمانی بود که مهاجم میتوانست از عملکرد دستورالعملهای removePNL برای برداشت وجوه، بیشتر به صورت کارمزد، از صندوق استخر استفاده کند. در مورد دوم، مهاجم از دستورالعمل SetParams برای تغییر و افزایش کارمزدهای مورد انتظار استفاده کرد و بدین ترتیب وجوه را از صندوق استخر برداشت.
Radiyum، از طرف خود، برای متوقف کردن مهاجم، یک وصله داغ را قرار داد که به لغو اعتبار حساب قبلی کمک کرد و آن را به یک حساب جدید به روز کرد. وصله، در این سناریو، اقتدار مهاجم را باطل میکند و از هرگونه سوءاستفاده بیشتر از استخرها جلوگیری میکند. پس از مراحل اولیه، برنامه با کمک Squads multisig برای حذف پارامترهای مدیریتی ناخواسته مؤثر بر وجوه پیشرفت میکند.
علاوه بر این، برخی از پارامترهایی که حذف شده اند عبارتند از: AmmParams::MinSize، AmmParams::SetLpSupply، AmmParams::SyncNeedTake و AmmParams::SyncLp.
تمام پارامترهای مدیریت به طور مناسب به Squads multisig به روز می شوند که در حال حاضر برای ارتقاء برنامه ها استفاده می شود. به عنوان حفاظت بیشتر، رادیوم در حال درک تأثیر سوء استفاده بر روی استخرها برای تعادل LP کاربر است. علاوه بر این، کیف پول های مهاجم نیز در حین به ثمر رساندن راه های بازگشت وجوه ردیابی می شوند. برای مسائل سطح بیشتر، Radyium از برخی تیم های Solana، حسابرسان شخص ثالث و صرافی های متمرکز کمک می گیرد. 3 درصد جایزه نیز به جای بازگشت وجه ارائه می شود.
منبع: https://www.cryptonewsz.com/explicit-post-mortem-report-of-raydium-liquidity-pool-v4s-exploit/