Қатыгез және анық шабуылдаушы Raydium Liquidity Pool V4 авторлық есептік жазбасын пайдаланып орынсыз әрекет етті. Дегенмен, бұған Пул иесімен немесе әкімшілік тіркелгімен қосылу арқылы қол жеткізіледі. Пул иесі тіркелгісінің сценарийінде, алайда, ол бастапқыда белгілі бір ішкі сервері бар виртуалды машинада орналастырылған.
Қазіргі уақытта жиналған барлық фактілерге қарамастан, қазіргі уақытта қарастырылып отырған есептік жазбаны манипуляциялаудың барлық ықтимал себептерін ашуға тырысу мақсатымен және ниетімен ішкі қауіпсіздік аудиті жүргізілуде. Дегенмен, мәселенің нақты фактісі әлі де болса, істің дұрыс ашылуы керек екенін білумен бірге, бұл байқаусызда жақсырақ және түсінікті түсінікке айналады.
Дегенмен, барлық белгісіз параметрлерді ескере отырып, шабуылдаушы Raydium-дағы сегіз тұрақты өнім өтімділігі пулына теріс әсер ете алғаны анық. Алайда бұл шамамен 4.4 миллион доллар ұрланған қаражатқа әкелді. Сонымен қатар, үнемдеу артықшылығы - Raydium-дағы басқа бірде-бір пул немесе қор ешқандай заңсыз иеленудің куәгері емес.
Шабуылшы Радийді пайдалануда екі негізгі әдісті пайдаланды. Бір жолы шабуылдаушы ақша қоймасынан алым түрінде ақшаны алу үшін withdrawPNL нұсқауының жұмысының артықшылығын пайдалана алады. Екінші жағдайда, шабуылдаушы күтілетін алымдарды өзгерту және арттыру үшін SetParams нұсқаулығын пайдаланды, осылайша пул қоймасынан қаражатты алып тастады.
Radiyum, өз тарапынан, шабуылдаушыны тоқтату үшін, алдыңғы есептік жазбаның беделін жоюға көмектесетін ыстық патчты орналастырып, оны жаңа есептік жазбаға жаңартты. Бұл жағдайда патч, бассейндердің кез келген әрі қарай дұрыс пайдаланылмауын болдырмай, шабуылдаушының беделін жойды.Бастапқы қадамдардан кейін бағдарлама қаражатқа әсер ететін қалаусыз басқару параметрлерін жою үшін Squads multisig көмегімен жетілдірілген.
Сонымен қатар, жойылған кейбір параметрлер AmmParams::MinSize, AmmParams::SetLpSupply,AmmParams::SyncNeedTake және AmmParams::SyncLp.
Барлық әкімші параметрлері қазіргі уақытта бағдарламаларды жаңарту үшін пайдаланылатын squads multisig жүйесіне тиісті түрде жаңартылады. Қосымша қорғаныс ретінде, Radyium пайдаланушының LP теңгерімдері үшін бассейндерге заңсыз иемденудің әсерін түсіну процесінде. Сонымен қатар, ақшаны қайтару жолдарын анықтау кезінде шабуылдаушы әмияндар да бақыланады. Әрі қарай деңгей мәселелері үшін Radyium кейбір Solana командаларының, 3-ші тарап аудиторларының және орталықтандырылған алмасулардың көмегін алады. Ақшаны қайтару орнына 10% сыйақы да ұсынылады.
Дереккөз: https://www.cryptonewsz.com/explicit-post-mortem-report-of-raydium-liquidity-pool-v4s-exploit/