En ond och mycket beslutsam angripare agerade olämpligt genom att använda Raydium Liquidity Pool V4:s auktoritetskonto. Detta uppnås dock genom att ansluta till poolägaren eller administrationskontot. I fallet med poolägarkontot var det dock ursprungligen placerat på en virtuell maskin med en specifik intern server.
Trots alla fakta som för närvarande har samlats pågår det för närvarande en intern säkerhetsrevision i syfte och avsikt att försöka dechiffrera alla möjliga orsaker bakom manipuleringen av kontot i fråga. Men det verkliga faktumet kvarstår fortfarande med vetskapen om att det fortfarande återstår ett korrekt avslöjande av fallet, vilket oavsiktligt kommer att förvandlas till en bättre och tydligare förståelse.
Men med tanke på alla okända parametrar är det tydligt att angriparen kunde påverka åtta konstanta produktlikviditetspooler på Raydium negativt. Detta resulterade dock i stulna pengar till ett värde av cirka 4.4 miljoner dollar. Dessutom är den räddande nåden att ingen annan pool eller fonder på Raydium bevittnat någon förskingring.
Angriparen använde två grundläggande metoder i exploateringen av Radyium. Ett sätt var när angriparen kunde dra nytta av funktionen hos drawPNL-instruktionen för att ta ut pengar, mer i form av avgifter, från poolvalvet. I det andra fallet använde angriparen SetParams-instruktionen för att ändra och öka de förväntade avgifterna, och därigenom dra ut pengarna från poolvalvet.
Radiyum, å sin sida, för att stoppa angriparen, placerade en hot patch som hjälpte till att upphäva auktoriteten för det tidigare kontot och uppdaterade det till ett nytt konto. Patchen, i det här fallet, upphävde angriparens auktoritet, vilket förhindrade ytterligare missbruk av poolerna. Efter de första stegen avanceras programmet med hjälp av Squads multisig för att ta bort oönskade administrationsparametrar som påverkar pengar.
Dessutom är några av parametrarna som har tagits bort AmmParams::MinSize, AmmParams::SetLpSupply,AmmParams::SyncNeedTake och AmmParams::SyncLp.
Alla administratörsparametrar är vederbörligen uppdaterade till squads multisig, som för närvarande används för att uppgradera program. Som ytterligare skydd är Radyium i färd med att förstå effekten av förskingringen på poolerna för användarens LP-saldon. Dessutom spåras även angriparplånböcker samtidigt som man poängsätter sätt att returnera pengar. För ytterligare nivåfrågor tar Radyium hjälp av några Solana-team, tredjepartsrevisorer och centraliserade utbyten. En premie på 3 % erbjuds också i stället för att återbetala pengar.
Källa: https://www.cryptonewsz.com/explicit-post-mortem-report-of-raydium-liquidity-pool-v4s-exploit/