💬 Явный отчет Post Mortem об эксплойте Raydium Liquidity Pool V4

Явный отчет Post Mortem об эксплойте Raydium Liquidity Pool V4

Злобный и решительный злоумышленник действовал ненадлежащим образом, используя авторитетную учетную запись Raydium Liquidity Pool V4. Однако это достигается путем подключения к владельцу пула или учетной записи администратора. Однако в случае с учетной записью владельца пула она изначально располагалась на виртуальной машине с определенным внутренним сервером.

Несмотря на все собранные в настоящее время факты, в настоящее время проводится внутренняя проверка безопасности с целью попытаться расшифровать все возможные причины манипуляций с рассматриваемой учетной записью. Тем не менее, реальный факт остается в силе с осознанием того, что все еще должно быть надлежащее раскрытие дела, которое непреднамеренно превратится в лучшее и более ясное понимание.

Однако, учитывая все неизвестные параметры, ясно, что злоумышленник смог негативно повлиять на восемь пулов постоянной ликвидности продуктов на Raydium. Однако это привело к краже средств на сумму около 4,4 миллиона долларов. Кроме того, спасением является то, что ни один другой пул или фонды на Raydium не были свидетелями незаконного присвоения.

Злоумышленник использовал два основных метода эксплуатации Radyium. Один из способов заключался в том, что злоумышленник мог воспользоваться функционированием инструкции removePNL для вывода средств, больше в виде комиссий, из хранилища пула. Во втором случае злоумышленник использовал инструкцию SetParams для изменения и увеличения ожидаемых комиссий, тем самым выводя средства из хранилища пула.

Radiyum, со своей стороны, чтобы остановить злоумышленника, установила горячее исправление, которое помогло аннулировать полномочия предыдущей учетной записи, и обновила ее до новой учетной записи. Патч, в этом случае, аннулирует полномочия злоумышленника, предотвращая дальнейшее неправомерное использование пулов. После начальных шагов программа продвигается с помощью мультиподписи Squads для удаления нежелательных параметров администрирования, влияющих на средства.

Кроме того, были удалены некоторые параметры: AmmParams::MinSize, AmmParams::SetLpSupply, AmmParams::SyncNeedTake и AmmParams::SyncLp.

Все параметры администратора должным образом обновлены до мультиподписи отрядов, которая в настоящее время используется для обновления программ. В качестве дополнительной защиты Radyium находится в процессе понимания влияния незаконного присвоения на пулы пользовательских балансов LP. Кроме того, кошельки злоумышленников также отслеживаются при оценке способов возврата средств. Что касается вопросов уровня, Radyium прибегает к помощи некоторых команд Solana, сторонних аудиторов и централизованных бирж. Вместо возврата средств также предлагается вознаграждение в размере 10 %.