E béisen a vill determinéierten Ugräifer huet onpassend gehandelt mat dem Raydium Liquidity Pool V4 Autoritéitskonto. Wéi och ëmmer, dëst gëtt erreecht andeems Dir mam Poolbesëtzer oder dem Administratiounskonto verbënnt. Am Fall Szenario vum Pool Besëtzer Kont, war et ursprénglech op enger virtueller Maschinn mat engem spezifeschen intern Server positionéiert.
Trotz all de Fakten, déi de Moment versammelt sinn, gëtt et de Moment en internen Sécherheetsaudit mat dem Zil an der Absicht ze probéieren all méiglech Grënn hannert der Manipulatioun vum Kont ze entzifferen. Wéi och ëmmer, déi richteg Tatsaach vun der Saach steet nach ëmmer mat der Wëssenschaft datt et nach ëmmer eng richteg Offenbarung vum Fall ass, wat onbedéngt zu engem besseren a méi kloere Verständnis wäert ginn.
Wéi och ëmmer, wann Dir all déi onbekannt Parameter berécksiichtegt, wat kloer ass, ass datt den Ugräifer konnt aacht konstante Produkt Liquiditéitspools op Raydium negativ beaflossen. Wéi och ëmmer, dëst huet zu ongeféier $ 4.4 Millioune Wäert u geklaut Fongen gefouert. Donieft ass d'Erspuernung datt keen anere Pool oder Fongen op Raydium keng Mëssbrauch gesinn huet.
Den Ugräifer huet zwou Basismethoden an der Ausbeutung vum Radyium benotzt. Ee Wee war wann den Ugräifer vum Fonctionnement vun der zréckzéienPNL Instruktioun profitéiere konnt fir Fongen, méi a Form vu Fraisen, aus dem Poolgewalt zréckzezéien. An der zweeter Instanz huet den Ugräifer d'SetParams Instruktioun benotzt fir d'erwaart Fraisen z'änneren an ze erhéijen, an doduerch d'Fongen aus dem Pool Vault zréckgezunn.
Radiyum, op säin Deel, fir den Ugräifer ze stoppen, huet e waarme Patch positionéiert, deen gehollef huet d'Autoritéit vum fréiere Kont ze nulléieren, an huet se op en neie Kont aktualiséiert. De Patch, an dësem Fall Szenario, annuléiert d'Autoritéit vum Ugräifer, verhënnert all weider Mëssbrauch vun de Poolen.No den initialen Schrëtt gëtt de Programm mat Hëllef vu Squads multisig fortgeschratt fir ongewollte Verwaltungsparameter ze läschen, déi Fongen beaflossen.
Ausserdeem sinn e puer vun de Parameteren déi geläscht goufen AmmParams :: MinSize, AmmParams :: SetLpSupply, AmmParams :: SyncNeedTake an AmmParams :: SyncLp.
All Admin-Parameter ginn anstänneg aktualiséiert fir d'Squads Multisig, déi de Moment fir d'Upgrade vun Programmer benotzt gëtt. Als weidere Schutz ass Radyium amgaang den Effekt vun der Mëssbrauch op d'Pools fir Benotzer LP Balancen ze verstoen. Zousätzlech ginn Ugräifer Portemonnaien och verfollegt wärend Weeër fir Fongen zréckzeginn. Fir Niveau Themen weider, Radyium hëlt d'Hëllef vun e puer Solana Teams, Drëtt Partei Auditeuren, an zentraliséiert Austausch. Eng Bounty vun 3% gëtt och ugebueden amplaz vu Fongen zréck.
Quell: https://www.cryptonewsz.com/explicit-post-mortem-report-of-raydium-liquidity-pool-v4s-exploit/