Kötü niyetli ve kararlı bir saldırgan, Raydium Liquidity Pool V4'ün yetki hesabını kullanarak uygunsuz bir şekilde hareket etti. Ancak bu, Havuz Sahibi veya yönetim hesabına bağlanılarak gerçekleştirilir. Ancak havuz sahibi hesabı senaryosunda, başlangıçta belirli bir dahili sunucuya sahip bir sanal makineye konumlandırılmıştı.
Şu anda bir araya getirilen tüm gerçeklere rağmen, söz konusu hesabın manipülasyonunun ardındaki olası tüm nedenleri deşifre etmeye çalışmak amacıyla şu anda bir iç güvenlik denetimi yürütülüyor. Bununla birlikte, meselenin asıl gerçeği hala davanın düzgün bir şekilde açıklanması gerektiği bilgisiyle ayakta duruyor ve bu da farkında olmadan daha iyi ve daha net bir anlayışa dönüşecek.
Ancak tüm bilinmeyen parametreler göz önüne alındığında, saldırganın Raydium'daki sekiz sabit ürün likidite havuzunu olumsuz yönde etkileyebildiği açıktır. Ancak bu, yaklaşık 4.4 milyon dolar değerinde fonun çalınmasına neden oldu. Ayrıca, Raydium'daki başka hiçbir havuz veya fonun herhangi bir suiistimal olayına tanık olmaması da tasarruf lütfudur.
Saldırgan, Radyum'u ele geçirmek için iki temel yöntem kullandı. Bunun bir yolu, saldırganın, havuz kasasından daha çok ücret şeklinde olmak üzere para çekmek için geri çekmePNL talimatının işleyişinden yararlanabilmesiydi. İkinci durumda ise saldırgan SetParams talimatını kullanarak beklenen ücretleri değiştirip artırdı ve böylece fonları havuz kasasından çekti.
Radiyum, saldırganı durdurmak için önceki hesabın yetkisini geçersiz kılmaya yardımcı olan bir sıcak yama konumlandırdı ve onu yeni bir hesaba güncelledi. Bu senaryoda yama, saldırganın yetkisini geçersiz kılarak havuzların daha fazla kötüye kullanılmasını önledi. İlk adımlardan sonra program, fonları etkileyen istenmeyen yönetim parametrelerini kaldırmak için Squad'ın çoklu imzasının yardımıyla ilerletilir.
Ayrıca kaldırılan parametrelerden bazıları AmmParams::MinSize, AmmParams::SetLpSupply, AmmParams::SyncNeedTake ve AmmParams::SyncLp'dir.
Tüm yönetici parametreleri, şu anda programların yükseltilmesi için kullanılan takımın çoklu imzasına uygun şekilde güncellendi. Daha fazla koruma sağlamak amacıyla Radyum, kötüye kullanımın kullanıcı LP bakiyeleri havuzları üzerindeki etkisini anlama sürecindedir. Ek olarak, saldırganların cüzdanları da fonları iade etme yolları puanlanırken takip ediliyor. Daha ileri düzeydeki konularda Radyium, bazı Solana ekiplerinin, 3. taraf denetçilerin ve merkezi borsaların yardımını alıyor. Paranın iade edilmesi yerine %10'luk bir ödül de teklif ediliyor.
Kaynak: https://www.cryptonewsz.com/explicit-post-mortem-report-of-raydium-liquidity-pool-v4s-exploit/