Um invasor cruel e muito determinado agiu de forma inadequada usando a conta de autoridade do Raydium Liquidity Pool V4. No entanto, isso é obtido conectando-se ao proprietário do pool ou à conta de administração. No entanto, no caso da conta do proprietário do pool, ela foi originalmente posicionada em uma máquina virtual com um servidor interno específico.
Apesar de todos os factos actualmente apurados, está presentemente a decorrer uma auditoria interna de segurança com o objectivo e intenção de tentar decifrar todas as possíveis razões subjacentes à manipulação da conta em causa. No entanto, o fato real da questão ainda permanece com o conhecimento de que ainda haverá uma divulgação adequada do caso, que inadvertidamente se transformará em um entendimento melhor e mais claro.
No entanto, considerando todos os parâmetros desconhecidos, o que está claro é que o invasor foi capaz de afetar adversamente oito pools de liquidez de produtos constantes no Raydium. No entanto, isso resultou em cerca de $ 4.4 milhões em fundos roubados. Além disso, a graça salvadora é que nenhum outro pool ou fundos no Raydium testemunhou qualquer apropriação indébita.
O invasor usou dois métodos básicos na exploração do Radyium. Uma maneira era quando o invasor poderia aproveitar o funcionamento da instrução de retiradaPNL para retirar fundos, mais na forma de taxas, do cofre do pool. Na segunda instância, o invasor utilizou a instrução SetParams para alterar e aumentar as taxas esperadas, retirando assim os fundos do cofre do pool.
A Radiyum, por sua vez, para deter o invasor, posicionou um hot patch que ajudou a anular a autoridade da conta anterior e a atualizou para uma nova conta. O patch, neste caso, anulou a autoridade do invasor, evitando qualquer uso indevido dos pools. Após as etapas iniciais, o programa é avançado com a ajuda do Squads multisig para remover parâmetros de administração indesejados que afetam os fundos.
Além disso, alguns dos parâmetros que foram removidos são AmmParams::MinSize, AmmParams::SetLpSupply,AmmParams::SyncNeedTake e AmmParams::SyncLp.
Todos os parâmetros administrativos são devidamente atualizados para o multisig do squad, que atualmente é utilizado para programas de atualização. Como proteção adicional, a Radyium está no processo de entender o efeito da apropriação indébita nos pools de saldos de LP do usuário. Além disso, as carteiras dos invasores também estão sendo rastreadas enquanto marcam maneiras de devolver fundos. Para questões de nível mais aprofundadas, a Radyium está recebendo a assistência de algumas equipes da Solana, auditores terceirizados e exchanges centralizadas. Uma recompensa de 3% também está sendo oferecida no lugar da devolução de fundos.
Fonte: https://www.cryptonewsz.com/explicit-post-mortem-report-of-raydium-liquidity-pool-v4s-exploit/