Каардуу жана чечкиндүү чабуулчу Raydium Liquidity Pool V4 авторитет эсебин колдонуу менен туура эмес иш-аракет кылган. Бирок, бул бассейндин ээси же башкаруу эсеби менен туташуу аркылуу ишке ашат. Бирок, бассейн ээсинин эсебинин сценарийинде, ал башында белгилүү бир ички сервери бар виртуалдык машинада жайгаштырылган.
Учурда чогултулган бардык фактыларга карабастан, учурда каралып жаткан эсепти манипуляциялоонун бардык мүмкүн болгон себептерин чечмелөө максатында жана ниети менен ички коопсуздук аудити жүргүзүлүүдө. Бирок, иштин чыныгы чындыгы дагы деле байкабай жакшыраак жана ачык-айкын түшүнүккө айлана турган иштин туура ачылышы керек экенин билүү менен турат.
Бирок, бардык белгисиз параметрлерди эске алганда, чабуулчу Raydiumдагы сегиз туруктуу продукттун өтүмдүүлүк бассейнине терс таасирин тийгизе алганы айкын. Бирок мунун натыйжасында 4.4 миллион долларга жакын акча уурдалган. Мындан тышкары, үнөмдөөчү ырайым - башка эч бир бассейн же Raydiumдагы каражаттар эч кандай мыйзамсыз ыйгарууга күбө болгон эмес.
Чабуулчу Радийди эксплуатациялоодо эки негизги ыкманы колдонгон. Бир жолу чабуулчу акчаларды, көбүрөөк жыйымдар түрүндө, бассейн сактагычынан алуу үчүн withdrawPNL нускамасынын иштешинен пайдаланып калышы мүмкүн болгон. Экинчи учурда, чабуулчу күтүлгөн төлөмдөрдү өзгөртүү жана көбөйтүү үчүн SetParams инструкциясын колдонуп, ошону менен бассейн сактагычынан каражаттарды чыгарып салган.
Radiyum, өз кезегинде, чабуулчуну токтотуу үчүн, мурунку аккаунттун авторитетин жокко чыгарууга жардам берген ысык патчты жайгаштырып, аны жаңы аккаунтка жаңыртты. Бул сценарийде жамаачы чабуулчунун авторитетин жокко чыгарып, бассейндердин мындан ары туура эмес пайдаланылышына жол бербейт. Алгачкы кадамдардан кийин программа Squads multisig жардамы менен өркүндөтүлүп, каражаттарга таасир этүүчү керексиз башкаруу параметрлерин жок кылат.
Андан тышкары, алынып салынган кээ бир параметрлер AmmParams::MinSize, AmmParams::SetLpSupply,AmmParams::SyncNeedTake жана AmmParams::SyncLp.
Бардык администратор параметрлери талаптагыдай түрдө squads multisigге жаңыртылган, ал учурда программаларды өркүндөтүү үчүн колдонулат. Андан ары коргоо катары, Radyium колдонуучунун LP баланстары үчүн бассейндерге мыйзамсыз ыйгаруунун таасирин түшүнүү процессинде. Кошумчалай кетсек, чабуулчу капчыктарга көз салып, акчаны кайтаруу жолдорун издөөдө. Андан ары деңгээл маселелери үчүн, Radyium кээ бир Solana топторунун, 3-тараптын аудиторлорунун жана борборлоштурулган алмашуулардын жардамын алууда. Акча каражаттарын кайтаруунун ордуна 10% сыйлык да сунушталууда.
Булак: https://www.cryptonewsz.com/explicit-post-mortem-report-of-raydium-liquidity-pool-v4s-exploit/