მანკიერი და ძალიან გადამწყვეტი თავდამსხმელი არასათანადოდ მოიქცა Raydium Liquidity Pool V4-ის ავტორიტეტის ანგარიშის გამოყენებით. თუმცა, ეს მიიღწევა აუზის მფლობელთან ან ადმინისტრაციის ანგარიშთან დაკავშირებით. თუმცა, აუზის მფლობელის ანგარიშის შემთხვევაში, ის თავდაპირველად განლაგებული იყო ვირტუალურ მანქანაზე კონკრეტული შიდა სერვერით.
ამჟამად შეკრებილი ყველა ფაქტის მიუხედავად, ამჟამად ტარდება შიდა უსაფრთხოების აუდიტი, რომლის მიზანია და განზრახული იყოს გაშიფროს ყველა შესაძლო მიზეზი ამ ანგარიშის მანიპულაციის უკან. თუმცა, საქმის რეალური ფაქტი მაინც დგას იმის ცოდნით, რომ ჯერ კიდევ უნდა მოხდეს საქმის სათანადო გამჟღავნება, რაც უნებლიედ გადაიქცევა უკეთეს და ნათელ გაგებაში.
თუმცა, ყველა უცნობი პარამეტრის გათვალისწინებით, ცხადია, რომ თავდამსხმელმა შეძლო უარყოფითი ზემოქმედება Raydium-ზე რვა მუდმივი პროდუქტის ლიკვიდურობის აუზზე. თუმცა, ამან გამოიწვია დაახლოებით 4.4 მილიონი დოლარის მოპარული თანხები. გარდა ამისა, დაზოგვის მადლი არის ის, რომ Raydium-ზე არც ერთი სხვა ფონდი ან სახსრები არ ყოფილა რაიმე მითვისების მოწმე.
თავდამსხმელმა გამოიყენა რადიუმის ექსპლუატაციის ორი ძირითადი მეთოდი. ერთ-ერთი გზა იყო, როდესაც თავდამსხმელს შეეძლო ისარგებლა გაყვანისPNL ინსტრუქციის ფუნქციონირებით, რათა ამოეღო სახსრები, უფრო მეტად საკომისიოების სახით, აუზის სარდაფიდან. მეორე შემთხვევაში, თავდამსხმელმა გამოიყენა SetParams ინსტრუქცია მოსალოდნელი გადასახადების შესაცვლელად და გაზრდისთვის, რითაც გამოიტანა სახსრები აუზის სარდაფიდან.
Radiyum-მა, თავის მხრივ, თავდამსხმელის შესაჩერებლად, მოათავსა ცხელი პატჩი, რომელიც დაეხმარა წინა ანგარიშის ავტორიტეტის გაუქმებას და განახლდა იგი ახალ ანგარიშზე. პაჩმა, ამ შემთხვევაში, გააუქმა თავდამსხმელის უფლებამოსილება, თავიდან აიცილა აუზების შემდგომი არასათანადო გამოყენება. საწყის ნაბიჯების შემდეგ, პროგრამა დაწინაურებულია Squads multisig-ის დახმარებით, რათა ამოიღონ არასასურველი ადმინისტრაციის პარამეტრები, რომლებიც გავლენას ახდენენ სახსრებზე.
გარდა ამისა, ზოგიერთი პარამეტრი, რომელიც წაშლილია, არის AmmParams::MinSize, AmmParams::SetLpSupply, AmmParams::SyncNeedTake და AmmParams::SyncLp.
ყველა ადმინისტრატორის პარამეტრი სათანადოდ განახლებულია squads multisig-ში, რომელიც ამჟამად გამოიყენება პროგრამების განახლებისთვის. როგორც შემდგომი დაცვა, Radyium არის მითვისების ეფექტის გაგების პროცესში მომხმარებლის LP ნაშთების აუზებზე. გარდა ამისა, თავდამსხმელთა საფულეებს თვალყურს ადევნებთ თანხების დაბრუნების გზების გაანგარიშებისას. შემდგომი დონის საკითხებთან დაკავშირებით, Radyium იღებს დახმარებას სოლანას ზოგიერთი გუნდის, მესამე მხარის აუდიტორებისა და ცენტრალიზებული ბირჟების. თანხის დაბრუნების ნაცვლად ასევე სთავაზობენ 3%-იან ბონუსს.
წყარო: https://www.cryptonewsz.com/explicit-post-mortem-report-of-raydium-liquidity-pool-v4s-exploit/