एक शातिर और बहुत दृढ़निश्चयी हमलावर ने Raydium लिक्विडिटी पूल V4 के प्राधिकरण खाते का उपयोग करके अनुचित तरीके से काम किया। हालाँकि, यह पूल स्वामी या प्रशासन खाते से जुड़कर प्राप्त किया जाता है। पूल मालिक खाते के मामले में, हालांकि, यह मूल रूप से एक विशिष्ट आंतरिक सर्वर के साथ वर्चुअल मशीन पर स्थित था।
वर्तमान में एकत्र किए गए सभी तथ्यों के बावजूद, प्रश्नगत खाते में हेरफेर के पीछे के सभी संभावित कारणों को समझने की कोशिश करने के उद्देश्य और इरादे से वर्तमान में एक आंतरिक सुरक्षा ऑडिट किया जा रहा है। हालाँकि, मामले का वास्तविक तथ्य अभी भी इस ज्ञान के साथ खड़ा है कि मामले का उचित खुलासा होना बाकी है, जो अनजाने में एक बेहतर और स्पष्ट समझ में बदल जाएगा।
हालांकि, सभी अज्ञात मापदंडों पर विचार करते हुए, यह स्पष्ट है कि हमलावर रेडियम पर आठ निरंतर उत्पाद तरलता पूलों को प्रतिकूल रूप से प्रभावित करने में सक्षम था। हालाँकि, इसके परिणामस्वरूप लगभग 4.4 मिलियन डॉलर मूल्य की चोरी की गई धनराशि थी। इसके अलावा, राहत की बात यह है कि रेडियम पर किसी भी अन्य पूल या फंड में कोई हेराफेरी नहीं देखी गई।
रेडियम के शोषण में हमलावर ने दो बुनियादी तरीकों का इस्तेमाल किया। एक तरीका यह था कि जब हमलावर, पूल वॉल्ट से फ़ीस के रूप में, धन निकालने के लिए निकासीपीएनएल के निर्देश की कार्यप्रणाली का लाभ उठा सकता था। दूसरे उदाहरण में, हमलावर ने अपेक्षित शुल्क को बदलने और बढ़ाने के लिए सेटपाराम्स निर्देश का उपयोग किया, जिससे पूल वॉल्ट से धन वापस ले लिया गया।
रेडियम ने अपनी ओर से हमलावर को रोकने के लिए एक हॉट पैच लगाया जिसने पिछले खाते के अधिकार को समाप्त करने में मदद की और इसे एक नए खाते में अपडेट कर दिया। पैच, इस मामले के परिदृश्य में, हमलावर के अधिकार को रद्द कर दिया, पूल के किसी भी दुरूपयोग को रोकने के लिए। प्रारंभिक चरणों के बाद, फंड को प्रभावित करने वाले अवांछित प्रशासन मापदंडों को हटाने के लिए स्क्वाड मल्टीसिग की मदद से कार्यक्रम को उन्नत किया गया।
इसके अलावा, कुछ पैरामीटर जिन्हें हटा दिया गया है, वे हैं AmmParams::MinSize, AmmParams::SetLpSupply,AmmParams::SyncNeedTake और AmmParams::SyncLp।
सभी एडमिन पैरामीटर स्क्वॉड मल्टीसिग में विधिवत अपडेट किए जाते हैं, जो वर्तमान में प्रोग्राम अपग्रेड करने के लिए उपयोग किया जाता है। आगे की सुरक्षा के रूप में, रेडियम उपयोगकर्ता एलपी बैलेंस के पूल पर हेराफेरी के प्रभाव को समझने की प्रक्रिया में है। इसके अतिरिक्त, धनराशि लौटाने के तरीकों को स्कोर करते हुए हमलावर के बटुए को भी ट्रैक किया जा रहा है। आगे स्तर के मामलों के लिए, रेडियम कुछ सोलाना टीमों, तीसरे पक्ष के लेखा परीक्षकों और केंद्रीकृत एक्सचेंजों की सहायता ले रहा है। धन लौटाने के स्थान पर 3% इनाम भी दिया जा रहा है।
स्रोत: https://www.cryptonewsz.com/explicit-post-mort-report-of-raydium-liquidity-pool-v4s-exploit/