Ֆինանսավորել

Հստակ Post Mortem հաշվետվություն Raydium Liquidity Pool V4-ի շահագործման մասին

12/19/2022
Bitcoin Ethereum Նորություններ

Արատավոր և վճռական հարձակվողը անպատշաճ կերպով վարվեց՝ օգտագործելով Raydium Liquidity Pool V4-ի հեղինակային հաշիվը: Այնուամենայնիվ, դա ձեռք է բերվում լողավազանի սեփականատիրոջ կամ վարչակազմի հաշվի հետ միանալու միջոցով: Լողավազանի սեփականատիրոջ հաշվի դեպքում, սակայն, այն ի սկզբանե տեղադրվել է հատուկ ներքին սերվերով վիրտուալ մեքենայի վրա:

Չնայած ներկայումս հավաքված բոլոր փաստերին, ներկայումս իրականացվում է ներքին անվտանգության աուդիտ՝ նպատակ ունենալով և նպատակ ունենալով վերծանել խնդրո առարկա հաշվի շահարկման բոլոր հնարավոր պատճառները: Սակայն գործի իրական փաստը դեռևս մնում է այն գիտակցությամբ, որ դեռ պետք է գործի պատշաճ բացահայտում լինի, որն ակամա կվերածվի ավելի լավ ու հստակ ըմբռնման։

Այնուամենայնիվ, հաշվի առնելով բոլոր անհայտ պարամետրերը, պարզ է դառնում, որ հարձակվողը կարողացել է բացասաբար ազդել Raydium-ի ութ մշտական ​​արտադրանքի իրացվելիության լողավազանների վրա: Այնուամենայնիվ, դա հանգեցրեց շուրջ 4.4 միլիոն դոլարի գողացված միջոցների: Բացի այդ, փրկող շնորհն այն է, որ Raydium-ում ոչ մի այլ ֆոնդ կամ ֆոնդ չի ականատես եղել որևէ յուրացման: 

Հարձակվողը օգտագործել է երկու հիմնական մեթոդ Ռադիումի շահագործման մեջ. Ճանապարհներից մեկն այն էր, երբ հարձակվողը կարող էր օգտվել removePNL հրահանգի գործառույթից՝ միջոցները հանելու համար, ավելի շատ՝ վճարների տեսքով, լողավազանի պահոցից: Երկրորդ դեպքում, հարձակվողը օգտագործել է SetParams հրահանգը ակնկալվող վճարները փոխելու և ավելացնելու համար՝ դրանով իսկ դուրս բերելով միջոցները լողավազանի պահոցից:

Radiyum-ը, իր հերթին, հարձակվողին կանգնեցնելու համար, տեղադրեց թեժ կարկատան, որն օգնեց չեղյալ համարել նախորդ հաշվի հեղինակությունը և թարմացրեց այն նոր հաշվի մեջ: Կարկատումը, այս դեպքում սցենարը, չեղյալ է համարել հարձակվողի հեղինակությունը՝ կանխելով լողավազանների հետագա չարաշահումը: Նախնական քայլերից հետո ծրագիրը առաջ է մղվում Squads multisig-ի օգնությամբ՝ հեռացնելու միջոցների վրա ազդող անցանկալի կառավարման պարամետրերը: 

Ավելին, որոշ պարամետրեր, որոնք հեռացվել են, հետևյալն են՝ AmmParams::MinSize, AmmParams::SetLpSupply, AmmParams::SyncNeedTake և AmmParams::SyncLp:

Ադմինիստրատորի բոլոր պարամետրերը պատշաճ կերպով թարմացվում են squads multisig-ում, որը ներկայումս օգտագործվում է ծրագրերի արդիականացման համար: Որպես հետագա պաշտպանություն, Radyium-ը ըմբռնելու գործընթացում է յուրացման ազդեցությունը լողավազանների վրա օգտագործողների LP մնացորդների համար: Բացի այդ, հարձակվողների դրամապանակները նույնպես հետագծվում են միջոցները վերադարձնելու ուղիները գնահատելիս: Լրացուցիչ մակարդակի հարցերի համար Radyium-ը ստանում է Solana-ի որոշ թիմերի, երրորդ կողմի աուդիտորների և կենտրոնացված փոխանակումների աջակցությունը: Գումարների վերադարձի փոխարեն առաջարկվում է նաև 3% պարգևավճար:

Աղբյուր՝ https://www.cryptonewsz.com/explicit-post-mortem-report-of-raydium-liquidity-pool-v4s-exploit/