การเงิน

รายงานหลังชันสูตรที่ชัดเจนของการใช้ประโยชน์จาก Raydium Liquidity Pool V4

12/19/2022
ข่าว Bitcoin Ethereum

ผู้โจมตีที่ร้ายกาจและตั้งใจอย่างมากได้กระทำการอย่างไม่เหมาะสมโดยใช้บัญชีผู้มีอำนาจของ Raydium Liquidity Pool V4 อย่างไรก็ตาม สิ่งนี้ทำได้โดยการเชื่อมต่อกับเจ้าของพูลหรือบัญชีดูแลระบบ อย่างไรก็ตาม ในสถานการณ์สมมติของบัญชีเจ้าของพูล เดิมทีบัญชีนั้นถูกวางตำแหน่งบนเครื่องเสมือนที่มีเซิร์ฟเวอร์ภายในเฉพาะ

แม้จะมีการรวบรวมข้อเท็จจริงทั้งหมดในปัจจุบัน แต่ปัจจุบันมีการตรวจสอบความปลอดภัยภายในที่ดำเนินการโดยมีจุดประสงค์และความตั้งใจที่จะพยายามถอดรหัสสาเหตุที่เป็นไปได้ทั้งหมดที่อยู่เบื้องหลังการจัดการบัญชีที่เป็นปัญหา อย่างไรก็ตามข้อเท็จจริงที่แท้จริงของเรื่องยังคงยืนหยัดอยู่ด้วยความรู้ว่ายังต้องมีการเปิดเผยคดีอย่างเหมาะสมซึ่งจะกลายเป็นความเข้าใจที่ดีขึ้นและชัดเจนขึ้นโดยไม่ตั้งใจ

อย่างไรก็ตาม เมื่อพิจารณาจากพารามิเตอร์ที่ไม่รู้จักทั้งหมด สิ่งที่ชัดเจนก็คือผู้โจมตีสามารถส่งผลกระทบต่อกลุ่มสภาพคล่องของผลิตภัณฑ์คงที่ 4.4 กลุ่มบน Raydium อย่างไรก็ตาม ส่งผลให้เงินที่ถูกขโมยไปมีมูลค่าประมาณ XNUMX ล้านดอลลาร์ นอกจากนี้ พระคุณที่ช่วยประหยัดคือไม่มีกลุ่มหรือกองทุนอื่นบน Raydium พบเห็นการยักยอกใดๆ 

ผู้โจมตีใช้วิธีการพื้นฐานสองวิธีในการแสวงหาผลประโยชน์จากเรเดียม วิธีหนึ่งคือเมื่อผู้โจมตีสามารถใช้ประโยชน์จากการทำงานของคำสั่งการถอน PNL เพื่อถอนเงิน ในรูปแบบของค่าธรรมเนียมออกจากห้องนิรภัย ในตัวอย่างที่สอง ผู้โจมตีใช้คำสั่ง SetParams เพื่อเปลี่ยนแปลงและเพิ่มค่าธรรมเนียมที่คาดไว้ ซึ่งจะเป็นการถอนเงินออกจากห้องนิรภัยรวม

ในส่วนของ Radiyum เพื่อหยุดยั้งผู้โจมตี ได้วางตำแหน่งโปรแกรมแก้ไขด่วนที่ช่วยในการลบล้างอำนาจของบัญชีก่อนหน้า และอัปเดตเป็นบัญชีใหม่ ในกรณีนี้ แพตช์ได้ลบล้างอำนาจของผู้โจมตี ป้องกันการใช้ประโยชน์จากพูลในทางที่ผิดต่อไป หลังจากขั้นตอนเริ่มต้น โปรแกรมจะก้าวหน้าด้วยความช่วยเหลือของ Squads multisig เพื่อลบพารามิเตอร์การดูแลระบบที่ไม่ต้องการซึ่งส่งผลต่อกองทุน 

นอกจากนี้ พารามิเตอร์บางตัวที่ถูกลบออกไป ได้แก่ AmmParams::MinSize, AmmParams::SetLpSupply, AmmParams::SyncNeedTake และ AmmParams::SyncLp

พารามิเตอร์ผู้ดูแลระบบทั้งหมดได้รับการอัปเดตอย่างถูกต้องเป็น multisig ของทีม ซึ่งปัจจุบันใช้สำหรับการอัปเกรดโปรแกรม เพื่อเป็นการป้องกันเพิ่มเติม Radiyium อยู่ในกระบวนการทำความเข้าใจผลกระทบของการยักยอกเงินกองกลางสำหรับยอดคงเหลือ LP ของผู้ใช้ นอกจากนี้ยังมีการติดตามกระเป๋าเงินของผู้โจมตีในขณะที่ให้คะแนนวิธีคืนเงิน สำหรับเรื่องระดับต่อไป Radiyium กำลังรับความช่วยเหลือจากทีม Solana ผู้ตรวจสอบบุคคลที่สาม และการแลกเปลี่ยนแบบรวมศูนย์ มีการเสนอเงินรางวัล 3% แทนการคืนเงิน

ที่มา: https://www.cryptonewsz.com/explicit-post-mortem-report-of-raydium-liquidity-pool-v4s-exploit/