ຜູ້ໂຈມຕີທີ່ໂຫດຮ້າຍ ແລະ ມີຄວາມຕັ້ງໃຈຫຼາຍໄດ້ກະທຳທີ່ບໍ່ເໝາະສົມໂດຍໃຊ້ບັນຊີສິດອຳນາດຂອງ Raydium Liquidity Pool V4. ຢ່າງໃດກໍ່ຕາມ, ນີ້ແມ່ນບັນລຸໄດ້ໂດຍການເຊື່ອມຕໍ່ກັບເຈົ້າຂອງສະນຸກເກີຫຼືບັນຊີການບໍລິຫານ. ໃນກໍລະນີຂອງບັນຊີເຈົ້າຂອງສະນຸກເກີ, ແນວໃດກໍ່ຕາມ, ມັນຖືກຈັດໃສ່ໃນເບື້ອງຕົ້ນໃນເຄື່ອງ virtual ທີ່ມີເຄື່ອງແມ່ຂ່າຍພາຍໃນສະເພາະ.
ເຖິງວ່າຈະມີຂໍ້ເທັດຈິງທັງ ໝົດ ທີ່ໄດ້ລວບລວມແລ້ວ, ປະຈຸບັນມີການກວດສອບຄວາມປອດໄພພາຍໃນທີ່ ກຳ ລັງ ດຳ ເນີນຢູ່ດ້ວຍຈຸດປະສົງແລະຄວາມຕັ້ງໃຈທີ່ຈະພະຍາຍາມຖອດລະຫັດເຫດຜົນທີ່ເປັນໄປໄດ້ທັງ ໝົດ ທີ່ຢູ່ເບື້ອງຫຼັງການຫມູນໃຊ້ບັນຊີທີ່ມີບັນຫາ. ຢ່າງໃດກໍຕາມ, ຄວາມຈິງທີ່ແທ້ຈິງຂອງເລື່ອງຍັງຢືນຢູ່ກັບຄວາມຮູ້ທີ່ຍັງຈະຕ້ອງມີການເປີດເຜີຍທີ່ຖືກຕ້ອງຂອງກໍລະນີ, ໂດຍບໍ່ເຈດຕະນາຈະກາຍເປັນຄວາມເຂົ້າໃຈທີ່ດີກວ່າແລະຈະແຈ້ງ.
ຢ່າງໃດກໍ່ຕາມ, ພິຈາລະນາທັງຫມົດຂອງຕົວກໍານົດການທີ່ບໍ່ຮູ້ຈັກ, ສິ່ງທີ່ຊັດເຈນແມ່ນວ່າຜູ້ໂຈມຕີສາມາດສົ່ງຜົນກະທົບຕໍ່ການສະສົມສະພາບຄ່ອງຂອງຜະລິດຕະພັນຄົງທີ່ແປດໃນ Raydium ໃນທາງລົບ. ຢ່າງໃດກໍຕາມ, ນີ້ເຮັດໃຫ້ປະມານ $ 4.4 ລ້ານຂອງກອງທຶນຖືກລັກ. ນອກຈາກນັ້ນ, ພຣະຄຸນທີ່ຊ່ວຍປະຢັດແມ່ນວ່າບໍ່ມີສະນຸກເກີຫຼືກອງທຶນອື່ນໆໃນ Raydium ໄດ້ເຫັນການຫຼອກລວງໃດໆ.
ຜູ້ໂຈມຕີໄດ້ໃຊ້ສອງວິທີພື້ນຖານໃນການຂຸດຄົ້ນ Radyium. ວິທີຫນຶ່ງແມ່ນເວລາທີ່ຜູ້ໂຈມຕີສາມາດໃຊ້ປະໂຍດຈາກການເຮັດວຽກຂອງຄໍາແນະນໍາຖອນ PNL ເພື່ອຖອນເງິນ, ເພີ່ມເຕີມໃນຮູບແບບຂອງຄ່າທໍານຽມ, ຈາກ vault ສະນຸກເກີ. ໃນຕົວຢ່າງທີສອງ, ຜູ້ໂຈມຕີໄດ້ນໍາໃຊ້ຄໍາແນະນໍາຂອງ SetParams ສໍາລັບການປ່ຽນແປງແລະການເພີ່ມຄ່າທໍານຽມທີ່ຄາດໄວ້, ດັ່ງນັ້ນການຖອນເງິນຈາກ vault ສະນຸກເກີ.
Radiyum, ໃນສ່ວນຂອງມັນ, ເພື່ອຢຸດຜູ້ໂຈມຕີ, ວາງຈຸດຮ້ອນທີ່ຊ່ວຍໃນການຍົກເລີກສິດອໍານາດຂອງບັນຊີກ່ອນຫນ້າ, ແລະປັບປຸງມັນເປັນບັນຊີໃຫມ່. patch, ໃນກໍລະນີດັ່ງກ່າວນີ້, ໄດ້ຍົກເລີກສິດອໍານາດຂອງຜູ້ໂຈມຕີ, ປ້ອງກັນບໍ່ໃຫ້ເກີດ misutilization ຂອງ pools. ຫຼັງຈາກຂັ້ນຕອນເບື້ອງຕົ້ນ, ໂຄງການແມ່ນກ້າວຫນ້າທາງດ້ານການຊ່ວຍເຫຼືອຂອງ Squads multisig ເພື່ອເອົາຕົວກໍານົດການການບໍລິຫານທີ່ບໍ່ຕ້ອງການຜົນກະທົບຕໍ່ກອງທຶນ.
ນອກຈາກນັ້ນ, ບາງພາລາມິເຕີທີ່ຖືກລຶບອອກແມ່ນ AmmParams::MinSize, AmmParams::SetLpSupply,AmmParams::SyncNeedTake ແລະ AmmParams::SyncLp.
ຕົວກໍານົດການ admin ທັງຫມົດໄດ້ຖືກປັບປຸງຢ່າງຖືກຕ້ອງກັບ multisig squads, ເຊິ່ງປະຈຸບັນຖືກນໍາໃຊ້ສໍາລັບການຍົກລະດັບໂຄງການ. ໃນຖານະເປັນການປົກປ້ອງເພີ່ມເຕີມ, Radyium ແມ່ນຢູ່ໃນຂະບວນການເຂົ້າໃຈຜົນກະທົບຂອງ misappropriation ໃນສະນຸກເກີສໍາລັບການດຸ່ນດ່ຽງ LP ຂອງຜູ້ໃຊ້. ນອກຈາກນັ້ນ, ກະເປົາເງິນຂອງຜູ້ໂຈມຕີຍັງຖືກຕິດຕາມໃນຂະນະທີ່ໃຫ້ຄະແນນວິທີການກັບຄືນເງິນ. ສໍາລັບເລື່ອງລະດັບຕໍ່ໄປ, Radyium ກໍາລັງໄດ້ຮັບການຊ່ວຍເຫຼືອຈາກບາງທີມ Solana, ຜູ້ກວດສອບພາກສ່ວນທີສາມ, ແລະການແລກປ່ຽນສູນກາງ. ເງິນອຸດໜູນ 3% ຍັງຖືກສະເໜີໃຫ້ແທນທີ່ເງິນທີ່ສົ່ງຄືນ.
ແຫຼ່ງຂໍ້ມູນ: https://www.cryptonewsz.com/explicit-post-mortem-report-of-raydium-liquidity-pool-v4s-exploit/