Опак и веома одлучан нападач поступио је неприкладно користећи налог овлашћења Раидиум Ликуидити Поол В4. Међутим, то се постиже повезивањем са власником базена или административним налогом. Међутим, у случају налога власника базена, он је првобитно био позициониран на виртуелној машини са одређеним интерним сервером.
И поред свих тренутно прикупљених чињеница, тренутно се спроводи интерна безбедносна ревизија са циљем и намером да се покуша дешифровати сви могући разлози за манипулацију рачуном. Међутим, стварна чињеница и даље стоји са сазнањем да тек треба да дође до одговарајућег обелодањивања случаја, што ће се нехотице претворити у боље и јасније разумевање.
Међутим, с обзиром на све непознате параметре, оно што је јасно је да је нападач могао негативно да утиче на осам сталних пулова ликвидности производа на Раидиум-у. Међутим, ово је резултирало украденим средствима у вредности од око 4.4 милиона долара. Осим тога, спасоносна милост је то што ниједан други фонд или фондови на Раидиум-у нису били сведоци било каквог присвајања.
Нападач је користио две основне методе у експлоатацији радијума. Један од начина је био када је нападач могао да искористи функционисање инструкције за повлачењеПНЛ-а да повуче средства, више у облику накнада, из трезора базена. У другом случају, нападач је користио инструкцију СетПарамс за промену и повећање очекиваних накнада, чиме је повукао средства из трезора базена.
Радијум је, са своје стране, да би зауставио нападача, поставио врућу закрпу која је помогла у поништавању ауторитета претходног налога и ажурирала га на нови налог. Закрпа је, у овом случају, поништила ауторитет нападача, спречавајући било какву даљу злоупотребу пулова. Након почетних корака, програм се унапређује уз помоћ Скуадс мултисиг да би се уклонили нежељени параметри администрације који утичу на средства.
Штавише, неки од параметара који су уклоњени су АммПарамс::МинСизе, АммПарамс::СетЛпСуппли,АммПарамс::СинцНеедТаке и АммПарамс::СинцЛп.
Сви администраторски параметри су прописно ажурирани на мултисиг тима, који се тренутно користи за надоградњу програма. Као додатна заштита, Радијум је у процесу разумевања ефекта присвајања на скупове за корисничка ЛП биланса. Поред тога, новчаници нападача се такође прате док се бележе начини за враћање средстава. Што се даље тиче питања нивоа, Радииум узима помоћ неких Солана тимова, ревизора треће стране и централизованих размена. Награда од 3% се такође нуди уместо враћања средстава.
Извор: хттпс://ввв.цриптоневсз.цом/екплицит-пост-мортем-репорт-оф-раидиум-ликуидити-поол-в4с-екплоит/