Une vulnérabilité de stockage transitoire a conduit à une attaque de 300 000 dollars sur le projet. La sécurité off-chain tire de nouveau la sonnette d'alarme.
Une vulnérabilité de stockage transitoire a conduit à une attaque de 300 000 dollars sur un projet off-chain.
Le 30 mars 2025, un projet de trading à effet de levier sur Ethereum off-chain a été attaqué, entraînant la perte de plus de 300 000 dollars d'actifs. L'équipe de sécurité a mené une analyse approfondie de cet événement, voici les conclusions pertinentes :
Contexte de l'événement
L'attaquant a exploité une vulnérabilité dans la fonction de stockage transient introduite par la version 0.8.24 de Solidity (transient storage). Le stockage transient est un nouvel emplacement de stockage de données conçu pour offrir une méthode de stockage temporaire efficace pendant les transactions à faible coût. Il est mis en œuvre via les instructions TSTORE et TLOAD, avec des caractéristiques telles que des coûts en gas faibles, la persistance au sein de la transaction et un nettoyage automatique.
Source de l'attaque
La cause fondamentale de l'attaque réside dans le fait que les valeurs stockées de manière transitoire avec tstore dans la fonction ne sont pas effacées à la fin de l'appel de la fonction. L'attaquant a exploité cette caractéristique pour créer des adresses malveillantes spécifiques afin de contourner les vérifications de permission, permettant ainsi de transférer des jetons du projet.
Processus d'attaque
Créer des jetons malveillants et établir une piscine de交易:L'attaquant crée deux jetons malveillants A et B, puis crée des piscines pour ces deux jetons sur un certain DEX et injecte de la liquidité.
Initialiser le marché de trading à effet de levier : l'attaquant appelle la fonction initialize du contrat du projet, en utilisant le jeton A comme garantie et le jeton B comme jeton de dette pour créer le marché de trading à effet de levier.
Minting des tokens à effet de levier : L'attaquant appelle la fonction mint, dépose le token de dette B pour minter des tokens à effet de levier. Dans ce processus, l'adresse de la piscine DEX et la quantité mintée sont stockées de manière transitoire.
Créer un contrat malveillant : l'attaquant crée une adresse avec un contrat malveillant ayant le même montant que celui de la frappe dans le stockage transitoire.
Contournement de la validation des autorisations : L'attaquant appelle la fonction de rappel du contrat du projet via un contrat malveillant, ce qui entraîne un passage incorrect de la vérification des autorisations en raison de la valeur dans le stockage transitoire qui n'a pas été effacée.
Transfert d'actifs : Enfin, l'attaquant appelle directement la fonction de rappel du contrat du projet via le contrat d'attaque, transférant ainsi d'autres jetons (comme WBTC, WETH) du contrat pour réaliser un profit.
Évaluation des pertes
Selon les données des outils d'analyse off-chain, des attaquants ont volé environ 300 000 dollars d'actifs, y compris 17 814,8626 USDC, 1,4085 WBTC et 119,871 WETH. Ces actifs ont ensuite été échangés et transférés dans un système anonyme.
Conseils de sécurité
Utiliser raisonnablement le stockage transitoire : l'équipe du projet doit, en fonction de la logique métier, utiliser immédiatement la clé tstore(key, 0) pour effacer les valeurs du stockage transitoire à la fin de l'appel de fonction.
Renforcer l'audit des contrats : Il est nécessaire de procéder à un audit de sécurité complet et à des tests du code des contrats de projet afin d'identifier et de corriger les vulnérabilités potentielles.
Améliorer la validation des autorisations : mettre en œuvre un mécanisme de validation multifacteur pour les opérations critiques, afin d'éviter que la validation unique ne soit contournée.
Surveiller les activités anormales : déployer un système de surveillance en temps réel pour détecter et répondre rapidement aux transactions suspectes.
Cet événement souligne à nouveau l'importance d'effectuer une évaluation de sécurité complète lors de l'adoption de nouvelles caractéristiques technologiques. Avec le développement continu de la technologie blockchain, les équipes de projet doivent rester vigilantes et mettre à jour en permanence leurs pratiques de sécurité pour faire face aux techniques d'attaque en constante évolution.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Une vulnérabilité de stockage transitoire a conduit à une attaque de 300 000 dollars sur le projet. La sécurité off-chain tire de nouveau la sonnette d'alarme.
Une vulnérabilité de stockage transitoire a conduit à une attaque de 300 000 dollars sur un projet off-chain.
Le 30 mars 2025, un projet de trading à effet de levier sur Ethereum off-chain a été attaqué, entraînant la perte de plus de 300 000 dollars d'actifs. L'équipe de sécurité a mené une analyse approfondie de cet événement, voici les conclusions pertinentes :
Contexte de l'événement
L'attaquant a exploité une vulnérabilité dans la fonction de stockage transient introduite par la version 0.8.24 de Solidity (transient storage). Le stockage transient est un nouvel emplacement de stockage de données conçu pour offrir une méthode de stockage temporaire efficace pendant les transactions à faible coût. Il est mis en œuvre via les instructions TSTORE et TLOAD, avec des caractéristiques telles que des coûts en gas faibles, la persistance au sein de la transaction et un nettoyage automatique.
Source de l'attaque
La cause fondamentale de l'attaque réside dans le fait que les valeurs stockées de manière transitoire avec tstore dans la fonction ne sont pas effacées à la fin de l'appel de la fonction. L'attaquant a exploité cette caractéristique pour créer des adresses malveillantes spécifiques afin de contourner les vérifications de permission, permettant ainsi de transférer des jetons du projet.
Processus d'attaque
Évaluation des pertes
Selon les données des outils d'analyse off-chain, des attaquants ont volé environ 300 000 dollars d'actifs, y compris 17 814,8626 USDC, 1,4085 WBTC et 119,871 WETH. Ces actifs ont ensuite été échangés et transférés dans un système anonyme.
Conseils de sécurité
Cet événement souligne à nouveau l'importance d'effectuer une évaluation de sécurité complète lors de l'adoption de nouvelles caractéristiques technologiques. Avec le développement continu de la technologie blockchain, les équipes de projet doivent rester vigilantes et mettre à jour en permanence leurs pratiques de sécurité pour faire face aux techniques d'attaque en constante évolution.