# 瞬態ストレージの脆弱性により、オンチェーンプロジェクトが30万ドルの攻撃を受ける2025年3月30日、Ethereumオンチェーンのレバレッジ取引プロジェクトが攻撃を受け、30万ドル以上の資産が失われました。セキュリティチームはこの事件について詳細な分析を行い、以下は関連する発見です:## イベントの背景攻撃者はSolidity 0.8.24バージョンで導入された瞬時ストレージ(transient storage)の機能にある脆弱性を利用しました。瞬時ストレージは新しいデータストレージの場所で、低コストで取引期間中に有効な一時的なストレージ方法を提供することを目的としています。これはTSTOREおよびTLOAD命令を通じて実現され、低ガスコスト、取引内の永続性、自動クリアなどの特徴を持っています。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-3e4b0d4747de5f167298db78f28251e2)## 攻撃の根本原因攻撃の根本原因は、関数内でtstoreを使用して瞬時に保存された値が関数呼び出しが終了した後にクリアされないことにあります。攻撃者はこの特性を利用して、特定の悪意のあるアドレスを構築し、権限チェックをバイパスしてプロジェクト内のトークンを転送しました。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-17317f8c1ab5c8cafd379315695be34c)## 攻撃プロセス1. 悪意のあるトークンを作成し、トレードプールを構築する:攻撃者は2つの悪意のあるトークンAとBを作成し、あるDEX上でこれら2つのトークンのプールを作成し、流動性を注入する。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-fde2d0d89b221f239b5ad5d0fd586d42)2. レバレッジ取引市場の初期化:攻撃者はプロジェクトコントラクトのinitialize関数を呼び出し、Aトークンを担保として、Bトークンを債務トークンとしてレバレッジ取引市場を作成します。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-30320e0697136205e69772f53122d5be)3. レバレッジトークンの鋳造:攻撃者はmint関数を呼び出し、債務トークンBを預けてレバレッジトークンを鋳造します。この過程で、DEXプールのアドレスと鋳造数量が一時的に保存されます。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-e977f8452ae48dea208426db15adab36)4. 悪意のある契約を作成する:攻撃者は、一時的ストレージに鋳造された数量と同じアドレスを持つ悪意のある契約を作成します。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-0ef4c8b460905daddd99060876917199)5. 権限検証を回避する:攻撃者は悪意のある契約を通じてプロジェクト契約のコールバック関数を呼び出し、一時ストレージ内の値がクリアされていないため、権限チェックが誤って通過します。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-193da5915e9140a4cf26cc1a04c39260)6. 資産の引き出し:最後に、攻撃者は攻撃契約を通じてプロジェクト契約のコールバック関数を直接呼び出し、契約内の他のトークン(例:WBTC、WETH)を引き出して利益を得ます。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-c12acde84f6df58e57eb10d68c487d6b)## 損害評価オンチェーン分析ツールのデータによると、攻撃者は約30万ドルの資産を盗み取り、17,814.8626 USDC、1.4085 WBTC、119.871 WETHを含んでいます。これらの資産はその後交換され、ある匿名システムに転送されました。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-653adef89663df141d377b583f5566bfc)## セキュリティの提案1. 一時ストレージの合理的な使用:プロジェクトチームはビジネスロジックに基づいて、関数呼び出しが終了した後に直ちにtstore(key, 0)を使用して一時ストレージ内の値をクリアする必要があります。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-2b2f646b8ee78e58f3df2076ed62be99)2. コントラクト監査の強化:プロジェクトのコントラクトコードに対して包括的なセキュリティ監査とテストを実施し、潜在的な脆弱性を発見して修正する必要があります。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-b342e46fb86369b5bd082591bbe741fa)3. 権限検証の強化:重要な操作には多重検証メカニズムを実施し、単一の検証が回避されるのを防ぎます。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-e7fed078646f6800505eb85ae09e65bf)4. 異常な活動の監視:リアルタイム監視システムを展開し、疑わしい取引を迅速に発見し対応する。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-7317876b8e2a3a592abcaf1e21b62f46)今回の事件は、新しい技術の特性を採用する際に、包括的なセキュリティ評価を行う重要性を再確認させました。ブロックチェーン技術の進展に伴い、プロジェクト側は警戒を怠らず、進化し続ける攻撃手法に対応するために、セキュリティ実践を継続的に更新する必要があります。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-8197999b1965f36c7584c2aba320257b)! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-636a5fb9c992ef97cbe75e22fac0d331)! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-904133c007422770dd55372438c3d2570192837465674839201! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗])https://img-cdn.gateio.im/social/moments-c2206fe20197a3835ddb92319314e4eb(
瞬時ストレージの脆弱性により、プロジェクトが30万ドルの攻撃を受け、オンチェーンセキュリティが再び警鐘を鳴らす
瞬態ストレージの脆弱性により、オンチェーンプロジェクトが30万ドルの攻撃を受ける
2025年3月30日、Ethereumオンチェーンのレバレッジ取引プロジェクトが攻撃を受け、30万ドル以上の資産が失われました。セキュリティチームはこの事件について詳細な分析を行い、以下は関連する発見です:
イベントの背景
攻撃者はSolidity 0.8.24バージョンで導入された瞬時ストレージ(transient storage)の機能にある脆弱性を利用しました。瞬時ストレージは新しいデータストレージの場所で、低コストで取引期間中に有効な一時的なストレージ方法を提供することを目的としています。これはTSTOREおよびTLOAD命令を通じて実現され、低ガスコスト、取引内の永続性、自動クリアなどの特徴を持っています。
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
攻撃の根本原因
攻撃の根本原因は、関数内でtstoreを使用して瞬時に保存された値が関数呼び出しが終了した後にクリアされないことにあります。攻撃者はこの特性を利用して、特定の悪意のあるアドレスを構築し、権限チェックをバイパスしてプロジェクト内のトークンを転送しました。
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
攻撃プロセス
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
損害評価
オンチェーン分析ツールのデータによると、攻撃者は約30万ドルの資産を盗み取り、17,814.8626 USDC、1.4085 WBTC、119.871 WETHを含んでいます。これらの資産はその後交換され、ある匿名システムに転送されました。
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
セキュリティの提案
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
今回の事件は、新しい技術の特性を採用する際に、包括的なセキュリティ評価を行う重要性を再確認させました。ブロックチェーン技術の進展に伴い、プロジェクト側は警戒を怠らず、進化し続ける攻撃手法に対応するために、セキュリティ実践を継続的に更新する必要があります。
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/webp-social/moments-904133c007422770dd55372438c3d257.webp0192837465674839201
! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗])https://img-cdn.gateio.im/webp-social/moments-c2206fe20197a3835ddb92319314e4eb.webp(