Anlık Depolama Açığı, On-Chain Projeleri 300.000 Dolar Saldırıya Maruz Bıraktı
30 Mart 2025'te, Ethereum on-chain bir kaldıraç ticaret projesi saldırıya uğradı ve 300.000 doların üzerinde varlık kaybı yaşandı. Güvenlik ekibi bu olayla ilgili derinlemesine bir analiz yaptı, ilgili bulgular şunlardır:
Olay Arka Planı
Saldırganlar, Solidity 0.8.24 sürümünde tanıtılan ( geçici depolama transient storage ) özelliğindeki bir açığı kullandı. Geçici depolama, düşük maliyetli, işlem süresince geçerli geçici depolama yöntemi sağlamak amacıyla tasarlanmış yeni bir veri depolama yeridir. TSTORE ve TLOAD talimatlarıyla uygulanır ve düşük gas maliyeti, işlem içi kalıcılık ve otomatik temizleme gibi özelliklere sahiptir.
Saldırı Kaynağı
Saldırının temel nedeni, fonksiyonda tstore kullanılarak geçici depolanan değerlerin fonksiyon çağrısı sona erdikten sonra temizlenmemesidir. Saldırganlar bu özelliği kullanarak, yetki kontrolünü atlatmak için belirli kötü niyetli adresler oluşturmuş ve böylece projedeki token'ları transfer etmiştir.
Saldırı Süreci
Kötü niyetli tokenler oluşturmak ve işlem havuzu kurmak: Saldırgan, iki kötü niyetli token A ve B oluşturur ve bu iki token için bir DEX'te havuz oluşturur ve likidite enjekte eder.
Kaldıraçlı ticaret pazarını başlatma: Saldırgan, proje sözleşmesinin initialize fonksiyonunu çağırarak A tokenini teminat olarak, B tokenini borç tokeni olarak kullanarak kaldıraçlı ticaret pazarını oluşturur.
Kaldıraç token'leri basma: Saldırgan mint fonksiyonunu çağırarak, borç token'i B'yi yatırarak kaldıraç token'leri basar. Bu süreçte, DEX havuz adresi ve basım miktarı geçici olarak depolanır.
Kötü niyetli sözleşme oluşturma: Saldırgan, geçici depolamadaki mintleme miktarına eşit bir adresle kötü niyetli bir sözleşme oluşturur.
Yetki doğrulamasını atlama: Saldırgan, kötü niyetli bir sözleşme aracılığıyla proje sözleşmesinin geri çağırma fonksiyonunu çağırır; geçici depolamadaki değerler temizlenmediği için yetki kontrolü hatalı bir şekilde geçilir.
Varlık transferi: Son olarak, saldırgan, saldırı sözleşmesi aracılığıyla proje sözleşmesinin geri çağırma fonksiyonunu doğrudan çağırarak sözleşmedeki diğer tokenleri (örneğin WBTC, WETH) çıkararak kar elde etti.
Kayıp Değerlendirmesi
On-chain analiz araçlarının verilerine göre, saldırgan yaklaşık 300,000 dolar değerinde varlık çaldı; bunlar arasında 17,814.8626 USDC, 1.4085 WBTC ve 119.871 WETH bulunmaktadır. Bu varlıklar daha sonra değiştirildi ve anonim bir sisteme aktarıldı.
Güvenlik Önerileri
Geçici depolamanın makul kullanımı: Proje sahipleri, iş mantığına göre, fonksiyon çağrısı sona erdikten sonra hemen tstore(key, 0) kullanarak geçici depolamadaki değerleri temizlemelidir.
Sözleşme denetimini güçlendirin: Proje sözleşmesi kodunun potansiyel açıkları bulmak ve düzeltmek için kapsamlı bir güvenlik denetimi ve testi yapılmalıdır.
Yetkilendirme doğrulamasını geliştirin: Anahtar işlemlerde çoklu doğrulama mekanizmaları uygulayarak tek bir doğrulamanın atlanmasını önleyin.
Anormal faaliyetleri izleme: Şüpheli işlemleri zamanında tespit etmek ve yanıt vermek için gerçek zamanlı izleme sistemleri kurun.
Bu olay, yeni teknolojik özelliklerin benimsenmesinde kapsamlı bir güvenlik değerlendirmesinin önemini bir kez daha vurgulamaktadır. Blok zinciri teknolojisinin sürekli gelişimiyle birlikte, projelerin dikkatli olması ve sürekli olarak güvenlik uygulamalarını güncelleyerek evrilen saldırı yöntemlerine karşı koymaları gerekmektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Geçici depolama açığı, projeye 300.000 dolarlık saldırıya yol açtı, on-chain güvenlik yeniden alarm veriyor.
Anlık Depolama Açığı, On-Chain Projeleri 300.000 Dolar Saldırıya Maruz Bıraktı
30 Mart 2025'te, Ethereum on-chain bir kaldıraç ticaret projesi saldırıya uğradı ve 300.000 doların üzerinde varlık kaybı yaşandı. Güvenlik ekibi bu olayla ilgili derinlemesine bir analiz yaptı, ilgili bulgular şunlardır:
Olay Arka Planı
Saldırganlar, Solidity 0.8.24 sürümünde tanıtılan ( geçici depolama transient storage ) özelliğindeki bir açığı kullandı. Geçici depolama, düşük maliyetli, işlem süresince geçerli geçici depolama yöntemi sağlamak amacıyla tasarlanmış yeni bir veri depolama yeridir. TSTORE ve TLOAD talimatlarıyla uygulanır ve düşük gas maliyeti, işlem içi kalıcılık ve otomatik temizleme gibi özelliklere sahiptir.
Saldırı Kaynağı
Saldırının temel nedeni, fonksiyonda tstore kullanılarak geçici depolanan değerlerin fonksiyon çağrısı sona erdikten sonra temizlenmemesidir. Saldırganlar bu özelliği kullanarak, yetki kontrolünü atlatmak için belirli kötü niyetli adresler oluşturmuş ve böylece projedeki token'ları transfer etmiştir.
Saldırı Süreci
Kayıp Değerlendirmesi
On-chain analiz araçlarının verilerine göre, saldırgan yaklaşık 300,000 dolar değerinde varlık çaldı; bunlar arasında 17,814.8626 USDC, 1.4085 WBTC ve 119.871 WETH bulunmaktadır. Bu varlıklar daha sonra değiştirildi ve anonim bir sisteme aktarıldı.
Güvenlik Önerileri
Bu olay, yeni teknolojik özelliklerin benimsenmesinde kapsamlı bir güvenlik değerlendirmesinin önemini bir kez daha vurgulamaktadır. Blok zinciri teknolojisinin sürekli gelişimiyle birlikte, projelerin dikkatli olması ve sürekli olarak güvenlik uygulamalarını güncelleyerek evrilen saldırı yöntemlerine karşı koymaları gerekmektedir.