Вразливість миттєвого зберігання призвела до атаки на проекти у блокчейні на суму 300 000 доларів
30 березня 2025 року, у блокчейні Ethereum стався напад на проект з важелями, внаслідок чого було втрачено активів на суму понад 300 000 доларів. Команда безпеки провела глибокий аналіз цього інциденту, ось відповідні висновки:
Фон події
Зловмисники використали вразливість, що міститься в функції миттєвого зберігання, введеній у версії Solidity 0.8.24, (transient storage). Миттєве зберігання — це нове місце зберігання даних, яке має на меті забезпечити тимчасове зберігання з низькими витратами, яке діє під час транзакції. Воно реалізується за допомогою інструкцій TSTORE і TLOAD і має низькі витрати на газ, постійність під час транзакції та автоматичне очищення.
Джерело атаки
Основною причиною атаки є те, що значення, які використовуються в tstore для тимчасового зберігання в функції, не очищуються після завершення виклику функції. Зловмисник використовує цю особливість, щоб створити специфічні шкідливі адреси для обходу перевірки прав доступу, внаслідок чого токени виводяться з проекту.
Процес атаки
Створення шкідливих токенів і створення торговельного пулу: зловмисник створює два шкідливі токени A та B, і на певному DEX створює пул для цих двох токенів і вводить ліквідність.
Ініціалізація ринку маржинальної торгівлі: зловмисник викликає функцію ініціалізації контракту проекту, використовуючи токен A як заставу, а токен B як борговий токен для створення ринку маржинальної торгівлі.
Емісія леверидж-токенів: зловмисник викликає функцію mint, вносить борговий токен B для емісії леверидж-токенів. У цьому процесі адреса DEX-пулу та кількість емісії тимчасово зберігаються.
Створення шкідливого контракту: зловмисник створює адресу з шкідливим контрактом, що відповідає кількості, що випускається у тимчасовому сховищі.
Обхід перевірки прав доступу: зловмисник викликає зворотну функцію контракту проекту за допомогою шкідливого контракту, оскільки значення у тимчасовому сховищі не були очищені, що призводить до помилкового проходження перевірки прав доступу.
Виведення активів: нарешті, зловмисник безпосередньо викликає зворотну функцію контракту проекту через атакований контракт, виводячи інші токени з контракту (як WBTC, WETH) для отримання прибутку.
Оцінка збитків
Згідно з даними інструментів аналізу у блокчейні, зловмисники вкрали близько 300 000 доларів США активів, включаючи 17 814,8626 USDC, 1,4085 WBTC та 119,871 WETH. Ці активи були пізніше обміняні та переведені в певну анонімну систему.
Рекомендації щодо безпеки
Розумне використання транзитного сховища: проектна команда повинна відповідно до бізнес-логіки після завершення виклику функції негайно використовувати tstore(key, 0) для очищення значень у транзитному сховищі.
Посилення аудиту контрактів: необхідно провести всебічний аудит безпеки та тестування коду контрактів проекту для виявлення та виправлення потенційних вразливостей.
Покращення перевірки прав: впровадження механізму багатоступеневої перевірки у ключових операціях, щоб уникнути обходу єдиної перевірки.
Моніторинг аномальної активності: впровадження системи моніторингу в реальному часі для своєчасного виявлення та реагування на підозрілі транзакції.
Ця подія ще раз підкреслила важливість проведення всебічної оцінки безпеки при впровадженні нових технологічних особливостей. З розвитком технології у блокчейні, команди проектів повинні залишатися на чеку, постійно оновлюючи безпекові практики для протидії постійно змінюваним методам атак.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Вразливість тимчасового зберігання призвела до атаки на проект на суму 300 000 доларів. Безпека у блокчейні знову б'є на сполох.
Вразливість миттєвого зберігання призвела до атаки на проекти у блокчейні на суму 300 000 доларів
30 березня 2025 року, у блокчейні Ethereum стався напад на проект з важелями, внаслідок чого було втрачено активів на суму понад 300 000 доларів. Команда безпеки провела глибокий аналіз цього інциденту, ось відповідні висновки:
Фон події
Зловмисники використали вразливість, що міститься в функції миттєвого зберігання, введеній у версії Solidity 0.8.24, (transient storage). Миттєве зберігання — це нове місце зберігання даних, яке має на меті забезпечити тимчасове зберігання з низькими витратами, яке діє під час транзакції. Воно реалізується за допомогою інструкцій TSTORE і TLOAD і має низькі витрати на газ, постійність під час транзакції та автоматичне очищення.
Джерело атаки
Основною причиною атаки є те, що значення, які використовуються в tstore для тимчасового зберігання в функції, не очищуються після завершення виклику функції. Зловмисник використовує цю особливість, щоб створити специфічні шкідливі адреси для обходу перевірки прав доступу, внаслідок чого токени виводяться з проекту.
Процес атаки
Оцінка збитків
Згідно з даними інструментів аналізу у блокчейні, зловмисники вкрали близько 300 000 доларів США активів, включаючи 17 814,8626 USDC, 1,4085 WBTC та 119,871 WETH. Ці активи були пізніше обміняні та переведені в певну анонімну систему.
Рекомендації щодо безпеки
Ця подія ще раз підкреслила важливість проведення всебічної оцінки безпеки при впровадженні нових технологічних особливостей. З розвитком технології у блокчейні, команди проектів повинні залишатися на чеку, постійно оновлюючи безпекові практики для протидії постійно змінюваним методам атак.