تحليل حدث بقيمة 300000 دولار داخل السلسلة الناتج عن التخزين المؤقت المميت
في 30 مارس 2025، اكتشف نظام مراقبة الأمان داخل السلسلة هجومًا على مشروع تداول بالرافعة المالية على شبكة Ethereum، مما أدى إلى خسارة أصول تتجاوز 300,000 دولار. قامت فريق الأمان بتحليل عميق لهذه الحادثة، والآن تشارك النتائج على النحو التالي:
الخلفية
أدخل إصدار Solidity 0.8.24 ميزات التخزين العابر المستندة إلى EIP-1153. هذه طريقة جديدة لموقع تخزين البيانات توفر للمطورين وسيلة تخزين مؤقت فعالة من حيث التكلفة أثناء المعاملات. تشمل الخصائص الرئيسية للتخزين العابر:
تكلفة الغاز المنخفضة: العملية تستهلك ثابتًا 100 غاز، وهو أقل بكثير من عمليات التخزين العادية.
ديمومة المعاملة: تظل البيانات صالحة طوال فترة المعاملة.
الإزالة التلقائية: بعد انتهاء المعاملة، يتم إعادة تعيين التخزين المؤقت إلى الصفر.
تحليل الأحداث
السبب الجذري لهذا الحدث هو أن القيم المخزنة مؤقتًا باستخدام tstore في الوظيفة لم يتم مسحها بعد انتهاء استدعاء الوظيفة، واستغل المهاجم هذه الميزة لإنشاء عنوان ضار معين، متجاوزًا فحص الأذونات لسحب الرموز.
خطوات الهجوم كالتالي:
يقوم المهاجم بإنشاء رمزين خبيثين A و B، وينشئ على أحد DEXs تجمع سيولة لهذين الرمزين.
استدعاء دالة initialize للعقد الهدف، باستخدام رمز A كضمان، ورمز B كرمز دين لإنشاء سوق تداول بالرافعة.
استدعاء دالة mint، وإيداع رمز الدين B لصك العملة ذات الرافعة المالية. خلال هذه العملية، يتم تخزين عنوان حوض DEX وكمية الصك بشكل مؤقت.
إنشاء عقد خبيث بعنوان يتطابق مع عدد الصكوك في التخزين المؤقت.
من خلال استدعاء دالة الرد على الهدف عبر عقد ضار، استغلال القيم المتبقية في التخزين المؤقت لتجاوز التحقق من الهوية.
أخيرًا، يقوم المهاجم باستدعاء دالة الاسترجاع لعقد الهدف مباشرة من خلال هجوم العقد، مما يؤدي إلى تحويل رموز أخرى (مثل WBTC، WETH) لتحقيق الربح.
تدفق الأموال
وفقًا لبيانات أدوات التحليل داخل السلسلة، قام المهاجمون بسرقة أصول تبلغ حوالي 300,000 دولار، بما في ذلك:
17,814.8626 دولار أمريكي
1.4085 WBTC
119.871 WETH
تم تحويل هذه الأصول بعد ذلك إلى WETH، حيث تم نقل ما مجموعه 193.1428 WETH إلى أداة إخفاء الهوية معينة. تم استخدام مصدر التمويل الأولي للمهاجم من 0.3 ETH التي تم تحويلها إلى تلك الأداة.
نصائح الأمان
يجب على فريق المشروع استخدام tstore(key على الفور بعد انتهاء استدعاء الوظيفة لمسح القيم من التخزين المؤقت وفقًا لمنطق العمل.
![بقايا قاتلة: عملية سطو داخل السلسلة بقيمة 300,000 دولار ناجمة عن التخزين اللحظي])https://img-cdn.gateio.im/webp-social/moments-2b2f646b8ee78e58f3df2076ed62be99.webp(
تعزيز تدقيق كود العقد واختبار الأمان، مع التركيز بشكل خاص على الميزات اللغوية الجديدة والمخاطر المحتملة.
![بقايا مميتة: عملية سطو داخل السلسلة بقيمة 300000 دولار ناتجة عن تخزين عابر])https://img-cdn.gateio.im/webp-social/moments-b342e46fb86369b5bd082591bbe741fa.webp(
تنفيذ آلية التحقق المتعددة، لتجنب خسائر الأصول الكبيرة الناتجة عن ثغرة واحدة.
![بقايا قاتلة: عملية سطو داخل السلسلة بقيمة 300,000 دولار ناتجة عن التخزين المؤقت])https://img-cdn.gateio.im/webp-social/moments-e7fed078646f6800505eb85ae09e65bf.webp(
إجراء تقييمات أمنية دورية وفحص الثغرات، وإصلاح المشكلات المحتملة في الوقت المناسب.
![البقايا القاتلة: عملية سطو بقيمة 300,000 دولار داخل السلسلة ناتجة عن التخزين العابر])https://img-cdn.gateio.im/webp-social/moments-7317876b8e2a3a592abcaf1e21b62f46.webp(
النظر في إدخال نظام مراقبة أمان لمراقبة سلوك المعاملات غير العادية في الوقت الحقيقي.
![بقايا مميتة: عملية سطو بقيمة 300,000 دولار داخل السلسلة ناجمة عن التخزين اللحظي])https://img-cdn.gateio.im/webp-social/moments-8197999b1965f36c7584c2aba320257b.webp(
تذكرنا هذه الحادثة مرة أخرى بضرورة توخي الحذر عند اعتماد تقنيات جديدة، وفهم خصائصها والمخاطر المحتملة بشكل كامل. في الوقت نفسه، فإن الممارسات الأمنية المستمرة والتدقيق المنتظم ضروريان لضمان سلامة المشاريع داخل السلسلة.
![بقايا مميتة: عملية سطو داخل السلسلة بقيمة 300,000 دولار ناجمة عن التخزين اللحظي])https://img-cdn.gateio.im/webp-social/moments-636a5fb9c992ef97cbe75e22fac0d331.webp(
![دليل قاتل: عملية سطو داخل السلسلة بقيمة 300,000 دولار ناتجة عن التخزين العابر])https://img-cdn.gateio.im/webp-social/moments-904133c007422770dd55372438c3d257.webp(
![بقايا قاتلة: سرقة داخل السلسلة بقيمة 300,000 دولار ناجمة عن تخزين عابر])https://img-cdn.gateio.im/webp-social/moments-c2206fe20197a3835ddb92319314e4eb.webp(
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 10
أعجبني
10
5
مشاركة
تعليق
0/400
MemeTokenGenius
· 07-22 16:28
30w دولار هكذا انتهت؟ كم شخص مات؟
شاهد النسخة الأصليةرد0
WhaleStalker
· 07-21 21:55
又一个 العقود الذكية掉坑里了
شاهد النسخة الأصليةرد0
GateUser-1a2ed0b9
· 07-19 16:59
مرة أخرى، تعرض شخص ما للفشل. من الذي جعلك تفرط في الرغبة في الحصول على شيء رخيص؟
تسبب بقايا التخزين المؤقت في خسارة أصول داخل السلسلة بقيمة 300,000 دولار، يجب على المطورين توخي الحذر من مخاطر الميزات الجديدة
تحليل حدث بقيمة 300000 دولار داخل السلسلة الناتج عن التخزين المؤقت المميت
في 30 مارس 2025، اكتشف نظام مراقبة الأمان داخل السلسلة هجومًا على مشروع تداول بالرافعة المالية على شبكة Ethereum، مما أدى إلى خسارة أصول تتجاوز 300,000 دولار. قامت فريق الأمان بتحليل عميق لهذه الحادثة، والآن تشارك النتائج على النحو التالي:
الخلفية
أدخل إصدار Solidity 0.8.24 ميزات التخزين العابر المستندة إلى EIP-1153. هذه طريقة جديدة لموقع تخزين البيانات توفر للمطورين وسيلة تخزين مؤقت فعالة من حيث التكلفة أثناء المعاملات. تشمل الخصائص الرئيسية للتخزين العابر:
تحليل الأحداث
السبب الجذري لهذا الحدث هو أن القيم المخزنة مؤقتًا باستخدام tstore في الوظيفة لم يتم مسحها بعد انتهاء استدعاء الوظيفة، واستغل المهاجم هذه الميزة لإنشاء عنوان ضار معين، متجاوزًا فحص الأذونات لسحب الرموز.
خطوات الهجوم كالتالي:
تدفق الأموال
وفقًا لبيانات أدوات التحليل داخل السلسلة، قام المهاجمون بسرقة أصول تبلغ حوالي 300,000 دولار، بما في ذلك:
تم تحويل هذه الأصول بعد ذلك إلى WETH، حيث تم نقل ما مجموعه 193.1428 WETH إلى أداة إخفاء الهوية معينة. تم استخدام مصدر التمويل الأولي للمهاجم من 0.3 ETH التي تم تحويلها إلى تلك الأداة.
نصائح الأمان
![بقايا قاتلة: عملية سطو داخل السلسلة بقيمة 300,000 دولار ناجمة عن التخزين اللحظي])https://img-cdn.gateio.im/webp-social/moments-2b2f646b8ee78e58f3df2076ed62be99.webp(
![بقايا مميتة: عملية سطو داخل السلسلة بقيمة 300000 دولار ناتجة عن تخزين عابر])https://img-cdn.gateio.im/webp-social/moments-b342e46fb86369b5bd082591bbe741fa.webp(
![بقايا قاتلة: عملية سطو داخل السلسلة بقيمة 300,000 دولار ناتجة عن التخزين المؤقت])https://img-cdn.gateio.im/webp-social/moments-e7fed078646f6800505eb85ae09e65bf.webp(
![البقايا القاتلة: عملية سطو بقيمة 300,000 دولار داخل السلسلة ناتجة عن التخزين العابر])https://img-cdn.gateio.im/webp-social/moments-7317876b8e2a3a592abcaf1e21b62f46.webp(
![بقايا مميتة: عملية سطو بقيمة 300,000 دولار داخل السلسلة ناجمة عن التخزين اللحظي])https://img-cdn.gateio.im/webp-social/moments-8197999b1965f36c7584c2aba320257b.webp(
تذكرنا هذه الحادثة مرة أخرى بضرورة توخي الحذر عند اعتماد تقنيات جديدة، وفهم خصائصها والمخاطر المحتملة بشكل كامل. في الوقت نفسه، فإن الممارسات الأمنية المستمرة والتدقيق المنتظم ضروريان لضمان سلامة المشاريع داخل السلسلة.
![بقايا مميتة: عملية سطو داخل السلسلة بقيمة 300,000 دولار ناجمة عن التخزين اللحظي])https://img-cdn.gateio.im/webp-social/moments-636a5fb9c992ef97cbe75e22fac0d331.webp(
![دليل قاتل: عملية سطو داخل السلسلة بقيمة 300,000 دولار ناتجة عن التخزين العابر])https://img-cdn.gateio.im/webp-social/moments-904133c007422770dd55372438c3d257.webp(
![بقايا قاتلة: سرقة داخل السلسلة بقيمة 300,000 دولار ناجمة عن تخزين عابر])https://img-cdn.gateio.im/webp-social/moments-c2206fe20197a3835ddb92319314e4eb.webp(