Geçici depolama kalıntıları 300.000 $ değerinde on-chain varlık kaybına yol açtı; geliştiricilerin yeni özelliklerin risklerine dikkat etmesi gerekiyor.
Ölümcül Kalıntı: Geçici Depolamanın Neden Olduğu 300,000 Dolar Değerinde On-Chain Olay Analizi
30 Mart 2025'te, bir on-chain güvenlik izleme sistemi Ethereum ağı üzerindeki bir kaldıraçlı işlem projesinin saldırıya uğradığını tespit etti ve 300.000 dolardan fazla varlık kaybına yol açtı. Güvenlik ekibi bu olayı kapsamlı bir şekilde analiz etti ve sonuçları aşağıda paylaşılıyor:
Arka Plan
Solidity 0.8.24 sürümü, EIP-1153 tabanlı geçici depolama özelliğini tanıttı. Bu, geliştiricilere düşük maliyetli, işlem süresince geçerli olan geçici bir depolama yöntemi sunan yeni bir veri depolama konumudur. Geçici depolamanın ana özellikleri şunlardır:
Düşük gas maliyeti: İşlem sabit olarak 100 gas tüketiyor, bu da olağan depolama işlemlerinin çok altında.
İşlem içi kalıcılık: Veriler işlem süresi boyunca geçerliliğini korur.
Otomatik Temizleme: İşlem tamamlandıktan sonra, geçici depolama otomatik olarak sıfırlanır.
Olay Analizi
Bu olayın temel nedeni, fonksiyonda tstore kullanılarak geçici depolanan değerlerin fonksiyon çağrısı sona erdikten sonra temizlenmemesidir. Saldırgan, bu özelliği kullanarak belirli kötü niyetli adresler oluşturmuş ve yetki kontrolünü atlayarak token transferi gerçekleştirmiştir.
Saldırı adımları aşağıdaki gibidir:
Saldırgan, iki kötü niyetli token A ve B oluşturur ve bu iki token için bir DEX üzerinde likidite havuzu oluşturur.
Hedef sözleşmenin initialize fonksiyonu çağrılarak A tokeni teminat olarak, B tokeni borç tokeni olarak kullanılarak kaldıraçlı ticaret piyasası oluşturulur.
Mint fonksiyonunu çağırarak, borç tokeni B'yi kaldıraç tokeni olarak basın. Bu süreçte, DEX havuz adresi ve basım miktarı geçici olarak depolanır.
Geçici depolamadaki mintleme miktarına eşit bir adres oluşturun.
Kötü niyetli sözleşmelerle hedef sözleşmenin geri çağırma fonksiyonunu çağırarak, geçici depolamada kalan değerleri kullanarak kimlik doğrulamayı atlatmak.
Son olarak, saldırgan, saldırı sözleşmesi aracılığıyla hedef sözleşmenin geri çağırma fonksiyonunu doğrudan çağırarak, içindeki diğer tokenleri (örneğin WBTC, WETH) çıkararak kar elde eder.
Fon Akışı
Zincir üzerindeki analiz araçlarının verilerine göre, saldırganlar yaklaşık 300.000 dolar değerinde varlık çaldı, bunlar arasında:
17.814,8626 USDC
1.4085 WBTC
119.871 WETH
Bu varlıklar daha sonra WETH'ye dönüştürüldü ve toplamda 193.1428 WETH belirli bir anonimleştirme aracına aktarıldı. Saldırganın başlangıç fonları, bu araçtan aktarılan 0.3 ETH'den gelmektedir.
Güvenlik Tavsiyeleri
Proje tarafı, iş mantığına göre, fonksiyon çağrısı sona erdikten hemen sonra tstore(key, 0) kullanarak geçici depolamadaki değerleri temizlemelidir.
Sözleşme kodu denetimini ve güvenlik testlerini güçlendirin, özellikle yeni eklenen dil özellikleri ve bunların potansiyel risklerine dikkat edin.
Tek bir açığın büyük ölçekli varlık kaybına neden olmasını önlemek için çoklu doğrulama mekanizmaları uygulanmalıdır.
Düzenli olarak güvenlik değerlendirmeleri ve zafiyet taramaları yapın, potansiyel sorunları zamanında düzeltin.
Güvenlik izleme sisteminin entegre edilmesi, anlık anormal işlem davranışlarını izlemek için düşünülmelidir.
Bu olay, yeni teknolojileri benimserken özellikle dikkatli olmamız, özelliklerini ve potansiyel risklerini tam olarak anlamamız gerektiğini bir kez daha hatırlatıyor. Aynı zamanda, sürekli güvenlik uygulamaları ve düzenli denetimler, on-chain projelerin güvenliğini sağlamak için hayati önem taşımaktadır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
5
Share
Comment
0/400
MemeTokenGenius
· 07-22 16:28
30w dolar böyle mi gitti? Kaç kişi öldü?
View OriginalReply0
WhaleStalker
· 07-21 21:55
Yine bir akıllı sözleşme çukura düştü.
View OriginalReply0
GateUser-1a2ed0b9
· 07-19 16:59
Yine biri kaza yaptı, seni ucuzluğa kapıldığın için kimse suçlayamaz.
Geçici depolama kalıntıları 300.000 $ değerinde on-chain varlık kaybına yol açtı; geliştiricilerin yeni özelliklerin risklerine dikkat etmesi gerekiyor.
Ölümcül Kalıntı: Geçici Depolamanın Neden Olduğu 300,000 Dolar Değerinde On-Chain Olay Analizi
30 Mart 2025'te, bir on-chain güvenlik izleme sistemi Ethereum ağı üzerindeki bir kaldıraçlı işlem projesinin saldırıya uğradığını tespit etti ve 300.000 dolardan fazla varlık kaybına yol açtı. Güvenlik ekibi bu olayı kapsamlı bir şekilde analiz etti ve sonuçları aşağıda paylaşılıyor:
Arka Plan
Solidity 0.8.24 sürümü, EIP-1153 tabanlı geçici depolama özelliğini tanıttı. Bu, geliştiricilere düşük maliyetli, işlem süresince geçerli olan geçici bir depolama yöntemi sunan yeni bir veri depolama konumudur. Geçici depolamanın ana özellikleri şunlardır:
Olay Analizi
Bu olayın temel nedeni, fonksiyonda tstore kullanılarak geçici depolanan değerlerin fonksiyon çağrısı sona erdikten sonra temizlenmemesidir. Saldırgan, bu özelliği kullanarak belirli kötü niyetli adresler oluşturmuş ve yetki kontrolünü atlayarak token transferi gerçekleştirmiştir.
Saldırı adımları aşağıdaki gibidir:
Fon Akışı
Zincir üzerindeki analiz araçlarının verilerine göre, saldırganlar yaklaşık 300.000 dolar değerinde varlık çaldı, bunlar arasında:
Bu varlıklar daha sonra WETH'ye dönüştürüldü ve toplamda 193.1428 WETH belirli bir anonimleştirme aracına aktarıldı. Saldırganın başlangıç fonları, bu araçtan aktarılan 0.3 ETH'den gelmektedir.
Güvenlik Tavsiyeleri
Bu olay, yeni teknolojileri benimserken özellikle dikkatli olmamız, özelliklerini ve potansiyel risklerini tam olarak anlamamız gerektiğini bir kez daha hatırlatıyor. Aynı zamanda, sürekli güvenlik uygulamaları ve düzenli denetimler, on-chain projelerin güvenliğini sağlamak için hayati önem taşımaktadır.