Anlık Depolama Açığı Nedeniyle Meydana Gelen 300.000 Dolar Değerinde On-Chain Saldırı Olayının Analizi
30 Mart 2025'te, bir on-chain kaldıraç ticareti projesi saldırıya uğradı ve 300.000 dolardan fazla varlık kaybına neden oldu. Güvenlik ekibi bu olayı derinlemesine analiz etti ve sonuçları aşağıda paylaşıyor:
Arka Plan
Saldırı Ethereum ağında gerçekleşti ve hedef bir kaldıraçlı ticaret projesiydi. Saldırganlar, projenin sözleşmesindeki bir geçici depolama ile ilgili açığı kullandılar.
Ön Bilgiler
Solidity 0.8.24 sürümü, yeni bir veri depolama konumu olan (geçici depolama) özelliğini tanıttı. Temel özellikleri şunlardır:
Düşük gaz maliyeti: TSTORE ve TLOAD işlemleri sabit olarak 100 gaz tüketir.
İşlem içi kalıcılık: Veriler işlem süresi boyunca geçerliliğini korur
Otomatik sıfırlama: İşlem tamamlandıktan sonra otomatik olarak sıfıra sıfırlanır
Açık Nedenleri
Bu saldırının temel nedeni, sözleşmede tstore kullanılarak geçici olarak depolanan değerlerin fonksiyon çağrısı sona erdikten sonra temizlenmemesidir. Bu durum, saldırganların bu özelliği kullanarak belirli adresler oluşturmalarına, yetki kontrollerini atlamalarına ve token transfer etmelerine olanak tanımaktadır.
Saldırı Süreci
Saldırgan, iki kötü niyetli token A ve B oluşturur ve bunlar için bir DEX'te likidite havuzu oluşturur.
Hedef sözleşmenin initialize fonksiyonunu çağırarak, A tokenini teminat olarak ve B tokenini borç tokeni olarak kullanarak kaldıraçlı ticaret piyasası oluşturun.
B tokenlerini mint fonksiyonunu çağırarak kaldıraçlı tokenleri mint ettim, bu süreçte iki kez geçici depolama işlemi gerçekleştirildi.
İkinci geçici depolama değerine aynı olan kötü niyetli bir sözleşme adresi oluştur.
Kötü niyetli kontrat aracılığıyla hedef kontratın geri çağırma fonksiyonu çağrılarak, yetki kontrolü aşılmakta ve token transfer edilmektedir.
Son olarak, saldırı sözleşmesi (A token) aracılığıyla geri çağırma fonksiyonunu tekrar çağırarak diğer tokenleri (örneğin WBTC, WETH) çıkararak kâr elde edin.
Fon Akışı Analizi
Saldırganlar toplamda yaklaşık 300,000 dolar değerinde varlık çaldı, bunlar arasında:
17.814,8626 USDC
1.4085 WBTC
119.871 WETH
Sonrasında, saldırgan WBTC ve USDC'yi WETH'ye dönüştürdü ve nihayetinde 193.1428 WETH'yi bir karışık para hizmetine transfer etti.
Saldırganın başlangıç fonu (0.3 ETH) bu karıştırma hizmetinden de gelmektedir.
Özet ve Öneriler
Bu saldırının temelinde, geçici depolamanın işlem süresince değerini sabit tutma özelliğinin kullanılması ve böylece sözleşmenin yetki doğrulamasını atlatması yatmaktadır. Benzer saldırıların önlenmesi için proje sahiplerine öneriler:
Fonksiyon çağrısı tamamlandıktan hemen sonra tstore(key, 0) ile geçici depolamadaki değerleri temizleyin.
Sözleşme kodu denetimini ve güvenlik testlerini güçlendirin.
Yeni getirilen dil özelliklerini dikkatli bir şekilde kullanın ve potansiyel risklerini tam olarak anlayın.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
7 Likes
Reward
7
6
Share
Comment
0/400
PensionDestroyer
· 17h ago
Yine enayiler gönderdi.
View OriginalReply0
TestnetFreeloader
· 17h ago
Aman, bedavacılık yapıyorlar, kendi projelerini bile tutamıyorlar.
View OriginalReply0
LootboxPhobia
· 17h ago
Kötü oldu, kötü oldu, bir kardeşimiz daha tuzağa düştü.
View OriginalReply0
BearMarketMonk
· 17h ago
Koyun yününü çekmekle kalmadı, sözleşme açığını da çekti.
View OriginalReply0
DeFiAlchemist
· 17h ago
ah, başka bir kurban koyun akıllı sözleşme istismarının karanlık sanatlarına... *kristal küreyi ayarlıyor* bu geçici depolama açıkları, protokol simyası hermetik mühüründeki çatlaklar gibi.
Geçici depolama açığı nedeniyle on-chain projeleri 300.000 dolarlık saldırıya uğradı. Uzmanlar önleme önerilerini analiz ediyor.
Anlık Depolama Açığı Nedeniyle Meydana Gelen 300.000 Dolar Değerinde On-Chain Saldırı Olayının Analizi
30 Mart 2025'te, bir on-chain kaldıraç ticareti projesi saldırıya uğradı ve 300.000 dolardan fazla varlık kaybına neden oldu. Güvenlik ekibi bu olayı derinlemesine analiz etti ve sonuçları aşağıda paylaşıyor:
Arka Plan
Saldırı Ethereum ağında gerçekleşti ve hedef bir kaldıraçlı ticaret projesiydi. Saldırganlar, projenin sözleşmesindeki bir geçici depolama ile ilgili açığı kullandılar.
Ön Bilgiler
Solidity 0.8.24 sürümü, yeni bir veri depolama konumu olan (geçici depolama) özelliğini tanıttı. Temel özellikleri şunlardır:
Açık Nedenleri
Bu saldırının temel nedeni, sözleşmede tstore kullanılarak geçici olarak depolanan değerlerin fonksiyon çağrısı sona erdikten sonra temizlenmemesidir. Bu durum, saldırganların bu özelliği kullanarak belirli adresler oluşturmalarına, yetki kontrollerini atlamalarına ve token transfer etmelerine olanak tanımaktadır.
Saldırı Süreci
Fon Akışı Analizi
Saldırganlar toplamda yaklaşık 300,000 dolar değerinde varlık çaldı, bunlar arasında:
Sonrasında, saldırgan WBTC ve USDC'yi WETH'ye dönüştürdü ve nihayetinde 193.1428 WETH'yi bir karışık para hizmetine transfer etti.
Saldırganın başlangıç fonu (0.3 ETH) bu karıştırma hizmetinden de gelmektedir.
Özet ve Öneriler
Bu saldırının temelinde, geçici depolamanın işlem süresince değerini sabit tutma özelliğinin kullanılması ve böylece sözleşmenin yetki doğrulamasını atlatması yatmaktadır. Benzer saldırıların önlenmesi için proje sahiplerine öneriler: