حادثة خسارة الأصول داخل السلسلة الناتجة عن التخزين المؤقت
في نهاية مارس 2025، تعرض مشروع تداول بالرافعة المالية داخل السلسلة الإيثيريوم لهجوم، مما أدى إلى خسارة أصول تتجاوز 300,000 دولار. قامت فرق الأمان بتحليل متعمق لهذا الحدث، وكشفت عن مبادئ الهجوم وعملياته.
خلفية الحدث
وقعت الحادثة في 30 مارس 2025، وكان المشروع المتضرر هو منصة تداول بالرافعة المالية تعمل على إيثريوم. استغل المهاجم ثغرة في خاصية التخزين المؤقت التي تم إدخالها في إصدار Solidity 0.8.24، ونجح في تجاوز فحص صلاحيات العقد، مما أدى إلى تحويل كميات كبيرة من الأصول بشكل غير قانوني.
مقدمة عن التخزين اللحظي
تخزين الحالة المؤقتة هو ميزة جديدة تقدمها Solidity في يناير 2024، تهدف إلى توفير وسيلة تخزين بيانات مؤقتة ومنخفضة التكلفة. تتميز بما يلي:
استهلاك الغاز المنخفض: تتطلب عمليات القراءة والكتابة فقط 100 غاز، وهو أقل بكثير من عمليات التخزين التقليدية.
التداول الداخلي الدائم: تظل البيانات سارية طوال فترة تنفيذ المعاملة.
المسح التلقائي: بعد انتهاء المعاملة، سيتم إعادة تعيين البيانات المخزنة إلى الصفر تلقائيًا.
مبدأ الهجوم
تتمثل جوهر الهجوم في الاستفادة من خاصية التخزين المؤقت الذي لم يتم مسحه في الوقت المناسب بعد انتهاء استدعاء الدالة. يقوم المهاجمون من خلال سلسلة من العمليات المدروسة بعناية، باستبدال البيانات المستخدمة في الأصل للتحقق من الهوية، مما يسمح بتجاوز فحص أمان العقد.
خطوات الهجوم
إنشاء رموز خبيثة وإنشاء حوض تداول
إعداد سوق تداول الرافعة المالية
صك رموز الرفع المالي، مع إجراء أول تخزين لحظي
إنشاء عقد ضار بعنوان محدد
استغلال بقايا التخزين المؤقت لتجاوز مصادقة الهوية
نقل الأصول المستهدفة بشكل غير قانوني
تدفق الأصول
وفقًا لتحليل البيانات داخل السلسلة، قام المهاجمون بسرقة أصول تبلغ حوالي 300,000 دولار، بما في ذلك USDC و WBTC و WETH. ثم تم تحويل هذه الأصول وتحويلها إلى خدمة خلط، في محاولة للتستر على مسار الأموال.
نصائح الأمان
لتجنب حدوث أحداث مشابهة مرة أخرى، يجب على المطورين الانتباه إلى النقاط التالية:
بعد استخدام التخزين المؤقت، قم بإزالة القيم المخزنة في الوقت المناسب.
تعزيز تدقيق كود العقد واختبار الأمان
استخدم ميزات اللغة الجديدة بحذر، وتعرف جيدًا على المخاطر المحتملة لها
تُبرز هذه الحادثة المخاطر الأمنية التي قد تُسببها خصائص التكنولوجيا الجديدة، وتُذكّر مطوري مشاريع داخل السلسلة بضرورة توخي الحذر عند اعتماد ميزات جديدة، كما تُبرز أهمية عمليات التدقيق الأمني المستمرة وتقييم المخاطر.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
إثيريوم تداول الهامش تعرض لهجوم ثغرة التخزين المؤقت أدت إلى خسارة أصول بقيمة 300000 دولار
حادثة خسارة الأصول داخل السلسلة الناتجة عن التخزين المؤقت
في نهاية مارس 2025، تعرض مشروع تداول بالرافعة المالية داخل السلسلة الإيثيريوم لهجوم، مما أدى إلى خسارة أصول تتجاوز 300,000 دولار. قامت فرق الأمان بتحليل متعمق لهذا الحدث، وكشفت عن مبادئ الهجوم وعملياته.
خلفية الحدث
وقعت الحادثة في 30 مارس 2025، وكان المشروع المتضرر هو منصة تداول بالرافعة المالية تعمل على إيثريوم. استغل المهاجم ثغرة في خاصية التخزين المؤقت التي تم إدخالها في إصدار Solidity 0.8.24، ونجح في تجاوز فحص صلاحيات العقد، مما أدى إلى تحويل كميات كبيرة من الأصول بشكل غير قانوني.
مقدمة عن التخزين اللحظي
تخزين الحالة المؤقتة هو ميزة جديدة تقدمها Solidity في يناير 2024، تهدف إلى توفير وسيلة تخزين بيانات مؤقتة ومنخفضة التكلفة. تتميز بما يلي:
مبدأ الهجوم
تتمثل جوهر الهجوم في الاستفادة من خاصية التخزين المؤقت الذي لم يتم مسحه في الوقت المناسب بعد انتهاء استدعاء الدالة. يقوم المهاجمون من خلال سلسلة من العمليات المدروسة بعناية، باستبدال البيانات المستخدمة في الأصل للتحقق من الهوية، مما يسمح بتجاوز فحص أمان العقد.
خطوات الهجوم
تدفق الأصول
وفقًا لتحليل البيانات داخل السلسلة، قام المهاجمون بسرقة أصول تبلغ حوالي 300,000 دولار، بما في ذلك USDC و WBTC و WETH. ثم تم تحويل هذه الأصول وتحويلها إلى خدمة خلط، في محاولة للتستر على مسار الأموال.
نصائح الأمان
لتجنب حدوث أحداث مشابهة مرة أخرى، يجب على المطورين الانتباه إلى النقاط التالية:
تُبرز هذه الحادثة المخاطر الأمنية التي قد تُسببها خصائص التكنولوجيا الجديدة، وتُذكّر مطوري مشاريع داخل السلسلة بضرورة توخي الحذر عند اعتماد ميزات جديدة، كما تُبرز أهمية عمليات التدقيق الأمني المستمرة وتقييم المخاطر.