# 瞬時ストレージによって引き起こされたオンチェーン資産損失事件2025年3月末、イーサリアムオンチェーンのレバレッジ取引プロジェクトが攻撃を受け、30万ドル以上の資産損失が発生しました。セキュリティチームはこの事件を詳細に分析し、攻撃の原理とプロセスを明らかにしました。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-3e4b0d4747de5f167298db78f28251e2)## イベント背景この事件は2025年3月30日に発生し、被害を受けたプロジェクトはイーサリアム上で運営されているレバレッジ取引プラットフォームです。攻撃者はSolidity 0.8.24バージョンで導入された一時ストレージ機能の脆弱性を利用し、契約の権限チェックを成功裏に回避し、大量の資産を不正に引き出しました。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-17317f8c1ab5c8cafd379315695be34c)## 瞬時ストレージの紹介瞬態ストレージは、Solidityが2024年1月に導入する新機能で、低コストで一時的なデータストレージ方法を提供することを目的としています。以下の特徴があります:1. 低ガス消費:読み書き操作は100ガスのみで、通常のストレージ操作よりはるかに低い。2. 取引の持続性:データは取引の実行中ずっと有効です。3. 自動クリア:取引終了後、保存されたデータは自動的にゼロにリセットされます。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-fde2d0d89b221f239b5ad5d0fd586d42)## 攻撃の原則攻撃の核心は、関数呼び出しが終了した後に瞬時に保存されたデータが適切にクリアされない特性を利用することにあります。攻撃者は巧妙に構成された操作のシーケンスを通じて、本来は認証のために使用されるデータが置き換えられ、結果として契約のセキュリティチェックを回避しました。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-30320e0697136205e69772f53122d5be)## 攻撃ステップ1. 悪意のあるトークンを作成し、取引プールを構築する! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-e977f8452ae48dea208426db15adab36)2. レバレッジ取引市場の初期化! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-0ef4c8b460905daddd99060876917199)3. レバレッジトークンを発行し、同時に初回のトランジェントストレージを行う! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-193da5915e9140a4cf26cc1a04c39260)4. 特定のアドレスの悪意のある契約を作成する! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-c12acde84f6df58e57eb10d68c487d6b)5. 瞬時ストレージの残留を利用して認証を回避する! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-653adef89663df141d377b583f5566bfc)6. 不正にターゲット資産を転送する! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-2b2f646b8ee78e58f3df2076ed62be99)## 資産の流れオンチェーンデータ分析によると、攻撃者は約30万ドルの資産を盗んだことが判明しました。これにはUSDC、WBTC、WETHが含まれます。これらの資産はその後、交換され、資金の流れを隠すためにミキシングサービスに転送されました。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-b342e46fb86369b5bd082591bbe741fa)## セキュリティの提案類似の事件が再発しないように、開発者は以下の点に注意する必要があります:1. 瞬時ストレージを使用した後は、保存された値を速やかにクリアしてください。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-e7fed078646f6800505eb85ae09e65bf)2. コントラクトコードの監査とセキュリティテストを強化する! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-7317876b8e2a3a592abcaf1e21b62f46)3. 新しく導入された言語機能を慎重に使用し、その潜在的なリスクを十分に理解する! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-8197999b1965f36c7584c2aba320257b)今回の事件は、新しい技術の特性がもたらす安全上のリスクを浮き彫りにし、ブロックチェーンプロジェクトの開発者に新機能を採用する際には特に慎重であるべきことを警告しています。また、継続的なセキュリティ監査とリスク評価の重要性も強調されています。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-636a5fb9c992ef97cbe75e22fac0d331)! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-904133c007422770dd55372438c3d2570192837465674839201! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗])https://img-cdn.gateio.im/social/moments-c2206fe20197a3835ddb92319314e4eb(
イーサリアム信用取引プロジェクトが攻撃を受け、瞬時記憶の脆弱性により30万ドルの資産損失が発生
瞬時ストレージによって引き起こされたオンチェーン資産損失事件
2025年3月末、イーサリアムオンチェーンのレバレッジ取引プロジェクトが攻撃を受け、30万ドル以上の資産損失が発生しました。セキュリティチームはこの事件を詳細に分析し、攻撃の原理とプロセスを明らかにしました。
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
イベント背景
この事件は2025年3月30日に発生し、被害を受けたプロジェクトはイーサリアム上で運営されているレバレッジ取引プラットフォームです。攻撃者はSolidity 0.8.24バージョンで導入された一時ストレージ機能の脆弱性を利用し、契約の権限チェックを成功裏に回避し、大量の資産を不正に引き出しました。
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
瞬時ストレージの紹介
瞬態ストレージは、Solidityが2024年1月に導入する新機能で、低コストで一時的なデータストレージ方法を提供することを目的としています。以下の特徴があります:
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
攻撃の原則
攻撃の核心は、関数呼び出しが終了した後に瞬時に保存されたデータが適切にクリアされない特性を利用することにあります。攻撃者は巧妙に構成された操作のシーケンスを通じて、本来は認証のために使用されるデータが置き換えられ、結果として契約のセキュリティチェックを回避しました。
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
攻撃ステップ
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
資産の流れ
オンチェーンデータ分析によると、攻撃者は約30万ドルの資産を盗んだことが判明しました。これにはUSDC、WBTC、WETHが含まれます。これらの資産はその後、交換され、資金の流れを隠すためにミキシングサービスに転送されました。
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
セキュリティの提案
類似の事件が再発しないように、開発者は以下の点に注意する必要があります:
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
今回の事件は、新しい技術の特性がもたらす安全上のリスクを浮き彫りにし、ブロックチェーンプロジェクトの開発者に新機能を採用する際には特に慎重であるべきことを警告しています。また、継続的なセキュリティ監査とリスク評価の重要性も強調されています。
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/webp-social/moments-904133c007422770dd55372438c3d257.webp0192837465674839201
! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗])https://img-cdn.gateio.im/webp-social/moments-c2206fe20197a3835ddb92319314e4eb.webp(