一場由瞬態存儲引發的鏈上資產損失事件

2025年3月底，以太坊鏈上的一個槓杆交易項目遭到攻擊，導致超過30萬美元的資產損失。安全團隊對此事件進行了深入分析，揭示了攻擊的原理和過程。

事件背景

該事件發生在2025年3月30日，受害項目是一個在以太坊上運行的槓杆交易平台。攻擊者利用了Solidity 0.8.24版本引入的瞬態存儲特性中的一個漏洞，成功繞過了合約的權限檢查，非法轉出了大量資產。

瞬態存儲簡介

瞬態存儲是Solidity在2024年1月推出的新特性，旨在提供一種低成本、臨時的數據存儲方式。它具有以下特點：

1. 低gas消耗：讀寫操作只需100 gas，遠低於常規存儲操作。
2. 交易內持久：數據在整個交易執行期間保持有效。
3. 自動清除：交易結束後，存儲的數據會自動重置爲零。

攻擊原理

攻擊的核心在於利用了瞬態存儲在函數調用結束後未及時清空的特性。攻擊者通過精心構造的操作序列，使得原本用於驗證身分的數據被替換，從而繞過了合約的安全檢查。

攻擊步驟

1. 創建惡意代幣並建立交易池

2. 初始化槓杆交易市場

3. 鑄造槓杆代幣，同時進行第一次瞬態存儲

4. 創建特定地址的惡意合約

5. 利用瞬態存儲殘留繞過身分驗證

6. 非法轉出目標資產

資產流向

根據鏈上數據分析，攻擊者共盜取了約30萬美元的資產，包括USDC、WBTC和WETH。這些資產隨後被兌換並轉入了混幣服務，試圖掩蓋資金流向。

安全建議

爲防止類似事件再次發生，開發者應注意以下幾點：

1. 在使用瞬態存儲後，及時清除存儲的值

2. 加強合約代碼審計和安全測試

3. 謹慎使用新引入的語言特性，充分了解其潛在風險

本次事件凸顯了新技術特性可能帶來的安全隱患，提醒區塊鏈項目開發者在採用新功能時需格外謹慎，同時也強調了持續的安全審計和風險評估的重要性。