一场由瞬态存储引发的链上资产损失事件

2025年3月底，以太坊链上的一个杠杆交易项目遭到攻击，导致超过30万美元的资产损失。安全团队对此事件进行了深入分析，揭示了攻击的原理和过程。

事件背景

该事件发生在2025年3月30日，受害项目是一个在以太坊上运行的杠杆交易平台。攻击者利用了Solidity 0.8.24版本引入的瞬态存储特性中的一个漏洞，成功绕过了合约的权限检查，非法转出了大量资产。

瞬态存储简介

瞬态存储是Solidity在2024年1月推出的新特性，旨在提供一种低成本、临时的数据存储方式。它具有以下特点：

1. 低gas消耗：读写操作只需100 gas，远低于常规存储操作。
2. 交易内持久：数据在整个交易执行期间保持有效。
3. 自动清除：交易结束后，存储的数据会自动重置为零。

攻击原理

攻击的核心在于利用了瞬态存储在函数调用结束后未及时清空的特性。攻击者通过精心构造的操作序列，使得原本用于验证身份的数据被替换，从而绕过了合约的安全检查。

攻击步骤

1. 创建恶意代币并建立交易池

2. 初始化杠杆交易市场

3. 铸造杠杆代币，同时进行第一次瞬态存储

4. 创建特定地址的恶意合约

5. 利用瞬态存储残留绕过身份验证

6. 非法转出目标资产

资产流向

根据链上数据分析，攻击者共盗取了约30万美元的资产，包括USDC、WBTC和WETH。这些资产随后被兑换并转入了混币服务，试图掩盖资金流向。

安全建议

为防止类似事件再次发生，开发者应注意以下几点：

1. 在使用瞬态存储后，及时清除存储的值

2. 加强合约代码审计和安全测试

3. 谨慎使用新引入的语言特性，充分了解其潜在风险

本次事件凸显了新技术特性可能带来的安全隐患，提醒区块链项目开发者在采用新功能时需格外谨慎，同时也强调了持续的安全审计和风险评估的重要性。