# 瞬時ストレージの欠陥により、オンチェーンプロジェクトは30万ドルの損失を被った2025年3月30日、オンチェーンのイーサリアムにおけるレバレッジ取引プロジェクトが攻撃を受け、30万ドル以上の資産損失が発生しました。セキュリティチームはこの事件について徹底的な分析を行い、攻撃の技術的詳細と根本原因を明らかにしました。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-3e4b0d4747de5f167298db78f28251e2)## イベント背景攻撃の対象はSIR.tradingという名のレバレッジ取引プロジェクトです。攻撃者はこのプロジェクトの契約にある脆弱性を利用し、大量の資産を不正に移転しました。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-17317f8c1ab5c8cafd379315695be34c)## 技術的な原因分析今回の攻撃の核心問題は、Solidity 0.8.24バージョンで導入された瞬態ストレージ(transient storage)機能に起因しています。瞬態ストレージは、低コストで、取引中に有効な一時的なストレージ方法を提供することを目的とした新しいデータストレージ位置です。しかし、このケースでは、瞬態ストレージの不適切な使用が深刻なセキュリティ脆弱性を引き起こしました。攻撃の根本的な原因は、コントラクト内でtstoreを使用して瞬時に保存された値が関数呼び出し終了後に正しくクリアされないことです。これにより、攻撃者は特定の悪意のあるアドレスを構築し、権限チェックを回避して不正にトークンを引き出すことが可能になります。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-fde2d0d89b221f239b5ad5d0fd586d42)## 攻撃プロセス1. 攻撃者は2つの悪意のあるトークンAとBを作成し、あるDEX上でこれら2つのトークンの流動性プールを作成します。2. 攻撃者はこれらの2つのトークンを利用して、ターゲットプロジェクトに新しいレバレッジ取引市場を作成します。3. 精巧に設計された取引を通じて、攻撃者は一時的なストレージに特定の値を残しました。4. 攻撃者は、以前に保存された値と一致するアドレスを持つ悪意のあるコントラクトを作成します。5. この悪意のある契約を利用して、攻撃者はプロジェクト契約内の権限チェックを成功裏に回避しました。6. 最終的に、攻撃者はプロジェクト契約内の他のトークン(例:WBTC、WETH)を転送して利益を得ることに成功しました。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-30320e0697136205e69772f53122d5be)! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-e977f8452ae48dea208426db15adab36)! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-0ef4c8b460905daddd99060876917199)! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-193da5915e9140a4cf26cc1a04c39260)! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-c12acde84f6df58e57eb10d68c487d6b)! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-653adef89663df141d377b583f5566bfc)! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-2b2f646b8ee78e58f3df2076ed62be99)! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-b342e46fb86369b5bd082591bbe741fa)! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-e7fed078646f6800505eb85ae09e65bf)! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-7317876b8e2a3a592abcaf1e21b62f46)! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-8197999b1965f36c7584c2aba320257b)## 資金の流れの分析オンチェーンデータ分析によると、攻撃者は約30万ドルの資産を盗みました。- 17,814.8626ドルc- 1.4085 WBTCの- 119.871 ウェスこれらの盗まれた資産はその後WETHに交換され、合計約193.1428 WETHとなり、あるプライバシー取引プロトコルに転送されました。注目すべきは、攻撃者の初期資金(0.3 ETH)も同じプライバシープロトコルから来ていることで、これは攻撃者が自分の身元と資金の出所を隠そうとしている可能性を示唆しています。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-636a5fb9c992ef97cbe75e22fac0d331)! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-904133c007422770dd55372438c3d2570192837465674839201## セキュリティの提案類似の事件が再発しないように、安全専門家は次のように提案しています:1. 瞬時ストレージを使用する際は、関数呼び出しが終了した後にすぐにtstore)key, 0(の値をクリアする必要があります。2. 契約コードの監査とセキュリティテストを強化し、特に新たに導入された機能に対しては特に注意を払う必要があります。3. 重要な権限チェックを実装する際に、操作される可能性のあるストレージメカニズムに過度に依存しないようにします。この事件は、新しい技術の特性を採用する際に、その潜在的なセキュリティ影響を十分に考慮する必要があることを再度強調しています。ブロックチェーンプロジェクトにとって、継続的なセキュリティ監査とリスク評価は極めて重要です。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗])https://img-cdn.gateio.im/social/moments-c2206fe20197a3835ddb92319314e4eb(
瞬時ストレージの脆弱性が信用取引プロジェクトに30万ドルの損失をもたらし、攻撃者はWBTCとWETHを移転しました。
瞬時ストレージの欠陥により、オンチェーンプロジェクトは30万ドルの損失を被った
2025年3月30日、オンチェーンのイーサリアムにおけるレバレッジ取引プロジェクトが攻撃を受け、30万ドル以上の資産損失が発生しました。セキュリティチームはこの事件について徹底的な分析を行い、攻撃の技術的詳細と根本原因を明らかにしました。
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
イベント背景
攻撃の対象はSIR.tradingという名のレバレッジ取引プロジェクトです。攻撃者はこのプロジェクトの契約にある脆弱性を利用し、大量の資産を不正に移転しました。
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
技術的な原因分析
今回の攻撃の核心問題は、Solidity 0.8.24バージョンで導入された瞬態ストレージ(transient storage)機能に起因しています。瞬態ストレージは、低コストで、取引中に有効な一時的なストレージ方法を提供することを目的とした新しいデータストレージ位置です。しかし、このケースでは、瞬態ストレージの不適切な使用が深刻なセキュリティ脆弱性を引き起こしました。
攻撃の根本的な原因は、コントラクト内でtstoreを使用して瞬時に保存された値が関数呼び出し終了後に正しくクリアされないことです。これにより、攻撃者は特定の悪意のあるアドレスを構築し、権限チェックを回避して不正にトークンを引き出すことが可能になります。
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
攻撃プロセス
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
資金の流れの分析
オンチェーンデータ分析によると、攻撃者は約30万ドルの資産を盗みました。
これらの盗まれた資産はその後WETHに交換され、合計約193.1428 WETHとなり、あるプライバシー取引プロトコルに転送されました。
注目すべきは、攻撃者の初期資金(0.3 ETH)も同じプライバシープロトコルから来ていることで、これは攻撃者が自分の身元と資金の出所を隠そうとしている可能性を示唆しています。
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/webp-social/moments-904133c007422770dd55372438c3d257.webp0192837465674839201
セキュリティの提案
類似の事件が再発しないように、安全専門家は次のように提案しています:
この事件は、新しい技術の特性を採用する際に、その潜在的なセキュリティ影響を十分に考慮する必要があることを再度強調しています。ブロックチェーンプロジェクトにとって、継続的なセキュリティ監査とリスク評価は極めて重要です。
! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗])https://img-cdn.gateio.im/webp-social/moments-c2206fe20197a3835ddb92319314e4eb.webp(