Geçici depolama hatası, on-chain projelerde 300.000 dolarlık kayba neden oldu
30 Mart 2025'te, bir Ethereum üzerindeki kaldıraçlı işlem projesi saldırıya uğradı ve 300.000 dolardan fazla varlık kaybına neden oldu. Güvenlik ekibi bu olayı derinlemesine analiz ederek saldırının teknik detaylarını ve temel nedenlerini ortaya çıkardı.
Olay Arka Planı
Saldırı, SIR.trading adında bir kaldıraç ticaret projesini hedef aldı. Saldırganlar, bu projenin sözleşmesindeki bir açığı başarıyla kullanarak büyük miktarda varlıkları yasadışı bir şekilde transfer ettiler.
Teknik Nedeni Analizi
Bu saldırının temel sorunu, Solidity 0.8.24 sürümünde tanıtılan (geçici depolama) özelliğinden kaynaklanmaktadır. Geçici depolama, düşük maliyetli, işlem sırasında geçerli olan geçici bir depolama yöntemi sağlamak için tasarlanmış yeni bir veri depolama konumudur. Ancak, bu durumda geçici depolamanın yanlış kullanımı ciddi bir güvenlik açığına yol açmıştır.
Saldırının temel nedeni, sözleşmede tstore kullanılarak geçici depolanan değerlerin işlev çağrısı sona erdikten sonra doğru bir şekilde temizlenmemesidir. Bu, saldırganların belirli kötü niyetli adresler oluşturarak yetki kontrolünü atlatmalarına ve token'ları yasadışı bir şekilde transfer etmelerine olanak tanımaktadır.
Saldırı Süreci
Saldırgan, iki kötü niyetli token A ve B oluşturur ve bu iki token için bir DEX'te likidite havuzu oluşturur.
Saldırgan, bu iki tokeni kullanarak hedef projede yeni bir kaldıraçlı işlem piyasası oluşturuyor.
İyi tasarlanmış işlemler aracılığıyla, saldırgan geçici bellekte belirli değerler bıraktı.
Saldırgan, daha önce depolanan değerle eşleşen kötü niyetli bir sözleşme oluşturur.
Bu kötü niyetli sözleşmeyi kullanarak, saldırgan proje sözleşmesindeki yetki kontrollerini başarıyla aştı.
Sonuç olarak, saldırgan proje sözleşmesindeki diğer token'ları (örneğin WBTC, WETH) dışarı çıkararak kâr elde etti.
Fon Akış Analizi
On-chain verilerine göre, saldırganlar toplamda yaklaşık 300.000 dolar değerinde varlık çaldı, bunlar arasında:
17.814,8626 USDC
1.4085 WBTC
119.871 WETH
Bu çalınan varlıklar daha sonra yaklaşık 193.1428 WETH'ye dönüştürüldü ve bir gizlilik ticaret protokolüne aktarıldı.
Dikkat çekici olan, saldırganın başlangıç fonunun (0.3 ETH) da aynı gizlilik protokolünden gelmesidir; bu, saldırganın kimliğini ve fon kaynağını gizlemeye çalıştığını ima edebilir.
Güvenlik Önerileri
Benzer olayların bir daha yaşanmaması için güvenlik uzmanları şunları öneriyor:
Geçici depolama kullanırken, işlev çağrısı sona erdikten hemen sonra tstore(key, 0) ile depolanan değeri temizlemelisiniz.
Sözleşme kodlarının denetimini ve güvenlik testlerini güçlendirin, özellikle yeni eklenen özelliklere karşı ekstra dikkatli olun.
Bu olay, yeni teknolojik özelliklerin benimsenmesinde potansiyel güvenlik etkilerinin yeterince dikkate alınması gerektiğini bir kez daha vurguladı. Blockchain projeleri için sürekli güvenlik denetimi ve risk değerlendirmesi son derece önemlidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Geçici depolama açığı, Marj Trade projelerinde 300.000 $ kayba yol açtı. Saldırganlar WBTC ve WETH'yi transfer etti.
Geçici depolama hatası, on-chain projelerde 300.000 dolarlık kayba neden oldu
30 Mart 2025'te, bir Ethereum üzerindeki kaldıraçlı işlem projesi saldırıya uğradı ve 300.000 dolardan fazla varlık kaybına neden oldu. Güvenlik ekibi bu olayı derinlemesine analiz ederek saldırının teknik detaylarını ve temel nedenlerini ortaya çıkardı.
Olay Arka Planı
Saldırı, SIR.trading adında bir kaldıraç ticaret projesini hedef aldı. Saldırganlar, bu projenin sözleşmesindeki bir açığı başarıyla kullanarak büyük miktarda varlıkları yasadışı bir şekilde transfer ettiler.
Teknik Nedeni Analizi
Bu saldırının temel sorunu, Solidity 0.8.24 sürümünde tanıtılan (geçici depolama) özelliğinden kaynaklanmaktadır. Geçici depolama, düşük maliyetli, işlem sırasında geçerli olan geçici bir depolama yöntemi sağlamak için tasarlanmış yeni bir veri depolama konumudur. Ancak, bu durumda geçici depolamanın yanlış kullanımı ciddi bir güvenlik açığına yol açmıştır.
Saldırının temel nedeni, sözleşmede tstore kullanılarak geçici depolanan değerlerin işlev çağrısı sona erdikten sonra doğru bir şekilde temizlenmemesidir. Bu, saldırganların belirli kötü niyetli adresler oluşturarak yetki kontrolünü atlatmalarına ve token'ları yasadışı bir şekilde transfer etmelerine olanak tanımaktadır.
Saldırı Süreci
Fon Akış Analizi
On-chain verilerine göre, saldırganlar toplamda yaklaşık 300.000 dolar değerinde varlık çaldı, bunlar arasında:
Bu çalınan varlıklar daha sonra yaklaşık 193.1428 WETH'ye dönüştürüldü ve bir gizlilik ticaret protokolüne aktarıldı.
Dikkat çekici olan, saldırganın başlangıç fonunun (0.3 ETH) da aynı gizlilik protokolünden gelmesidir; bu, saldırganın kimliğini ve fon kaynağını gizlemeye çalıştığını ima edebilir.
Güvenlik Önerileri
Benzer olayların bir daha yaşanmaması için güvenlik uzmanları şunları öneriyor:
Bu olay, yeni teknolojik özelliklerin benimsenmesinde potansiyel güvenlik etkilerinin yeterince dikkate alınması gerektiğini bir kez daha vurguladı. Blockchain projeleri için sürekli güvenlik denetimi ve risk değerlendirmesi son derece önemlidir.