致命殘留：瞬態存儲引發的30萬美元鏈上劫案

2025年3月30日，一場價值超30萬美元的鏈上劫案在Ethereum網路上演。據安全監控系統顯示，槓杆交易項目SIR.trading遭受攻擊，損失慘重。安全團隊對此事件進行了深入分析，現將調查結果公布如下。

事件背景

Solidity 0.8.24版本於2024年1月引入了瞬態存儲(transient storage)特性。這是一種新的數據存儲位置，旨在爲開發者提供低成本、交易期間有效的臨時存儲方式。瞬態存儲通過TSTORE和TLOAD兩個新的EVM指令實現，具有低gas成本、交易內持久性和自動清除等特點。

攻擊原因

本次事件的根本原因在於，函數中使用tstore進行瞬態存儲的值在函數調用結束後並未被清空。攻擊者利用這一特性，構造特定的惡意地址繞過權限檢查，成功轉出代幣。

攻擊過程

1. 攻擊者創建兩個惡意代幣A和B，並在某DEX上爲這兩個代幣創建池子注入流動性，其中A代幣爲攻擊合約。

2. 攻擊者調用Vault合約的initialize函數，以A代幣爲抵押品代幣，B代幣爲債務代幣創建槓杆交易市場APE-21。

3. 攻擊者調用Vault合約的mint函數，存入債務代幣B鑄造槓杆代幣APE。在這個過程中，DEX池子地址和鑄造數量被先後存入瞬態存儲。

4. 攻擊者創建一個惡意合約，其地址與先前瞬態存儲的鑄造數量相同。

5. 攻擊者通過該惡意合約直接調用Vault合約的uniswapV3SwapCallback函數轉出代幣。由於瞬態存儲中的值未被清空，導致身分檢查被錯誤通過。

6. 最後，攻擊者通過攻擊合約（A代幣）調用Vault合約的uniswapV3SwapCallback函數，將Vault合約中的其他代幣（WBTC、WETH）轉出獲利。

資金流向分析

根據鏈上分析工具的數據，攻擊者盜取了約30萬美元的資產，包括17,814.8626 USDC、1.4085 WBTC和119.871 WETH。隨後，攻擊者將這些資產兌換並轉移：

• WBTC被兌換爲63.5596 WETH
• USDC被兌換爲9.7122 WETH
• 共193.1428 WETH被轉入某匿名網路

值得注意的是，攻擊者的初始資金來源於某匿名網路轉入的0.3 ETH。

總結與建議

本次攻擊利用了瞬態存儲在整個交易期間保持不變的特性，成功繞過了回調函數的權限驗證。爲防範類似事件，建議項目方：

1. 根據業務邏輯，在函數調用結束後立即使用tstore(key, 0)清除瞬態存儲中的值。
2. 加強合約代碼審計和安全測試，特別關注新特性的使用風險。
3. 實施多重驗證機制，不僅依賴單一的身分檢查。
4. 定期進行安全評估，及時發現和修復潛在漏洞。

這一事件再次提醒我們，在採用新技術時務必謹慎，全面評估其安全影響。同時，持續的安全審計和風險管理對於保護用戶資產至關重要。