致命残留：瞬态存储引发的30万美元链上劫案

2025年3月30日，一场价值超30万美元的链上劫案在Ethereum网络上演。据安全监控系统显示，杠杆交易项目SIR.trading遭受攻击，损失惨重。安全团队对此事件进行了深入分析，现将调查结果公布如下。

事件背景

Solidity 0.8.24版本于2024年1月引入了瞬态存储(transient storage)特性。这是一种新的数据存储位置，旨在为开发者提供低成本、交易期间有效的临时存储方式。瞬态存储通过TSTORE和TLOAD两个新的EVM指令实现，具有低gas成本、交易内持久性和自动清除等特点。

攻击原因

本次事件的根本原因在于，函数中使用tstore进行瞬态存储的值在函数调用结束后并未被清空。攻击者利用这一特性，构造特定的恶意地址绕过权限检查，成功转出代币。

攻击过程

1. 攻击者创建两个恶意代币A和B，并在某DEX上为这两个代币创建池子注入流动性，其中A代币为攻击合约。

2. 攻击者调用Vault合约的initialize函数，以A代币为抵押品代币，B代币为债务代币创建杠杆交易市场APE-21。

3. 攻击者调用Vault合约的mint函数，存入债务代币B铸造杠杆代币APE。在这个过程中，DEX池子地址和铸造数量被先后存入瞬态存储。

4. 攻击者创建一个恶意合约，其地址与先前瞬态存储的铸造数量相同。

5. 攻击者通过该恶意合约直接调用Vault合约的uniswapV3SwapCallback函数转出代币。由于瞬态存储中的值未被清空，导致身份检查被错误通过。

6. 最后，攻击者通过攻击合约（A代币）调用Vault合约的uniswapV3SwapCallback函数，将Vault合约中的其他代币（WBTC、WETH）转出获利。

资金流向分析

根据链上分析工具的数据，攻击者盗取了约30万美元的资产，包括17,814.8626 USDC、1.4085 WBTC和119.871 WETH。随后，攻击者将这些资产兑换并转移：

• WBTC被兑换为63.5596 WETH
• USDC被兑换为9.7122 WETH
• 共193.1428 WETH被转入某匿名网络

值得注意的是，攻击者的初始资金来源于某匿名网络转入的0.3 ETH。

总结与建议

本次攻击利用了瞬态存储在整个交易期间保持不变的特性，成功绕过了回调函数的权限验证。为防范类似事件，建议项目方：

1. 根据业务逻辑，在函数调用结束后立即使用tstore(key, 0)清除瞬态存储中的值。
2. 加强合约代码审计和安全测试，特别关注新特性的使用风险。
3. 实施多重验证机制，不仅依赖单一的身份检查。
4. 定期进行安全评估，及时发现和修复潜在漏洞。

这一事件再次提醒我们，在采用新技术时务必谨慎，全面评估其安全影响。同时，持续的安全审计和风险管理对于保护用户资产至关重要。