Anlık Depolamanın Neden Olduğu On-Chain Soygunu: 300.000 Dolar Zararın Ardındaki Gerçek
30 Mart 2025'te, SIR.trading adlı bir Ethereum on-chain kaldıraç ticaret projesi saldırıya uğradı ve 300.000 doların üzerinde varlık kaybına neden oldu. Güvenlik ekibi bu olayla ilgili derinlemesine bir analiz yaptı ve saldırının detaylarını ve nedenlerini ortaya çıkardı.
Olay Arka Planı
Saldırganlar, Solidity 0.8.24 sürümünde tanıtılan geçici depolama özelliğinden yararlandı. Bu yeni veri depolama yeri, düşük maliyetli, işlem süresi boyunca geçerli olan geçici depolama yöntemi sunmak amacıyla tasarlanmıştır. Geçici depolamanın başlıca özellikleri şunlardır:
Düşük gaz maliyeti: İşlem ücreti sabit olarak 100 gazdır.
İşlem içi kalıcılık: Veriler işlem süresi boyunca geçerliliğini korur.
Otomatik temizleme: İşlem bittikten sonra, depolama otomatik olarak sıfırlanır.
Saldırı Kaynağı
Saldırının temel nedeni, fonksiyonda tstore kullanılarak geçici olarak saklanan değerlerin fonksiyon çağrısı sona erdikten sonra temizlenmemesidir. Bu, saldırganların belirli kötü niyetli adresler oluşturmasına, yetki kontrolünü atlatmasına ve token'ları dışarı aktarmasına olanak tanır.
Saldırı Süreci
Saldırgan, iki kötü niyetli token A ve B oluşturur ve bu iki token için bir DEX'te havuz oluşturup likidite enjekte eder.
Saldırgan, Vault sözleşmesinin initialize fonksiyonunu çağırarak A tokenini teminat olarak kullanarak B tokeni ile borç tokeni oluşturup kaldıraçlı işlem piyasası yaratıyor.
Saldırgan, Vault sözleşmesinin mint fonksiyonunu çağırarak, borç tokenı B'yi yatırıp kaldıraç tokenı basar. Bu süreçte, DEX havuzunun adresi ve basım miktarı geçici olarak saklanır.
Saldırgan, daha önce geçici depolanan mintleme miktarıyla aynı adrese sahip kötü niyetli bir sözleşme oluşturur.
Saldırgan, kötü niyetli bir sözleşme aracılığıyla Vault sözleşmesinin geri çağırma fonksiyonunu çağırdı ve geçici depodaki değerler temizlenmediği için yetki kontrolünü başarıyla atlattı.
Son olarak, saldırgan doğrudan saldırı sözleşmesi aracılığıyla Vault sözleşmesinin geri çağırma fonksiyonunu çağırarak diğer token'ları (örneğin WBTC, WETH) dışarı aktararak kâr elde eder.
Fon Akış Analizi
Zincir üstü analiz araçlarının verilerine göre, saldırganlar yaklaşık 300.000 dolar değerinde varlık çaldı, bunlar arasında:
17,814.8626 USDC
1.4085 WBTC
119.871 WETH
Bu varlıklar daha sonra WETH'e dönüştürüldü ve nihayetinde belirli bir anonimleştirme aracına aktarıldı. Saldırganın başlangıç fon kaynakları, bu araçtan aktarılan 0.3 ETH'dir.
Güvenlik Önerileri
Benzer saldırıları önlemek için, proje ekibi şunları yapmalıdır:
Fonksiyon çağrısı sona erdikten hemen sonra tstore(key, 0) ile geçici depolamadaki değeri temizleyin.
Sözleşme kodu denetimini ve güvenlik testlerini güçlendirin.
Yeni eklenen dil özelliklerini dikkatli bir şekilde kullanın ve potansiyel risklerini tam olarak anlayın.
Bu olay, blockchain projelerinin geliştirilmesinde güvenlik ile yeni teknolojilerin uygulanması arasında bir denge sağlanmasının önemini bir kez daha vurgulamaktadır. Teknolojinin sürekli evrimi ile birlikte, geliştiricilerin ve güvenlik uzmanlarının tetikte kalmaları, yeni güvenlik tehditlerini zamanında tanımlamaları ve buna karşı önlem almaları gerekmektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
7
Share
Comment
0/400
MemeTokenGenius
· 14h ago
Sevimli bir şekilde canlandırıyor, ölçmeden mi çevrimiçi oldu?
View OriginalReply0
quiet_lurker
· 14h ago
Bir proje daha yere yatırıldı ve sürtüldü.
View OriginalReply0
PumpBeforeRug
· 14h ago
Duyduğuma göre bu sefer döndü ve kaçtı~akıllı sözleşmeler küçük bir açık
View OriginalReply0
MEVHunter
· 14h ago
Bu 30w çok ucuz, Flaş Kredilerle bile uğraşmaya değmez.
View OriginalReply0
ContractSurrender
· 15h ago
Eski projede Hepsi içeride yeni özellikler, yazık...
Geçici depolama açığı, Ethereum projelerinin 300.000 dolarlık Hacker saldırısına uğramasına neden oldu.
Anlık Depolamanın Neden Olduğu On-Chain Soygunu: 300.000 Dolar Zararın Ardındaki Gerçek
30 Mart 2025'te, SIR.trading adlı bir Ethereum on-chain kaldıraç ticaret projesi saldırıya uğradı ve 300.000 doların üzerinde varlık kaybına neden oldu. Güvenlik ekibi bu olayla ilgili derinlemesine bir analiz yaptı ve saldırının detaylarını ve nedenlerini ortaya çıkardı.
Olay Arka Planı
Saldırganlar, Solidity 0.8.24 sürümünde tanıtılan geçici depolama özelliğinden yararlandı. Bu yeni veri depolama yeri, düşük maliyetli, işlem süresi boyunca geçerli olan geçici depolama yöntemi sunmak amacıyla tasarlanmıştır. Geçici depolamanın başlıca özellikleri şunlardır:
Saldırı Kaynağı
Saldırının temel nedeni, fonksiyonda tstore kullanılarak geçici olarak saklanan değerlerin fonksiyon çağrısı sona erdikten sonra temizlenmemesidir. Bu, saldırganların belirli kötü niyetli adresler oluşturmasına, yetki kontrolünü atlatmasına ve token'ları dışarı aktarmasına olanak tanır.
Saldırı Süreci
Saldırgan, iki kötü niyetli token A ve B oluşturur ve bu iki token için bir DEX'te havuz oluşturup likidite enjekte eder.
Saldırgan, Vault sözleşmesinin initialize fonksiyonunu çağırarak A tokenini teminat olarak kullanarak B tokeni ile borç tokeni oluşturup kaldıraçlı işlem piyasası yaratıyor.
Saldırgan, Vault sözleşmesinin mint fonksiyonunu çağırarak, borç tokenı B'yi yatırıp kaldıraç tokenı basar. Bu süreçte, DEX havuzunun adresi ve basım miktarı geçici olarak saklanır.
Saldırgan, daha önce geçici depolanan mintleme miktarıyla aynı adrese sahip kötü niyetli bir sözleşme oluşturur.
Saldırgan, kötü niyetli bir sözleşme aracılığıyla Vault sözleşmesinin geri çağırma fonksiyonunu çağırdı ve geçici depodaki değerler temizlenmediği için yetki kontrolünü başarıyla atlattı.
Son olarak, saldırgan doğrudan saldırı sözleşmesi aracılığıyla Vault sözleşmesinin geri çağırma fonksiyonunu çağırarak diğer token'ları (örneğin WBTC, WETH) dışarı aktararak kâr elde eder.
Fon Akış Analizi
Zincir üstü analiz araçlarının verilerine göre, saldırganlar yaklaşık 300.000 dolar değerinde varlık çaldı, bunlar arasında:
Bu varlıklar daha sonra WETH'e dönüştürüldü ve nihayetinde belirli bir anonimleştirme aracına aktarıldı. Saldırganın başlangıç fon kaynakları, bu araçtan aktarılan 0.3 ETH'dir.
Güvenlik Önerileri
Benzer saldırıları önlemek için, proje ekibi şunları yapmalıdır:
Bu olay, blockchain projelerinin geliştirilmesinde güvenlik ile yeni teknolojilerin uygulanması arasında bir denge sağlanmasının önemini bir kez daha vurgulamaktadır. Teknolojinin sürekli evrimi ile birlikte, geliştiricilerin ve güvenlik uzmanlarının tetikte kalmaları, yeni güvenlik tehditlerini zamanında tanımlamaları ve buna karşı önlem almaları gerekmektedir.