# 致命残留:瞬態ストレージが引き起こした30万ドルオンチェーン事件分析2025年3月30日、あるオンチェーンセキュリティモニタリングシステムがEthereumネットワーク上のレバレッジ取引プロジェクトが攻撃を受け、30万ドル以上の資産損失を引き起こしたことを検出しました。セキュリティチームはこの事件について詳細な分析を行い、その結果を以下に共有します。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-3e4b0d4747de5f167298db78f28251e2)## 背景Solidity 0.8.24バージョンでは、EIP-1153に基づく瞬時ストレージ機能が導入されました。これは、開発者に低コストでトランザクション中に有効な一時的なストレージ方法を提供する新しいデータストレージ位置です。瞬時ストレージの主な特徴には、以下が含まれます:1. 低gasコスト:操作は固定で100 gasを消費し、通常のストレージ操作よりもはるかに低いです。2. 取引の持続性:データは取引全体にわたって有効である。3. 自動クリア:取引終了後、一時ストレージは自動的にゼロにリセットされます。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-17317f8c1ab5c8cafd379315695be34c)## イベント分析この事件の根本原因は、関数内でtstoreを使用して一時的に保存された値が関数呼び出しの終了後にクリアされなかったことで、攻撃者がこの特性を利用して特定の悪意のあるアドレスを構築し、権限チェックを回避してトークンを転送したことです。攻撃手順は以下の通りです:1. 攻撃者は2つの悪意のあるトークンAとBを作成し、それらのトークン用の流動性プールをあるDEXで作成します。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-fde2d0d89b221f239b5ad5d0fd586d42)2. ターゲットコントラクトのinitialize関数を呼び出し、Aトークンを担保として、Bトークンを債務トークンとしてレバレッジ取引市場を作成します。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-30320e0697136205e69772f53122d5be)3. mint関数を呼び出し、債務トークンBを預けてレバレッジトークンを鋳造します。このプロセスでは、DEXプールアドレスと鋳造数量が瞬時に保存されます。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-e977f8452ae48dea208426db15adab36)4. 瞬時ストレージに鋳造された数量と同じアドレスを持つ悪意のあるコントラクトを作成します。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-0ef4c8b460905daddd99060876917199)5. 悪意のあるコントラクトを通じてターゲットコントラクトのコールバック関数を呼び出し、一時ストレージに残る値を利用して認証を回避する。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-193da5915e9140a4cf26cc1a04c39260)6. 最後に、攻撃者は攻撃契約を通じてターゲット契約のコールバック関数を直接呼び出し、その中の他のトークン(例:WBTC、WETH)を転送して利益を得る。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-c12acde84f6df58e57eb10d68c487d6b)## 資金の流れオンチェーン分析ツールのデータによると、攻撃者は約30万ドルの資産を盗みました。これには、- 17,814.8626ドルc- 1.4085 WBTCの- 119.871 ウェスこれらの資産はその後WETHに交換され、合計193.1428 WETHがある匿名化ツールに転送されました。攻撃者の初期資金はそのツールから転送された0.3 ETHに由来しています。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-653adef89663df141d377b583f5566bfc)## セキュリティの提案1. プロジェクトチームは、ビジネスロジックに基づいて、関数呼び出しが終了した後、すぐにtstore(key、0)を使用して、一時ストレージ内の値をクリアする必要があります。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-2b2f646b8ee78e58f3df2076ed62be99)2. コントラクトコードの監査とセキュリティテストを強化し、特に新たに導入された言語機能とその潜在的リスクに注目する。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-b342e46fb86369b5bd082591bbe741fa)3. 複数の検証メカニズムを実施し、単一の脆弱性による大規模な資産損失を避ける。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-e7fed078646f6800505eb85ae09e65bf)4. 定期的にセキュリティ評価と脆弱性スキャンを実施し、潜在的な問題をタイムリーに修正する。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-7317876b8e2a3a592abcaf1e21b62f46)5. セキュリティ監視システムの導入を検討し、異常な取引行動をリアルタイムで監視する。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-8197999b1965f36c7584c2aba320257b)この事件は再び、私たちが新しい技術を採用する際には特に慎重である必要があり、その特性と潜在的リスクを十分に理解することの重要性を思い起こさせます。同時に、継続的なセキュリティプラクティスと定期的な監査は、オンチェーンプロジェクトの安全を確保するために極めて重要です。! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-636a5fb9c992ef97cbe75e22fac0d331)! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/social/moments-904133c007422770dd55372438c3d2570192837465674839201! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗])https://img-cdn.gateio.im/social/moments-c2206fe20197a3835ddb92319314e4eb(
瞬間ストレージの残留が30万ドルのオンチェーン資産損失を引き起こす 開発者は新しい特性のリスクに警戒する必要がある
致命残留:瞬態ストレージが引き起こした30万ドルオンチェーン事件分析
2025年3月30日、あるオンチェーンセキュリティモニタリングシステムがEthereumネットワーク上のレバレッジ取引プロジェクトが攻撃を受け、30万ドル以上の資産損失を引き起こしたことを検出しました。セキュリティチームはこの事件について詳細な分析を行い、その結果を以下に共有します。
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
背景
Solidity 0.8.24バージョンでは、EIP-1153に基づく瞬時ストレージ機能が導入されました。これは、開発者に低コストでトランザクション中に有効な一時的なストレージ方法を提供する新しいデータストレージ位置です。瞬時ストレージの主な特徴には、以下が含まれます:
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
イベント分析
この事件の根本原因は、関数内でtstoreを使用して一時的に保存された値が関数呼び出しの終了後にクリアされなかったことで、攻撃者がこの特性を利用して特定の悪意のあるアドレスを構築し、権限チェックを回避してトークンを転送したことです。
攻撃手順は以下の通りです:
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
資金の流れ
オンチェーン分析ツールのデータによると、攻撃者は約30万ドルの資産を盗みました。これには、
これらの資産はその後WETHに交換され、合計193.1428 WETHがある匿名化ツールに転送されました。攻撃者の初期資金はそのツールから転送された0.3 ETHに由来しています。
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
セキュリティの提案
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
この事件は再び、私たちが新しい技術を採用する際には特に慎重である必要があり、その特性と潜在的リスクを十分に理解することの重要性を思い起こさせます。同時に、継続的なセキュリティプラクティスと定期的な監査は、オンチェーンプロジェクトの安全を確保するために極めて重要です。
! 致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗
! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗](https://img-cdn.gateio.im/webp-social/moments-904133c007422770dd55372438c3d257.webp0192837465674839201
! [致命的な残留物:一時的なストレージによって引き起こされた300,000ドルのオンチェーン強盗])https://img-cdn.gateio.im/webp-social/moments-c2206fe20197a3835ddb92319314e4eb.webp(