Analyse de l'incident d'attaque off-chain de 300 000 dollars causé par une vulnérabilité de stockage transitoire

Le 30 mars 2025, un projet de trading à effet de levier sur la chaîne Ethereum a été attaqué, entraînant des pertes d'actifs de plus de 300 000 dollars. L'équipe de sécurité a effectué une analyse approfondie de cet incident et partage désormais les résultats comme suit :

Connaissances de base

La version 0.8.24 de Solidity a introduit la fonctionnalité de stockage transitoire (transient storage), qui est un nouvel emplacement de stockage de données. Ses principales caractéristiques incluent :

1. Coût de gas bas : le coût de gas des opérations TSTORE et TLOAD est fixé à 100.
2. Persistance des transactions : les données restent valides pendant toute la durée de la transaction.
3. Suppression automatique : après la fin de la transaction, le stockage transitoire est automatiquement réinitialisé à zéro.

Raison de l'attaque

La cause fondamentale de cet incident est que les valeurs utilisées dans la fonction pour le stockage transitoire avec tstore n'ont pas été effacées après la fin de l'appel de la fonction. L'attaquant a exploité cette caractéristique pour créer une adresse malveillante spécifique, contournant ainsi le contrôle d'autorisation et permettant le transfert de jetons.

Étapes de l'attaque

1. L'attaquant crée deux tokens malveillants A et B, et crée des pools pour ces deux tokens sur un certain DEX en injectant de la liquidité.

2. L'attaquant appelle la fonction initialize du contrat Vault, en utilisant le jeton A comme jeton de garantie et le jeton B comme jeton de dette pour créer un marché de trading à effet de levier.

3. L'attaquant appelle la fonction mint du contrat Vault, dépose le jeton de dette B pour frapper un jeton de levier. Dans ce processus, l'adresse de la piscine DEX est stockée de manière transitoire pour la première fois.

4. Lorsque le pool DEX effectue une opération d'échange, il appellera la fonction uniswapV3SwapCallback du contrat Vault. Cette fonction utilise tload pour récupérer des valeurs du stockage transitoire afin de vérifier l'identité de l'appelant, et stocke la quantité mintée dans un second stockage transitoire.

5. L'attaquant crée un contrat malveillant dont l'adresse est identique à la valeur du second stockage transitoire.

6. L'attaquant appelle directement la fonction uniswapV3SwapCallback du contrat Vault via ce contrat malveillant pour retirer des jetons. Étant donné que les valeurs dans le stockage transitoire n'ont pas été effacées, cela entraîne un passage incorrect de l'authentification.

7. Enfin, l'attaquant appelle la fonction uniswapV3SwapCallback du contrat Vault en attaquant le contrat (token A), ce qui lui permet de transférer d'autres tokens (comme WBTC, WETH) du contrat Vault pour réaliser un profit.

Analyse des flux de fonds

Selon l'analyse des outils de lutte contre le blanchiment d'argent et de traçage off-chain, les attaquants ont volé environ 300 000 dollars d'actifs, y compris :

• 17,814.8626 USDC
• 1.4085 WBTC
• 119.871 WETH

Ensuite, l'attaquant a échangé WBTC et USDC contre WETH, un total de 193,1428 WETH a été transféré dans un outil de mélange. La source de fonds initiale de l'attaquant provenait de 0,3 ETH transféré dans cet outil de mélange.

Conseils de sécurité

1. Le projet doit immédiatement utiliser tstore(key, 0) pour effacer les valeurs dans le stockage transitoire à la fin de l'appel de fonction en fonction de la logique commerciale.

2. Renforcer l'audit du code de contrat et les tests de sécurité pour éviter des vulnérabilités similaires.

3. Faites preuve de prudence lors de l'utilisation des nouvelles fonctionnalités introduites et comprenez bien leurs risques potentiels.

4. Établir un mécanisme de validation multiple, ne pas se fier uniquement à une méthode d'authentification.

5. Effectuer régulièrement des évaluations de sécurité et des analyses de vulnérabilité, et corriger rapidement les problèmes identifiés.

Cet incident d'attaque souligne à nouveau la nécessité pour les projets de blockchain d'être particulièrement prudents lors de l'utilisation des nouvelles caractéristiques technologiques, tout en mettant en évidence l'importance d'audits de sécurité continus. Les développeurs doivent toujours être attentifs aux meilleures pratiques de sécurité les plus récentes et suivre strictement ces pratiques dans la mise en œuvre de leur code.