以太坊槓杆交易項目遭遇30萬美元黑客攻擊

2025年3月30日，一個運行在以太坊上的槓杆交易項目成爲黑客攻擊的目標，導致超過30萬美元的資產損失。安全團隊對這起事件進行了深入分析，揭示了攻擊的細節和原因。

事件背景

攻擊者利用了Solidity 0.8.24版本引入的瞬態存儲特性中的一個漏洞。瞬態存儲是一種新的數據存儲位置，旨在提供低成本、交易期間有效的臨時存儲方式。然而，這個特性在該項目中的實現存在缺陷，成爲了黑客攻擊的突破口。

攻擊原理

攻擊的核心在於瞬態存儲中的數據在整個交易期間保持有效，而不是在每個函數調用結束後被清除。攻擊者巧妙地利用了這一特性，通過精心設計的交易序列，繞過了合約中的權限檢查機制。

攻擊步驟

1. 攻擊者創建兩個自定義代幣，並在某DEX上爲這兩個代幣創建流動性池。
2. 利用這兩個代幣在目標項目中創建一個新的槓杆交易市場。
3. 通過存入債務代幣鑄造槓杆代幣，同時在瞬態存儲中留下特定數值。
4. 創建一個地址與瞬態存儲中數值相匹配的惡意合約。
5. 利用這個惡意合約調用目標合約的回調函數，繞過權限檢查。
6. 最後，直接從目標合約中提取其他有價值的代幣。

損失情況

根據鏈上分析，攻擊者成功盜取了約30萬美元的資產，包括：

• 17,814.8626 USDC
• 1.4085 WBTC
• 119.871 WETH

攻擊者隨後將所有盜取的資產轉換爲WETH，並轉移到某匿名化工具中。

安全建議

爲防止類似攻擊，項目方應當：

1. 在使用瞬態存儲的函數調用結束後，立即清除存儲的值。
2. 加強合約代碼的審計和安全測試流程。
3. 謹慎使用新引入的語言特性，充分了解其潛在風險。

這起事件再次提醒我們，在區塊鏈技術快速發展的同時，安全問題仍然是一個持續的挑戰。項目開發者需要時刻保持警惕，不斷更新安全實踐，以保護用戶資產的安全。