以太坊杠杆交易项目遭遇30万美元黑客攻击

2025年3月30日，一个运行在以太坊上的杠杆交易项目成为黑客攻击的目标，导致超过30万美元的资产损失。安全团队对这起事件进行了深入分析，揭示了攻击的细节和原因。

事件背景

攻击者利用了Solidity 0.8.24版本引入的瞬态存储特性中的一个漏洞。瞬态存储是一种新的数据存储位置，旨在提供低成本、交易期间有效的临时存储方式。然而，这个特性在该项目中的实现存在缺陷，成为了黑客攻击的突破口。

攻击原理

攻击的核心在于瞬态存储中的数据在整个交易期间保持有效，而不是在每个函数调用结束后被清除。攻击者巧妙地利用了这一特性，通过精心设计的交易序列，绕过了合约中的权限检查机制。

攻击步骤

1. 攻击者创建两个自定义代币，并在某DEX上为这两个代币创建流动性池。
2. 利用这两个代币在目标项目中创建一个新的杠杆交易市场。
3. 通过存入债务代币铸造杠杆代币，同时在瞬态存储中留下特定数值。
4. 创建一个地址与瞬态存储中数值相匹配的恶意合约。
5. 利用这个恶意合约调用目标合约的回调函数，绕过权限检查。
6. 最后，直接从目标合约中提取其他有价值的代币。

损失情况

根据链上分析，攻击者成功盗取了约30万美元的资产，包括：

• 17,814.8626 USDC
• 1.4085 WBTC
• 119.871 WETH

攻击者随后将所有盗取的资产转换为WETH，并转移到某匿名化工具中。

安全建议

为防止类似攻击，项目方应当：

1. 在使用瞬态存储的函数调用结束后，立即清除存储的值。
2. 加强合约代码的审计和安全测试流程。
3. 谨慎使用新引入的语言特性，充分了解其潜在风险。

这起事件再次提醒我们，在区块链技术快速发展的同时，安全问题仍然是一个持续的挑战。项目开发者需要时刻保持警惕，不断更新安全实践，以保护用户资产的安全。