Geçici Depolama Açığı 300.000 Dolar Değerinde On-Chain Saldırı Olayı Analizi

30 Mart 2025'te, bir Ethereum on-chain kaldıraç ticareti projesi saldırıya uğradı ve 300.000 dolardan fazla varlık kaybına neden oldu. Güvenlik ekibi bu olayı derinlemesine analiz etti ve sonuçları aşağıda paylaşılıyor:

Arka Plan Bilgisi

Solidity 0.8.24 versiyonu, yeni bir veri depolama yeri olan (geçici depolama) özelliğini tanıttı. Başlıca özellikleri şunlardır:

1. Düşük gas maliyeti: TSTORE ve TLOAD işlemlerinin gas maliyeti 100 olarak sabittir.
2. İşlem içi kalıcılık: Veriler işlem süresince geçerliliğini korur.
3. Otomatik Temizleme: İşlem tamamlandıktan sonra, geçici depolama otomatik olarak sıfıra sıfırlanır.

Saldırı Nedeni

Bu olayın temel nedeni, fonksiyonda tstore kullanılarak geçici depolanan değerlerin fonksiyon çağrısı sona erdikten sonra temizlenmemesidir. Saldırganlar bu özelliği kullanarak belirli kötü niyetli adresler oluşturup yetki kontrolünü aşarak token transferi gerçekleştirmişlerdir.

Saldırı Adımları

1. Saldırgan, iki kötü niyetli token A ve B oluşturur ve bu iki token için bir DEX'te havuz oluşturup likidite sağlar.

2. Saldırgan, Vault sözleşmesinin initialize fonksiyonunu çağırarak A tokenini teminat tokeni, B tokenini ise borç tokeni olarak kullanarak kaldıraçlı işlem piyasası oluşturur.

3. Saldırgan, Vault sözleşmesinin mint fonksiyonunu çağırarak borç tokeni B'yi yatırarak kaldıraç tokeni basar. Bu süreçte, DEX havuzunun adresi ilk kez geçici olarak depolanır.

4. DEX havuzları değişim işlemi gerçekleştirdiğinde, Vault sözleşmesinin uniswapV3SwapCallback fonksiyonu geri çağrılacaktır. Bu fonksiyon, çağrıcı kimliğini doğrulamak için tload kullanarak geçici depolamadan değer alır ve basılan miktarı ikinci bir geçici depolamaya kaydeder.

5. Saldırgan, ikinci geçici depolama değerine aynı olan bir kötü niyetli sözleşme oluşturur.

6. Saldırgan, bu kötü niyetli sözleşme aracılığıyla Vault sözleşmesinin uniswapV3SwapCallback fonksiyonunu doğrudan çağırarak tokenleri çıkarır. Geçici depolamadaki değerler temizlenmediği için kimlik doğrulama hatalı bir şekilde geçmiştir.

7. Son olarak, saldırgan, sözleşmeyi (A token) saldırarak Vault sözleşmesinin uniswapV3SwapCallback fonksiyonunu çağırarak, Vault sözleşmesindeki diğer tokenları (örneğin WBTC, WETH) çıkarıp kâr elde eder.

Fon Akış Analizi

On-chain kara para aklama ve izleme araçları analiziyle, saldırganlar yaklaşık 300.000 dolar değerinde varlık çaldı, dahil olmak üzere:

• 17,814.8626 USDC
• 1.4085 WBTC
• 119.871 WETH

Daha sonra, saldırgan WBTC ve USDC'yi WETH ile değiştirdi ve toplamda 193.1428 WETH bir karıştırma aracına aktarıldı. Saldırganın başlangıç fonları, bu karıştırma aracına aktarılan 0.3 ETH'ten geldi.

Güvenlik Önerileri

1. Proje ekibi, iş mantığına göre, fonksiyon çağrısı sona erdikten hemen sonra tstore(key, 0) kullanarak geçici depolamadaki değerleri temizlemelidir.

2. Sözleşme kodu denetimini ve güvenlik testlerini güçlendirin, benzer açıkları önleyin.

3. Yeni eklenen özellikleri dikkatli bir şekilde kullanın ve potansiyel risklerini tam olarak anlayın.

4. Çoklu doğrulama mekanizmaları oluşturun, yalnızca tek bir kimlik doğrulama yöntemine güvenmeyin.

5. Düzenli olarak güvenlik değerlendirmeleri ve zafiyet taramaları yapılmalı, tespit edilen sorunlar zamanında düzeltilmelidir.

Bu saldırı olayı, blok zinciri projelerinin yeni teknolojik özellikler kullanırken ekstra dikkatli olmaları gerektiğini bir kez daha vurguladı ve sürekli güvenlik denetimlerinin önemini de öne çıkardı. Geliştiriciler, en son güvenlik en iyi uygulamalarını her zaman takip etmeli ve kod uygulamalarında bu uygulamalara sıkı sıkıya uymalıdır.