Dự án giao dịch ký quỹ Ethereum遭遇30万美元 hacker tấn công
Vào ngày 30 tháng 3 năm 2025, một dự án giao dịch ký quỹ chạy trên Ethereum đã trở thành mục tiêu của một cuộc tấn công hacker, dẫn đến thiệt hại tài sản hơn 300.000 đô la. Đội ngũ an ninh đã tiến hành phân tích sâu sắc về sự kiện này, tiết lộ chi tiết và nguyên nhân của cuộc tấn công.
Bối cảnh sự kiện
Kẻ tấn công đã khai thác một lỗ hổng trong tính năng lưu trữ tạm thời được giới thiệu trong phiên bản Solidity 0.8.24. Lưu trữ tạm thời là một vị trí lưu trữ dữ liệu mới, được thiết kế để cung cấp một phương thức lưu trữ tạm thời hiệu quả về chi phí và có hiệu lực trong suốt thời gian giao dịch. Tuy nhiên, tính năng này trong dự án đã được triển khai với một số thiếu sót, trở thành lỗ hổng để hacker tấn công.
Nguyên lý tấn công
Điểm cốt lõi của cuộc tấn công nằm ở việc dữ liệu trong bộ nhớ tạm thời vẫn có hiệu lực trong suốt quá trình giao dịch, thay vì bị xóa sau mỗi lần gọi hàm. Kẻ tấn công đã khéo léo lợi dụng đặc điểm này, bằng cách thiết kế một chuỗi giao dịch tinh vi, đã vượt qua cơ chế kiểm tra quyền trong hợp đồng.
Bước tấn công
Kẻ tấn công tạo ra hai token tùy chỉnh và tạo một bể thanh khoản cho hai token này trên một DEX.
Sử dụng hai token này để tạo ra một thị trường giao dịch ký quỹ mới trong dự án mục tiêu.
Thông qua việc gửi token nợ để đúc token đòn bẩy, đồng thời để lại giá trị cụ thể trong bộ nhớ tạm thời.
Tạo một hợp đồng độc hại phù hợp với giá trị trong bộ nhớ tạm thời.
Sử dụng hợp đồng độc hại này để gọi hàm hồi lại của hợp đồng mục tiêu, vượt qua kiểm tra quyền.
Cuối cùng, trực tiếp rút các mã thông báo có giá trị khác từ hợp đồng mục tiêu.
Tình trạng thiệt hại
Theo phân tích trên chuỗi, kẻ tấn công đã thành công trong việc đánh cắp khoảng 300.000 đô la tài sản, bao gồm:
17,814.8626 USDC
1.4085 WBTC
119.871 WETH
Kẻ tấn công sau đó đã chuyển đổi tất cả tài sản bị đánh cắp thành WETH và chuyển đến một công cụ ẩn danh nào đó.
Đề xuất an toàn
Để ngăn chặn các cuộc tấn công tương tự, nhóm dự án nên:
Ngay sau khi kết thúc cuộc gọi hàm sử dụng bộ nhớ tạm thời, hãy xóa ngay giá trị đã lưu.
Tăng cường quy trình kiểm toán mã hợp đồng và kiểm tra an ninh.
Cẩn thận khi sử dụng các đặc điểm ngôn ngữ mới được giới thiệu, hiểu rõ các rủi ro tiềm ẩn của chúng.
Sự kiện này một lần nữa nhắc nhở chúng ta rằng, trong khi công nghệ blockchain phát triển nhanh chóng, vấn đề an ninh vẫn là một thử thách liên tục. Các nhà phát triển dự án cần phải luôn cảnh giác, liên tục cập nhật các thực hành an ninh, để bảo vệ tài sản của người dùng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
4
Chia sẻ
Bình luận
0/400
screenshot_gains
· 17giờ trước
Im lặng kiếm tiền, lợi dụng lỗ hổng mà lấy tiền.
Xem bản gốcTrả lời0
CodeAuditQueen
· 17giờ trước
Đồ ngu ngốc, ai còn đang sử dụng 0.8.24
Xem bản gốcTrả lời0
MissedAirdropAgain
· 17giờ trước
Hây, đợi xong lỗi trên chuỗi lại đợi dự án tái cấu trúc. Đừng lo, không lỗ, trong lòng tự mình biết rõ.
Xem bản gốcTrả lời0
GasOptimizer
· 17giờ trước
Tôi đã ngồi chờ cả ngày để bất ngờ với đợt tấn công này.
Dự án giao dịch ký quỹ Ethereum bị tấn công bởi hacker 300.000 đô la, lỗ hổng lưu trữ tạm thời trở thành yếu tố then chốt.
Dự án giao dịch ký quỹ Ethereum遭遇30万美元 hacker tấn công
Vào ngày 30 tháng 3 năm 2025, một dự án giao dịch ký quỹ chạy trên Ethereum đã trở thành mục tiêu của một cuộc tấn công hacker, dẫn đến thiệt hại tài sản hơn 300.000 đô la. Đội ngũ an ninh đã tiến hành phân tích sâu sắc về sự kiện này, tiết lộ chi tiết và nguyên nhân của cuộc tấn công.
Bối cảnh sự kiện
Kẻ tấn công đã khai thác một lỗ hổng trong tính năng lưu trữ tạm thời được giới thiệu trong phiên bản Solidity 0.8.24. Lưu trữ tạm thời là một vị trí lưu trữ dữ liệu mới, được thiết kế để cung cấp một phương thức lưu trữ tạm thời hiệu quả về chi phí và có hiệu lực trong suốt thời gian giao dịch. Tuy nhiên, tính năng này trong dự án đã được triển khai với một số thiếu sót, trở thành lỗ hổng để hacker tấn công.
Nguyên lý tấn công
Điểm cốt lõi của cuộc tấn công nằm ở việc dữ liệu trong bộ nhớ tạm thời vẫn có hiệu lực trong suốt quá trình giao dịch, thay vì bị xóa sau mỗi lần gọi hàm. Kẻ tấn công đã khéo léo lợi dụng đặc điểm này, bằng cách thiết kế một chuỗi giao dịch tinh vi, đã vượt qua cơ chế kiểm tra quyền trong hợp đồng.
Bước tấn công
Tình trạng thiệt hại
Theo phân tích trên chuỗi, kẻ tấn công đã thành công trong việc đánh cắp khoảng 300.000 đô la tài sản, bao gồm:
Kẻ tấn công sau đó đã chuyển đổi tất cả tài sản bị đánh cắp thành WETH và chuyển đến một công cụ ẩn danh nào đó.
Đề xuất an toàn
Để ngăn chặn các cuộc tấn công tương tự, nhóm dự án nên:
Sự kiện này một lần nữa nhắc nhở chúng ta rằng, trong khi công nghệ blockchain phát triển nhanh chóng, vấn đề an ninh vẫn là một thử thách liên tục. Các nhà phát triển dự án cần phải luôn cảnh giác, liên tục cập nhật các thực hành an ninh, để bảo vệ tài sản của người dùng.