Solidity Transient Storage 漏洞分析与实战教学<\/h1>

1. Transient Storage 概述<\/h2>

1.1 基本概念<\/h3>

Transient Storage 是 Solidity 0.8.24 版本引入的新特性，通过 EIP-1153 提案实现。它提供了：<\/p>

第四种数据存储位置（区别于 memory、storage、calldata）<\/li>
键值对存储方式<\/li>
仅在同一个交易中有效，交易结束时自动清零<\/li>

比常规 storage 更低的 gas 消耗<\/li> <\/ul>

1.2 技术实现<\/h3>

Solidity 通过两个新的字节码支持 Transient Storage：<\/p>

TSTORE<\/code> - 存储数据<\/li>

TLOAD<\/code> - 加载数据<\/li>
<\/ul>
在 Solidity 0.8.28 版本中，进一步引入了 transient<\/code> 关键字，使开发者无需使用汇编即可方便地使用 Transient Storage。<\/p>
2. Transient Storage 的安全风险<\/h2>
2.1 跨交易不可组合性<\/h3>
Transient Storage 只在单个交易内保持状态，这会导致跨交易调用时出现非预期行为。<\/p>
示例问题<\/strong>：<\/p>
\/\/ 使用 Transient Storage 的乘法器
<\/span><\/span><\/span><\/span>function<\/span> setMultiplier<\/span>(uint<\/span> x) { \/* 使用 TSTORE 存储 *\/<\/span> }
<\/span><\/span>function<\/span> multiply<\/span>(uint<\/span> y) returns<\/span> (uint<\/span>) { \/* 使用 TLOAD 读取并计算 *\/<\/span> }
<\/span><\/span><\/code><\/pre>连续三个交易：<\/p>

setMultiplier(42)<\/code><\/li>
multiply(1)<\/code> → 返回 42<\/li>
multiply(2)<\/code> → 返回 0（非预期的 84）<\/li>
<\/ol>
2.2 恶意组合复用风险<\/h3>
在同一交易内，Transient Storage 变量会跨函数调用保持，可能导致：<\/p>

变量被多次重复利用<\/li>
外部调用后变量状态被恶意操控<\/li>
<\/ol>
官方建议<\/strong>：<\/p>

建议在智能合约调用结束时完全清除 Transient Storage 变量，以避免此类问题，并简化复杂交易中合约行为的分析。<\/p>
<\/blockquote>
3. 实战案例：RemedyCTF 2025 tokemak<\/h2>
3.1 题目概述<\/h3>
目标<\/strong>：耗尽 LFGStaker 合约中的初始资产<\/p>
合约功能<\/strong>：<\/p>

用户质押 autoETH（类似 LP token）到 LFGStaker 合约<\/li>
用户获得收益<\/li>
提供 deposit 和 redeem 功能<\/li>
<\/ul>
3.2 漏洞分析路径<\/h3>


检查资产转换精度<\/strong>：<\/p>

确认 deposit\/redeem 中 assets 和 shares 的转换是否存在精度套利<\/li>
本例中无套利机会<\/li>
<\/ul>
<\/li>

分析 totalAssets()<\/strong>：<\/p>

调用 autoETH.previewRedeem()<\/code><\/li>
该函数内部有复杂调用链，最终会：

检查闲置资金<\/li>
不足时从流动性池(DestVault)取出<\/li>
将取出的代币交换为所需资产<\/li>
返回给用户并销毁 LP token<\/li>
<\/ol>
<\/li>
<\/ul>
<\/li>

关键漏洞点<\/strong>：<\/p>

交换步骤允许用户指定任意汇率的池子<\/li>
影响 totalAssets()<\/code> 返回值<\/li>
使用 Transient Storage 决定是否使用用户指定池子<\/li>
<\/ul>
<\/li>
<\/ol>
3.3 攻击步骤<\/h3>


初始资金获取<\/strong>：<\/p>

使用闪电贷（如 Aave 或 dYdX）借入大量资金<\/li>
<\/ul>
<\/li>

Transient Storage 操控<\/strong>：<\/p>

通过 AutopilotRouter.redeemWithRoutes()<\/code> 设置 customRoutes<\/code><\/li>
该函数会：

initTransientSwap<\/code> 设置路由<\/li>
调用 vault.redeem<\/code>（vault 为用户控制）<\/li>
exitTransientSwap<\/code> 清除状态<\/li>
<\/ul>
<\/li>
攻击方法：

传入自定义 vault 合约<\/li>
在 vault.redeem<\/code> 中执行攻击代码<\/li>
此时 Transient Storage 变量仍有效<\/li>
<\/ul>
<\/li>
<\/ul>
<\/li>

套利执行<\/strong>：<\/p>

通过恶意池子操纵资产估值<\/li>
调整 deposit\/redeem 参数进行多轮套利<\/li>
<\/ul>
<\/li>
<\/ol>
4. 防御建议<\/h2>


Transient Storage 使用规范<\/strong>：<\/p>

始终在函数结束时清除 Transient 变量<\/li>
避免在设置 Transient 变量后调用外部合约<\/li>
<\/ul>
<\/li>

安全模式<\/strong>：<\/p>
function<\/span> operation<\/span>() external<\/span> {
<\/span><\/span>    \/\/ 设置 Transient 变量
<\/span><\/span><\/span><\/span>    transientVar =<\/span> x;
<\/span><\/span>
<\/span><\/span>    \/\/ 执行操作
<\/span><\/span><\/span><\/span>    _internalOperation();
<\/span><\/span>
<\/span><\/span>    \/\/ 清除 Transient 变量
<\/span><\/span><\/span><\/span>    delete<\/span> transientVar;
<\/span><\/span>}
<\/span><\/span>
<\/span><\/span>function<\/span> _internalOperation<\/span>() internal<\/span> {
<\/span><\/span>    \/\/ 不包含外部调用
<\/span><\/span><\/span><\/span>    \/\/ ...
<\/span><\/span><\/span><\/span>}
<\/span><\/span><\/code><\/pre><\/li>

合约设计建议<\/strong>：<\/p>

限制用户传入的合约地址权限<\/li>
对关键操作添加重入保护<\/li>
对 Transient Storage 的使用进行严格审计<\/li>
<\/ul>
<\/li>
<\/ol>
5. 总结<\/h2>
Transient Storage 为 Solidity 提供了高效的临时存储方案，但也引入了新的安全考虑：<\/p>

必须理解其生命周期（单交易有效）<\/li>
警惕跨函数调用的状态保持<\/li>
特别注意外部调用时的状态操控风险<\/li>
遵循"设置-使用-清除"的最佳实践<\/li>
<\/ol>
通过 tokemak 案例可以看出，即使是简单的存储功能，在组合调用和外部合约交互的复杂场景下，也可能导致严重的安全漏洞。开发者需要全面理解这些新特性的行为特性，才能编写出安全的智能合约。<\/p>