基于字节码关键路径的智能合约漏洞检测

作     者：印桂生 高乐 庄园 李俊 YIN Guisheng;GAO Le;ZHUANG Yuan;LI Jun

作者机构：哈尔滨工程大学计算机科学与技术学院黑龙江哈尔滨150001 国家工业信息安全发展研究中心北京100040 

出 版 物：《哈尔滨工程大学学报》 (Journal of Harbin Engineering University)

年 卷 期：2022年第43卷第2期

页      面：255-261页

核心收录：

学科分类：0839[工学-网络空间安全] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：基础科研计划项目(KY10600200019) 工业互联网创新发展工程(KY10600210006) 

主　　题：区块链 智能合约 安全分析 漏洞检测 二进制代码 字节码 关键指令 关键路径 

摘      要：目前智能合约漏洞检测技术手段单一,多数方法只针对合约的源代码,鲜有面向智能合约其他类型的安全检测。本文在仅给定智能合约二进制代码的情况下,针对最高频的可重入漏洞、委托调用漏洞和时间戳依赖漏洞,设计并实现了一种基于关键路径的智能合约漏洞检测方法。基于合约字节码构建智能合约执行控制流图;根据智能合约漏洞特点定义关键指令及规则,生成关键路径;最后采用规则匹配实现漏洞检测。通过对以太坊网络上8000个智能合约进行实验测试,结果表明:该方法可有效检测上述3类漏洞,准确度高达93.75%。