10.19363/J.cnki.cn10-1380/tn.2020.05.08
DC-Hunter:一种基于字节码匹配的危险智能合约 检测方案
近年来,智能合约中的漏洞检测任务已受到越来越多的关注.然而,缺少源代码和完备的检测特征限制了检测的效果.在本文中,我们提出了DC-Hunter:一种基于字节码匹配的智能合约漏洞检测方案.它可以通过已知的漏洞合约找到类似的漏洞合约,并且可以直接应用于现实世界中的智能合约,无需源码和预先定义的漏洞特征.为了让提出的方法更加切实可行,我们应用程序切片来降低无关代码的影响,通过规范化减少编译器版本带来的差异,并使用图嵌入算法来捕捉函数的结构信息,从而显著减少误报和漏报.此外,借助DC-Hunter我们揭露了一种新型的危险合约.我们发现有一些合约是伪漏洞合约,专门用于诱骗他人尝试进行攻击,从而窃取攻击者的以太币,这种合约称为"蜜罐合约".我们实现了DC-Hunter的原型,并将其应用于现实世界的智能合约,共有183份危险的合约被报出并确认,其中包括160份漏洞合约和23份蜜罐合约.
字节码匹配、切片、规范化、图嵌入、蜜罐
5
TP311(计算技术、计算机技术)
本课题得到国家自然科学基金No.U1836209. No.61802413
2020-07-23(万方平台首次上网日期,不代表论文的发表时间)
共13页
100-112
