Automated Attack Synthesis for Constant Product Market Makers

分布式金融使得很多在传统金融中不可能实现的新型应用成为可能。然而，它也引入了新类型的漏洞，如组合性漏洞。组合性漏洞指的是多个智能合约共同操作时导致错误行为的问题。其中一个典型的组合性漏洞例子是代币合约和常量乘积市场制造商（CPMM）之间的漏洞，后者是分布式交易所中最广泛使用的模型。自2022年以来，23次此类漏洞已导致总计220万美元的损失。智能合约审计公司BlockSec曾报告称，仅在2023年2月就发生了138次此类漏洞。我们提出了CPMM-Exploiter，它可以自动检测和生成针对CPMM组合性漏洞的端到端攻击。由于金融服务涉及多个合约和各种费用，生成这样的端到端攻击具有挑战性。为了解决这个问题，我们研究了有关这些漏洞的真实攻击，并确定了它们违反了两个安全不变量。基于这个观察结果，我们实现了CPMM-Exploiter，这是一个新的基于语法的模糊测试工具，旨在检测这些漏洞。CPMM-Exploiter使用模糊测试来查找违反不变量的交易，然后优化这些交易，使它们对攻击者有利。我们在两个真实攻击数据集上评估了CPMM-Exploiter。CPMM-Exploiter分别获得了0.91和0.89的召回率，而五个基线的最大召回率分别为0.36和0.58。我们进一步在以太坊和币安网络的最新区块上运行CPMM-Exploiter进行评估。它成功生成了18个新的攻击，总共可以获得12.9K美元的利润。

自动检测和生成CPMM组合性漏洞的终端到终端利用程序

CPMM-Exploiter使用模糊测试来找到违反安全不变量的交易，然后细化这些交易以使它们对攻击者有利。

CPMM-Exploiter在两个真实世界的漏洞数据集上获得了0.91和0.89的召回率，而五个基线最大召回率分别为0.36和0.58。它还在以太坊和币安网络的最新块上运行，成功生成了18个新漏洞，总共可以获得12.9K美元的利润。

最近在这个领域中，还有一些相关的研究，如《TokenVault: Secure Smart Contract Wallets》、《SoK: Tools for Game-Theoretic Models of Security for Cryptocurrencies》、《A Survey of Attacks on Ethereum Smart Contracts》等。