- 简介随着区块链智能合约变得越来越普遍并携带更有价值的数字资产,它们成为攻击者越来越有吸引力的目标。在过去几年中,智能合约遭受了大量毁灭性的攻击,导致数十亿美元的财务损失。目前,已经有大量研究致力于发现智能合约中的缺陷。然而,现有的智能合约模糊测试工具仍然不尽人意。它们很难筛选出有意义的交易序列并为每个交易指定关键输入。因此,它们只能触发有限范围的合约状态,使得揭示隐藏在深层状态空间中的复杂漏洞变得困难。 本文通过采用序列感知变异和种子掩码指导策略来阐述智能合约模糊测试。我们首先利用基于数据流的反馈来有意义地确定交易顺序,并进一步引入序列感知变异技术来探索更深层次的状态。然后,我们设计了一种掩码引导的种子变异策略,以偏向生成的交易输入以达到目标分支。此外,我们开发了一种动态自适应能量调整范式,平衡模糊测试活动期间的资源分配。我们将这些设计实现到一个名为MuFuzz的新型智能合约模糊测试工具中,并在三个基准测试中进行了广泛评估。实证结果表明,MuFuzz在分支覆盖率和漏洞发现方面均优于现有工具。总体而言,MuFuzz的分支覆盖率比最先进的模糊测试工具高(高达25%),并且比现有的漏洞检测器多发现30%的漏洞。
- 解决问题智能合约的漏洞检测问题
- 关键思路采用基于数据流的反馈、序列感知的变异和掩码引导的种子变异策略,以及动态自适应能量调整范式
- 其它亮点MuFuzz工具在三个基准测试中的表现优于现有工具,覆盖率高达25%,比现有的漏洞检测器多发现了30%的漏洞
- 与智能合约漏洞检测相关的其他研究包括:《SmartCheck: Static Analysis of Ethereum Smart Contracts》、《ContractFuzzer: Fuzzing Smart Contracts for Vulnerability Detection》、《Echidna: Effective, Usable, and Fast Fuzzing for Smart Contracts》等
沙发等你来抢
去评论
评论
沙发等你来抢