- 简介去中心化金融(DeFi)使得许多在传统金融中不可能实现的新型应用成为可能。但是,它也引入了新类型的漏洞,例如可组合性漏洞。可组合性漏洞是指多个智能合约一起运行时导致错误行为的问题。其中一个典型的可组合性漏洞例子是代币合约和Constant Product Market Maker(CPMM)之间的漏洞,后者是去中心化交易所中最广泛使用的模型。自2022年以来,23个此类漏洞已经导致了总共220万美元的损失。智能合约审计公司BlockSec曾经报告说,仅在2023年2月,就发生了138个此类漏洞。我们提出了CPMM-Exploiter,它可以自动检测和生成针对CPMM可组合性漏洞的端到端漏洞利用。由于涉及金融服务的多个合约和各种费用,生成这种端到端漏洞利用是具有挑战性的。为了解决这个问题,我们研究了关于这些漏洞的真实世界漏洞利用,并确定它们是由于违反了两个安全不变量而产生的。基于这个观察结果,我们实现了CPMM-Exploiter,这是一个针对这些漏洞检测的基于语法的模糊测试工具。CPMM-Exploiter使用模糊测试来查找打破不变量的交易。然后,它优化这些交易,使它们对攻击者有利可图。我们在两个真实世界的漏洞利用数据集上评估了CPMM-Exploiter。CPMM-Exploiter分别获得了0.91和0.89的召回率,而五个基线分别获得了最大召回率0.36和0.58。我们进一步通过在以太坊和币安网络的最新区块上运行CPMM-Exploiter来评估它。它成功生成了18个新的漏洞利用,可以总共获得12.9K美元的利润。
- 解决问题提出一种自动检测和生成 Constant Product Market Maker(CPMM)组合性漏洞的方法,以减少 DeFi 中的漏洞数量和损失。
- 关键思路提出了一种基于语法的模糊测试工具 CPMM-Exploiter,该工具针对 CPMM 组合性漏洞进行检测和利用。该工具基于真实漏洞案例,通过发现并违反两个安全不变量来生成利用程序。
- 其它亮点实验结果表明,CPMM-Exploiter 在两个真实漏洞数据集上的召回率分别为 0.91 和 0.89,比五个基线方法最大召回率分别为 0.36 和 0.58 更好。此外,作者还在以太坊和币安网络的最新区块中成功生成了 18 个新的漏洞利用程序,总利润可达 12.9K 美元。
- 与该论文相关的研究包括 DeFi 中的其他漏洞检测和利用方法,如基于符号执行和模糊测试的方法。例如,一些类似的工具包括 Mythril、Slither 和 Echidna。
沙发等你来抢
去评论
评论
沙发等你来抢