Efficiently Detecting Reentrancy Vulnerabilities in Complex Smart Contracts

作为最臭名昭著的漏洞之一，重入性漏洞一直是智能合约安全研究的一个突出主题。研究表明，现有的漏洞检测存在一系列挑战，尤其是随着智能合约的复杂性不断增加。现有工具在复杂合约中的效率和成功检测率方面表现不佳。为了有效地检测具有复杂逻辑的合约中的重入性漏洞，我们提出了一个名为SliSE的工具。SliSE的检测过程包括两个阶段：警告搜索和符号执行验证。在第一阶段，SliSE利用程序切片来分析合约的跨合约程序依赖图（I-PDG），并收集可疑的漏洞信息作为警告。在第二阶段，采用符号执行来验证这些警告的可达性，从而提高漏洞检测的准确性。与八种最先进的检测工具相比，SliSE表现最佳。它取得了78.65%的F1得分，超过了现有工具的最高得分9.26%。此外，它在以太坊合约检测方面获得了超过90%的召回率。总的来说，SliSE为复杂合约的重入性漏洞检测提供了一种强大而高效的方法。

论文旨在解决智能合约中的重入漏洞检测问题，特别是在复杂智能合约中的检测效率和准确性方面的挑战。

论文提出了一种名为SliSE的工具，它采用程序切片和符号执行相结合的方式，分为两个阶段进行重入漏洞检测，从而提高检测的准确性和效率。

SliSE工具在实验中表现出色，相比八种现有的检测工具，其F1得分达到了78.65%，召回率超过90%。此外，论文还提供了数据集和开源代码，有助于进一步研究。

在智能合约领域，最近的相关研究包括：“SmartCheck: Static Analysis of Ethereum Smart Contracts”、“ZEUS: Analyzing Safety of Smart Contracts”等。