Soley: Identification and Automated Detection of Logic Vulnerabilities in Ethereum Smart Contracts Using Large Language Models

现代区块链（如以太坊）支持部署和执行所谓的智能合约，这是具有重要加密货币价值的自主数字程序。执行智能合约需要用户支付燃气费用，这定义了合约执行的限制。智能合约中的逻辑漏洞可能导致财务损失，并经常是高影响力网络攻击的根本原因。我们的目标有三个：（i）通过从GitHub的代码更改中提取的实际智能合约，经验性地研究逻辑漏洞，（ii）引入Soley，一种利用大型语言模型（LLMs）检测智能合约逻辑漏洞的自动化方法，并（iii）检查智能合约开发人员在实际情况下采用的缓解策略来解决这些漏洞。我们从GitHub获取了智能合约和相关的代码更改。为了解决第一和第三个目标，我们使用开放式编码方法定性地研究了可用的逻辑漏洞。我们确定了这些漏洞及其缓解策略。对于第二个目标，我们提取了各种逻辑漏洞，应用预处理技术，并实施和训练了所提出的Soley模型。我们评估了Soley以及各种LLM的性能，并将结果与逻辑漏洞检测任务的最新基线进行了比较。从我们的分析中，我们确定了九种新的逻辑漏洞，并使用这些漏洞扩展了现有分类法。此外，我们介绍了从实际情况中观察到的开发人员修改中提取的几种缓解策略。我们的Soley方法在自动识别逻辑漏洞方面优于现有方法。有趣的是，LLMs在这项任务中的有效性显而易见，而无需进行广泛的特征工程。

本论文旨在通过实证研究从GitHub代码更改中提取的真实智能合约，探究智能合约中存在的逻辑漏洞，并提出一种基于大型语言模型（LLMs）的自动检测方法Soley，并研究智能合约开发人员采用的缓解策略。

论文提出了一种基于大型语言模型的自动检测方法Soley，用于检测智能合约中的逻辑漏洞，并通过实验表明该方法的有效性。此外，论文还发现了九种新的逻辑漏洞，并提出了一些缓解策略。

论文通过实证研究发现了九种新的逻辑漏洞，并提出了一些缓解策略；提出了一种基于大型语言模型的自动检测方法Soley，并通过实验表明该方法的有效性；使用了GitHub代码更改数据集进行实验，并比较了不同的语言模型的性能。

在这个领域中，还有一些相关的研究，如基于符号执行的漏洞检测、基于机器学习的漏洞检测等。其中一些研究包括：“Automated Testing and Debugging of Ethereum Smart Contracts”和“Smart Contract Vulnerability Detection using Machine Learning Techniques”。