Статический анализатор уязвимого уязвимостей в Ethereum
17 июля 2025 г.Таблица ссылок
Аннотация и 1. Введение
Фон
2.1 Ethereum Primer
2.2 Проверка адреса белого списка
2.3 Анализ Taint по интеллектуальным контрактам и 2,4 модели угрозы
Мотивирующий пример и проблемы
3.1 Мотивирующий пример
3.2 Проблемы
3.3 Ограничения существующих инструментов
Дизайн Avverifier и 4.1 Обзор
4.2 обозначения
4.3 Компонент № 1: График кода
4.4 Компонент № 2: симулятор EVM
4.5 Компонент № 3: детектор уязвимости
Оценка
5.1 Экспериментальная настройка и исследовательские вопросы
5.2 RQ1: эффективность и эффективность
5.3 RQ2: характеристики уязвимых контрактов реального мира
5.4 RQ3: обнаружение в реальном времени
Дискуссия
6.1 Угрозы для достоверности и 6.2 ограничения
6.3 Этическое рассмотрение
Связанная работа
Заключение, доступность и ссылки
7 Связанная работа
Обнаружение уязвимости с уравновешиванием смарт -контракта.В обнаружении уязвимости в интеллектуальных контрактах используются различные методологии, зависящие от типов ввода и принципов обнаружения. Анализ контрактов может происходить либо в исходном коде высокого уровня [35,55], либо через взаимосвязь с байт-кодом с EVM [4, 38]. Дальнейшая классификация на основе аналитических методов, статический анализ углубляется в структуру кода и присущую семантику для выявления уязвимостей, часто применяемых к оценкам исходного кода. Динамический анализ, более распространенный в оценках байт -кодов, используют такие стратегии, как тестирование пуха, чтобы определить аномалии путем бомбардировки контрактов с рандомизированными входами [10, 44]. В дополнение к этому, методы гибридного анализа также получают тягу, объединяя методы статического и динамического анализа для более тщательного изучения интеллектуальных контрактов. Благодаря этому комбинированному подходу гибридный анализ помогает в определении более широкого диапазона уязвимостей [49, 57]. Кроме того, на основе трассировки оценки обеспечивают уникальную перспективу, изучая исторические паттерны транзакций, раскрыть уязвимости из реальных моделей использования [23, 79].
Taint Analysis in Smart Contracts.Новаторские усилия по анализу Deaint привели к разработке инструментов, адаптированных специально для контрактов Ethereum, Adept при обнаружении общих уязвимостей, таких как неконтролируемая отправка и повторная деятельность [6, 66]. Other research efforts have heightened the granularity of taint analysis to uncover intricate data leaks and permission oversights [72, 73]. Кроме того, несколько передовых методов интегрировали как статический, так и динамический анализ, смешивая преимущества обоих для обеспечения более полной оценки безопасности [35, 47]. These collective advancements underscore the pivotal role of taint analysis in shaping a robust ecosystem for smart contracts.
Проверки разрешений и контроль доступа.Проверки разрешений лежат в основе безопасности смарт -контракта, предотвращая несанкционированные действия, которые могут привести к финансовым или потерянным потерям [22,52]. Многие инструменты и рамки теперь помогают разработчикам в проверке разрешений [45, 67]. Тем не менее, некоторые передовые атаки могут обойти традиционные проверки, подчеркивая необходимость анализа контекста [27, 80]. Строгая проверка разрешений остается решающей для безопасной среды интеллектуального контракта.
8 Заключение
В этой работе мы представляем Avverifier, анализатор Taint, основанный на статическом моделировании EVM OpCode, который предназначен для определения уязвимости проверки адреса, скрытой в интеллектуальных контрактах Ethereum. С помощью метода выбора путей на основе эвристики и правил распространения аттестации в симуляторе, а также трехфазных правил формального обнаружения, внедренных в детекторе, Avverifier значительно превосходит Mythril как в условиях эффективности, так и эффективности. Согласно всесторонней оценке более 5 миллионов контрактов, а также иллюстрированных характеристик поведения, это доказывает необходимость реализации Avverifier. Кроме того, Avverifier оказался достаточно эффективным и достаточно эффективным, чтобы стать детектором в реальном времени на платформах блокчейна, подобных EVM, для повышения ранних предупреждений после развертывания контрактов.
Доступность
Мы выпустили Avverifier и эталон всвязьПолем
Ссылки
[1] Декомпилон Дедуба. https://app.dedaub.com/ decompile.
[2] Aave. AAVE документации. https: // docs.aave.com/hub/, 2023.
[3] Эльвира Альберт, Пабло Гордилло, Алехандро Эрнандесцерезо и Альберт Рубио. MAX-SMT Superoptimizer для EVM обрабатывает память и хранилище. В Международной конференции по инструментам и алгоритмам для строительства и анализа систем, страницы 201–219. Springer, 2022.
[4] Эльвира Альберт, Пабло Гордилло, Бенджамин Лившитс, Альберт Рубио и Илья Сергей. Эфир: Структура для анализа высокого уровня Ethereum Bytecode. На международном симпозиуме по автоматической технологии для проверки и анализа, страницы 513–520. Springer, 2018.
[5] Амир Али, Заин Уль Абиден и Калим Уллах. SESCON: Secure Ethereum Smart Contracts с помощью обнаружения уязвимых шаблонов. Сети безопасности и связи, 2021: 1–14, 2021.
[6] Айман Альхалифа, Алекс Нг, Пол А. Уоттерс и Асм Кейс. Механизм для обнаружения и предотвращения атак Ethereum Blockchain Smart Contract. Границы в информатике, 3: 598780, 2021.
[7] Сидни Амани, Мириам Бегель, Максим Бортин и Марк Стейплс. На пути к проверке умного контракта Ethereum в Изабель/HOL. В материалах 7 -й Международной конференции ACM Sigplan по сертифицированным программам и доказательствам, страницы 66–77, 2018.
[8] Anyswap. Anyswap. https://github.com/anyswap, 2023.
[9] Дуглас В. Арнер, Рафаэль Ауэр и Джон Фрост. Стаблеки: риски, потенциал и регулирование. 2020.
[10] Имран Ашраф, Сяоксю М.А., Бо Цзян и Винг Квонг Чан. Gasfuzzer: Fuzzing Ethereum Smart Contract Binary, чтобы выявить уязвимости безопасности, ориентированные на газ. IEEE Access, 8: 99552–99564, 2020.
[11] Беозин. Две уязвимости в одной функции: анализ эксплойта Finance Finance. https: //beosin.medium.com/two-vulnerabilitiesin-one-function-the-analysis-ofvisorfinance-exploit-a15735e2492, 2023.
[12] Blocksecteam. Блог Blocksecteam на среднем. https: //blocksecteam.medium.com/, 2023.
[13] Blocksecteam. Твит от Blocksecteam. https://twitter.com/blocksecteam/status/ 1579843881893769222, 2023.
[14] Лекси Брент, Невилл Греч, Сифис Лагувардос, Бернхард Шольц и Яннис Смарагдакис. Ethainter: интеллектуальный анализатор безопасности контракта для составных уязвимостей. В материалах 41 -й конференции ACM Sigplan по дизайну и реализации языка программирования, страницы 454–469, 2020.
[15] BSCSCAN. BSCSCAN: Binance Smart Chain Explorer. https://bscscan.com/, 2023.
[16] Дирк Буллманн, Джонас Клемм и Андреа Пинна. В поисках стабильности в крипто-ассеты: Стабкоины-это решение? Доступно по адресу SSRN 3444847, 2019.
[17] Витарик Бутерин. Ethereum: обзор платформы. Возможности и проблемы для частных и консорциумов блокчейн, 45, 2016.
[18] Vitalik Baterin et al. Умный контракт следующего поколения и децентрализованная платформа приложений. Белая бумага, 3 (37): 2–1, 2014.
[19] Кристиан Кадар, Даниэль Данбар, Доусон Р. Энглер и др. KLEE: Необеспеченная и автоматическая генерация тестов высокого уровня для сложных системных программ. В OSDI, том 8, страницы 209–224, 2008.
[20] цепь BNB. Официальная документация цепочки BNB: Обзор. https://docs.bnbchain.org/docs/ Обзор, 2023.
[21] Хуашан Чен, Маркус Пендлтон, Лоран Нджилла и Шухуай Сюй. Опрос о безопасности систем Ethereum: уязвимости, атаки и защита. Вычислительные исследования ACM (CSUR), 53 (3): 1–43, 2020.
[22] Цзячи Чен, Синь Ся, Дэвид Ло и Джон Гранди. Почему интеллектуальные контракты самоуничтожение? Исследование функции самоопределения на Ethereum. Транзакции ACM по разработке программного обеспечения и методологии (TOSEM), 31 (2): 1–37, 2021.
[23] Тинг Чен, Зихао Ли, Юфэй Чжан, Сяпу Луо, Анг Чен, Кун Ян, бин Ху, Тонг Чжу, Шифанг Денг, Тенг Ху и др. DataEther: структура исследования данных для Ethereum. В 2019 году IEEE 39 -я Международная конференция по распределенным вычислительным системам (ICDCS), стр. 1369–1380. IEEE, 2019.
[24] Coinmarketcap. BNB (Binance Coin) Статистика. https: //coinmarketcap.com/currences/bnb/, 2023.
[25] соединение. Документация составного протокола. https://docs.compound.finance/, 2023.
[26] Филиппо Контро, Марко Кросара, Мариано Цеккато и Мила Далла Педа. Ethers Solve: вычисление точного графика потока управления от Ethereum Bytecode. В 2021 году IEEE/ACM 29 -я Международная конференция по пониманию программы (ICPC), стр. 127–137. IEEE, 2021.
[27] Jason Paul Cruz, Yuichi Kaji, and Naoto Yanai. Rbac-sc: Role-based access control using smart contract. Ieee Access, 6:12240–12251, 2018.
[28] Крис Даннен. Введение Ethereum and Solidity, том 1. Springer, 2017.
[29] Рози Данфорд, Кванронг Су и Экрадж Таманг. Принцип Парето. 2014.
[30] Ethereum. Ethereum IDE и инструменты для Интернета. http: //remix.ethereum.org/, 2020.
[31] Джосселин Фейст, Густаво Грико и Алекс Грос. Slither: Статическая структура анализа для интеллектуальных контрактов. В 2019 году IEEE/ACM 2 -й международный семинар по появлению тенденций в разработке программного обеспечения для блокчейна (WetSeb), стр. 8–15. IEEE, 2019.
[32] Выпуклые финансы. Официальная документация выпуклых финансов. https://docs.convexfinance.com/ concexfinance/, 2023.
[33] Джоэл Франк, Корнелиус Ашерманн и Торстен Хольц. {Ethbmc}: ограниченная проверка модели для интеллектуальных контрактов. В 29 -м Симпозиуме безопасности Усеникс (USENIX Security 20), стр. 2757–2774, 2020.
[34] Майкл Фрёвис, Андреас Фукс и Райнер Бём. Обнаружение систем токенов на Ethereum. В финансовой криптографии и безопасности данных: 23 -я Международная конференция, FC 2019, Frigate Bay, St. Kitts и Nevis, 18–22 февраля 2019 года, пересмотренные выбранные документы 23, страницы 93–112. Springer, 2019.
[35] Jianbo Gao, Han Liu, Chao Liu, Kingshan Li, Zhi Guan и Zhong Chen. Easyflow: Держите Ethereum подальше от переполнения. В 2019 году IEEE/ACM 41-й Международная конференция по разработке программного обеспечения: Companion Computing (ICSE-Companion), стр. 23–26. IEEE, 2019.
[36] Невилл Грех, Лекси Брент, Бернхард Шольц и Яннис Смарагдакис. Гигахорс: тщательно, декларативная декомпиляция умных контрактов. В 2019 году IEEE/ACM 41 -я Международная конференция по разработке программного обеспечения (ICSE), страницы 1176–1186. IEEE, 2019.
[37] Невилл Грех, Майкл Конг, Антон Юризевич, Лекси Брент, Бернхард Шольц и Яннис Смарагдакис. Madmax: выживание из газовых условий в интеллектуальных контрактах Ethereum. Материалы ACM по языкам программирования, 2 (OOPSLA): 1–27, 2018.
[38] Илья Гришченко, Маттео Маффей и Клара Шнайдевинд. Ethertrust: звуковой статический анализ Ethereum Bytecode. Technische Universität Wien, Tech. Rep, страницы 1–41, 2018.
[39] Фабио Гритти, Никола Руаро, Роберт Маклафлин, Приянка Бозе, Дипанджан Дас, Илья Гришченко, Кристофер Кругель и Джованни Винья. Confusum Contractum: запутанные заместители уязвимости в умных контрактах Ethereum. На 32 -м Симпозиуме безопасности Усеникс (USENIX Security 23), стр. 1793–1810, 2023.
[40] Ningyu He, Lei Wu, Haoyu Wang, Yao Guo и Xuxian Jiang. Характеристика клонов кода в экосистеме Smart Contract Ethereum. В финансовой криптографии и безопасности данных: 24 -я Международная конференция, FC 2020, Kota Kinabalu, Малайзия, 10–14 февраля 2020 года. Пересмотренные выбранные документы 24, стр. 654–675. Springer, 2020.
[41] Ningyu He, Ruiyi Zhang, Haoyu Wang, Lei Wu, Xiapu Luo, Yao Guo, Ting Yu и Xuxian Jiang. {Eosafe}: анализ безопасности {eosio} Smart Contracts. На 30 -м Симпозиуме безопасности USENIX (USENIX Security 21), стр. 1271–1288, 2021.
[42] Эверетт Хилденбрандт, Манасви Саксена, Нишант Родригес, Сяоран Чжу, Филипп Дайан, Дуайт Гут, Брэндон Мур, Дэджун Парк, И Чжан, Андрей Стефанеску и др. KEVM: Полная формальная семантика виртуальной машины Ethereum. В 2018 году IEEE 31 -й Симпозиум компьютерной безопасности (CSF), страницы 204–217. IEEE, 2018.
[43] Йоичи Хирай. Определение виртуальной машины Ethereum для интерактивных пособий по теореме. В финансовой криптографии и безопасности данных: FC 2017 Международные семинары, WAHC, Биткойн, Голосование, WTSC и TA, SLIEMA, Мальта, 7 апреля 2017 года, пересмотренные выбранные документы 21, стр. 520–535. Springer, 2017.
[44] Бо Цзян, Йе Лю и Квонг Квонг Чан. ContractFuzzer: Fuzzing Smart Contracts для обнаружения уязвимости. В материалах 33 -й Международной конференции ACM/IEEE по автоматической разработке программного обеспечения, страницы 259–269, 2018.
[45] Приянка Камбодж, Шиванг Харе и Суджата Пал. Аутентификация пользователя с использованием смарт-контракта на основе блокчейна в управлении доступа на основе ролей. Одноранговая сеть и приложения, 14 (5): 2961–2976, 2021.
[46] Йоханнес Крупп и Кристиан Россоу. {TEETHER}: грызть в Ethereum для автоматического использования интеллектуальных контрактов. В 27 -м Симпозиуме Усеникс безопасности (USENIX Security 18), стр. 1317–1333, 2018.
[47] Сатпал Сингх Кушваха, Сандип Джоши, Дилбаг Сингх, Манджит Каур и Хеунг-и-Ли. Инструменты анализа смарт -контракта Ethereum: систематический обзор. IEEE Access, 10: 57037–57062, 2022.
[48] Сатпал Сингх Кушваха, Сандип Джоши, Дилбаг Сингх, Манджит Каур и Хеунг-нет Ли. Систематический обзор уязвимостей безопасности в умном контракте Ethereum Blockchain. IEEE Access, 10: 6605–6621, 2022.
[49] Xiaoqi Li et al. Гибридный анализ умных контрактов и злонамеренного поведения в Ethereum. 2021.
[50] Хаоджун Лю, Синбо Луо, Хонруй Лю и Ксабо Ся. Дерево Меркл: фундаментальный компонент блокчейнов. В 2021 году Международная конференция по электронной информационной инженерии и информатике (EIECS), страницы 556–561. IEEE, 2021.
[51] Цзягенг Лю, Игорь Макаров и Антуанетта Шоар. Анатомия пробега: авария Terra Luna. Технический отчет, Национальное бюро экономических исследований, 2023.
[52] Ye Liu, Yi Li, Shang-Wei Lin и Cyrille Artho. Поиск ошибок разрешения в умных контрактах с добычей ролей. В материалах 31 -го международного симпозиума ACM Sigsoft по тестированию и анализу программного обеспечения, страницы 716–727, 2022.
[53] Defi Llama. Ethereum defi Statistics. https: // defillama.com/chain/ethereum, 2023.
[54] Defi Llama. Хакерс. https://defillama.com/?tvl= True, 2023.
[55] Фухен М.А., Йин Фу, Мэн Рен, Мингхе Ван, Ю Цзян, Кайксиан Чжан, Хужонг Ли и Сян Ши. EVM: От обнаружения в автономном режиме до онлайн -подкрепления для виртуальной машины Ethereum. В 2019 году IEEE 26 -я Международная конференция по анализу программного обеспечения, эволюции и реинжинирингу (Saner), стр. 554–558. IEEE, 2019.
[56] Фухен М.А., Мэн Рен, Йин Фу, Мингхе Ван, Хужонг Ли, песня Хоубинга и Ю Цзян. Подкрепление безопасности для виртуальной машины Ethereum. Обработка и управление информацией, 58 (4): 102565, 2021.
[57] Фухен М.А., Мэн Рен, Леронг Оуянг, Юанлян Чен, Хуан Чжу, Тинг Чен, Инли Чжэн, Сяо Дай, Ю Цзян и Цзягуанг Сан. Pied-Piper: раскрытие угроз в бэкдоре в токеновых контрактах Ethereum. Транзакции ACM по разработке программного обеспечения и методологии, 32 (3): 1–24, 2023.
[58] Фухен М.А., Чженин Сюй, Мэн Рен, Зиджин Инь, Юанлян Чен, Лей Циао, Бин Гу, Хуахонг Ли, Ю Цзян и Цзягуанг Сан. Плутон: разоблачение уязвимостей в сценариях межконтракта. IEEE транзакции на разработке программного обеспечения, 48 (11): 4380–4396, 2021.
[59] Пенсин М.А., Нинью Х. Х. Х., Юхуа Хуанг, Хаою Ван и Сяпу Луо. Направление услугами проверки смарт -контракта Ethereum для развлечения и прибыли. Arxiv Preprint arxiv: 2307.00549, 2023.
[60] Сатоши Накамото. Биткойн: одноранговая электронная система денежных средств. Децентрализованный бизнес -обзор, 2008.
[61] Роберт Норвилл, Белтран Борха Физ Понтиверос, штат Раду, Ирфан Аван и Андреа Каллен. Автоматизированная маркировка неизвестных контрактов в Ethereum. В 2017 году 26 -я Международная конференция по компьютерной коммуникации и сетям (ICCCN), страницы 1–6. IEEE, 2017.
[62] Густаво А. Олива, Ахмед Э. Хасан и Чжэнь Мин Цзян. Исследовательское исследование интеллектуальных контрактов на платформе блокчейна Ethereum. Эмпирическая разработка программного обеспечения, 25: 1864–1904, 2020.
[63] Openzeppelin. Токены ERC20. https: //docs.openzeppelin.com/contracts/4.x/erc20, 2023.
[64] Openzeppelin. Контракты Openzeppelin: контроль доступа. https://github.com/openzeppelin/ openzeppelin-contracts/tree/Master/Contracts/Access, 2023.
[65] Peckshieldalert. Твит от Peckshieldalert. https://twitter.com/peckshieldalert/status/ 1483363515411099651, 2023.
[66] Майкл Родлер, Венинг Ли, Гассан О Караме и Лукас Дэви. Sereum: Защита существующих умных контрактов от атаки повторного входа. Arxiv Preprint arxiv: 1812.05934, 2018.
[67] Сина Шахаб и Захир Аллам. Снижение транзакционных затрат на торговые схемы разрешения с использованием интеллектуальных контрактов блокчейна. Рост и изменение, 51 (1): 302–308, 2020.
[68] Медленно. Slowmist 2022 Blockchain Security и AML -анализ Годовой отчет. Средний, 2022. [69] Пара по пространству. Пара -космическая официальная документация. https: //docs.para.space/para-pace/, 2023.
[70] Mythril Team. Mythril: Инструмент анализа безопасности для интеллектуальных контрактов Ethereum. https://github.com/ congsensys/mythril, 2018.
[71] Хуан Тенг, Уэйниуан Тянь, Хаучэн Ван и Чжиюан Ян. Применение децентрализованного финанса (defi) на Ethereum. В 2022 году Азиатско-Тихоокеанская конференция IEEE по обработке изображений, электронике и компьютерам (IPEC), страницы 573–578. IEEE, 2022.
[72] Сергей Тихомиров, Экатерина Восскрессена, Иван Иваницкий, Рамиль Тахавиев, Евгений Мархенко и Ярослав Александров. SmartCheck: статический анализ умных контрактов Ethereum. В материалах 1 -го международного семинара по появлению тенденций в разработке программного обеспечения для блокчейна, страницы 9–16, 2018.
[73] Кристоф Феррейра Торрес, Джулиан Шютт и Раду. Осирис: Охота за целочисленными ошибками в умных контрактах Ethereum. В процессах 34 -й ежегодной конференции по приложениям компьютерной безопасности, страницы 664–676, 2018.
[74] Uniswap. Официальная документация UNISWAP. https: //docs.uniswap.org/, 2023.
[75] Максимилиан Вурер и Уве Здун. Умные контракты: модели безопасности в экосистеме Ethereum и прочности. В 2018 году международный семинар по программному обеспечению, ориентированному на блокчейн (IWBose), страницы 2–8. IEEE, 2018.
[76] Пенгчэн Ся, Хаою Ванг, Бингю Гао, Вайханг Су, Чжоу Ю, Сяпу Луо, Чао Чжан, Сюшэн Сяо и Гооай Сюй. Торговля или трюк? Обнаружение и характеристика мошеннических токенов на децентрализованном обмене UNISWAP. Материалы ACM по измерению и анализу вычислительных систем, 5 (3): 1–26, 2021.
[77] Цзяхуа Сюй и Нихил Вадгама. От банков до DEFI: эволюция рынка кредитования. Включение Интернета стоимости: как блокчейн соединяет глобальные предприятия, страницы 53–66, 2022.
[78] Jiaming Ye, Mingliang MA, Yun Lin, Lei Ma, Yinxing Xue и Jianjun Zhao. Vulpedia: обнаружение уязвимых умных контрактов Ethereum с помощью абстрактных сигнатур уязвимости. Журнал систем и программного обеспечения, 192: 111410, 2022.
[79] Менга Чжан, Сяокуан Чжан, Иньцян Чжан и Чжицан Лин. {Txspector}: раскрытие атак в Ethereum от транзакций. В 29 -м симпозиуме безопасности USENIX (USENIX Security 20), страницы 2775–2792, 2020.
[80] Юаню Чжан, Шоджи Касахара, Юлонг Шен, Сяхонг Цзян и Цзяньсионг Ван. Умный контроль доступа на основе контракта для Интернета вещей. IEEE Internet of Things Journal, 6 (2): 1594–1605, 2018.
Авторы:
(1) Tianle Sun, Университет науки и техники Хуажонга;
(2) Ningyu HE, Peking University;
(3) Цзян Сяо, Университет науки и техники Хуажонга;
(4) Yinliang Yue, лаборатория Zhongguancun;
(5) Сяпу Луо, Гонконгский политехнический университет;
(6) Хаою Ван, Университет науки и техники Хуажонга.
Эта статья есть
Оригинал