Seventy3:借助NotebookLM的能力进行论文解读,专注人工智能、大模型、机器人算法、crypto方向,让大家跟着AI一起进步。
Smart Contract Fuzzing Towards Profitable Vulnerabilities
Summary
数十亿美元通过智能合约进行交易,使得漏洞成为重大的金融风险。在安全攻防竞赛中,一个重要焦点是攻击者可以加以利用的高收益漏洞。模糊测试(Fuzzing)是识别此类漏洞的关键方法。然而,现有解决方案主要面临两方面的限制:其一,缺乏以收益为中心、能够加速漏洞发现的技术;其二,在最大化已发现漏洞的可获利性方面自动化程度不足,往往仍需依赖人工专家进行分析。为弥补这些不足,我们提出了 VERITE——一种以收益为中心的智能合约模糊测试框架,不仅能够有效检测高收益漏洞,还能够最大化漏洞利用所获得的收益。
VERITE 具有三个关键特性:
1)基于 DeFi 行为的变异器,用于增强对具有不同资金流向交易的探索能力;
2)潜在高收益候选输入的识别准则,通过检测测试过程中输入是否引发异常的资金流动特征;
3)针对已识别候选输入的、基于梯度下降的收益最大化策略。
VERITE 从零开始完整实现,并在一个包含 61 个真实世界中已被利用的 DeFi 项目的数据集上进行了评估,这些项目的平均损失超过 110 万美元。实验结果表明,VERITE 能够自动提取总计超过 1800 万美元的收益,并且在漏洞检测能力(29/10)和漏洞利用效果(平均获利高出 134 倍)方面均显著优于当前最先进的模糊测试工具 ITYFUZZ。值得注意的是,在 12 个测试目标中,VERITE 所获得的收益甚至超过了真实攻击中使用的漏洞利用手段(高出 1.01 至 11.45 倍)。
此外,VERITE 已被审计人员应用于合约审计实践中,成功发现了 6 个零日漏洞(其中 5 个为高危漏洞),并获得了超过 2500 美元的漏洞赏金奖励。
原文链接:https://arxiv.org/abs/2501.08834
