Core Concepts
GPTScan은 GPT와 정적 분석을 결합하여 스마트 계약의 논리적 취약점을 효과적으로 탐지할 수 있다.
Abstract
GPTScan은 스마트 계약의 논리적 취약점을 탐지하기 위해 GPT와 정적 분석을 결합한 도구이다.
취약점 유형을 시나리오와 속성으로 세분화하여 GPT가 코드 수준의 의미를 직접 인식할 수 있도록 한다.
후보 함수 필터링, GPT 기반 시나리오 및 속성 매칭, GPT를 통한 핵심 변수 및 문장 인식, 정적 확인 등의 단계로 구성된다.
다양한 데이터셋에서 90% 이상의 정밀도와 70% 이상의 재현율을 달성하며, 기존 도구에서 발견하지 못한 9개의 새로운 취약점을 탐지했다.
평균 14.39초와 0.01 USD의 비용으로 1,000줄의 Solidity 코드를 스캔할 수 있으며, 정적 확인을 통해 65.84%의 거짓 양성 사례를 줄일 수 있다.
Stats
스마트 계약 프로젝트 388개, 솔리디티 파일 3,157개, 코드 472,024줄
62개의 실제 논리적 취약점 포함
Quotes
"GPTScan은 GPT와 정적 분석을 결합하여 스마트 계약의 논리적 취약점을 효과적으로 탐지할 수 있다."
"GPTScan은 다양한 데이터셋에서 90% 이상의 정밀도와 70% 이상의 재현율을 달성하며, 기존 도구에서 발견하지 못한 9개의 새로운 취약점을 탐지했다."
"GPTScan은 평균 14.39초와 0.01 USD의 비용으로 1,000줄의 Solidity 코드를 스캔할 수 있으며, 정적 확인을 통해 65.84%의 거짓 양성 사례를 줄일 수 있다."