Core Concepts
SliSEは、複雑なスマートコントラクト内の再入可能性の脆弱性を効率的に検出するための堅牢で効果的な手法を提供します。
Abstract
再入可能性の脆弱性はスマートコントラクトセキュリティ研究で重要なトピックです。
SliSEはプログラムスライシングとシンボリック実行を組み合わせて、再入可能性の脆弱性を検出します。
SliSEは8つの最先端ツールと比較して最高のパフォーマンスを達成し、F1スコアが78.65%に達しました。
I-PDG構築アルゴリズム:
Inter-contract Program Dependency Graph (I-PDG) を構築するために、Inter-contract Control Flow Graph (I-CFG) を使用します。
ノードは基本的な文を表し、エッジはプログラム依存関係(制御およびデータ)を示します。
プログラムスライシング:
スマートコントラクト内でReentrancy脆弱性特徴を持つ重要なコードセグメントを抽出するためにプログラムスライシング規則が使用されます。
ETHとERCトークン用にそれぞれ異なるルールが適用されます。
シンボリック実行:
警告パス情報の到達可能性を確認するためにシンボリック実行が使用されます。
警告パス制約がZ3ソルバーで計算され、パス到達可能性と脆弱性存在が確認されます。
Stats
SliSEはDB1データセットで78.65%のF1スコアを達成しました。
Quotes
"Existing tools perform poorly in terms of efficiency and successful detection rates for vulnerabilities in complex contracts."