이 논문은 탈중앙화 금융(DeFi)에서 새로운 취약점인 구성성 버그(composability bug)에 대해 다룬다. 구성성 버그는 여러 스마트 계약이 함께 작동할 때 발생하는 문제로, 특히 토큰 계약과 일정 비율 시장 조성자(CPMM) 모델을 사용하는 탈중앙화 거래소 간의 상호작용에서 자주 발생한다.
논문에서는 CPMM-Exploiter라는 도구를 제안한다. CPMM-Exploiter는 두 단계로 구성된다. 첫째, 문법 기반 퍼징을 사용하여 CPMM 취약점의 핵심 원인인 두 가지 안전 불변량을 위반하는 트랜잭션을 찾는다. 둘째, 이러한 불변량 위반 트랜잭션을 이용하여 공격자에게 이익을 가져다 줄 수 있는 최종 공격을 합성한다.
CPMM-Exploiter는 실제 데이터셋에서 기존 도구들보다 월등히 높은 탐지율을 보였다. 또한 실제 이더리움 및 바이낸스 체인의 최신 블록에서 18개의 새로운 취약점을 발견했으며, 이를 통해 총 12.9K USD의 이익을 얻을 수 있음을 보였다.
Til et annet språk
fra kildeinnhold
arxiv.org
Viktige innsikter hentet fra
by Sujin Han,Ji... klokken arxiv.org 04-09-2024
https://arxiv.org/pdf/2404.05297.pdfDypere Spørsmål