本論文では、DeFiサービスの脆弱性を効率的に特定するための新しい手法である文脈依存型共同的検証(CSCV)を提案している。
まず、2017年から2022年までの80件の実際のDeFi事故を調査し、その根本原因を6つのタイプに分類している。その中で最も深刻な3つのタイプ(ビジネスロジックの欠陥、再入力、価格オラクルの操作)は、既存の手法では効果的に特定できないことが分かった。
そこでCSCVでは、ユーザー定義の時間的論理プロパティに基づいて、コンコリック検証プロセスを文脈に基づいて動的に構築することで、これらの脆弱性を効率的に特定する。具体的には以下の3つの主要な要素から成る:
文脈の構築: プロパティに基づいて状態変数の依存関係と関数の関連性を分析し、最小限の評価関数と関数の優先順位付けを行う。
文脈の最適化: プロパティの空間化、関数の定数化、ヒューリスティックの特定により、コンコリック検証プロセスを高速化する。
コンコリック検証: 文脈を持つ遷移システムを動的に構築し、コンコリック実行を誘導することで、攻撃ベクトルを効率的に特定する。
実験の結果、提案手法のプロトタイプは、ヒューリスティックを75%活用した場合に、全ての脆弱性タイプを含む61件(76.25%)の脆弱性と1,498の攻撃ベクトルを特定できることが示された。また、既存手法との比較から、提案手法の有効性が確認された。
To Another Language
from source content
arxiv.org
Ключові висновки, отримані з
by Yepeng Ding,... о arxiv.org 04-17-2024
https://arxiv.org/pdf/2404.10376.pdfГлибші Запити