首页 > 其他分享 >Proj Unknown Paper Reading: SAILFISH: Vetting Smart Contract State-Inconsistency Bugs in Seconds

Proj Unknown Paper Reading: SAILFISH: Vetting Smart Contract State-Inconsistency Bugs in Seconds

时间:2023-01-06 20:44:53浏览次数:54  
标签:SAILFISH Seconds Unknown bugs summary State Reading Inconsistency

Abstract

本文: SAILFISH
TASK: find state-inconsistency bugs in smart contracts
Method: a hybrid approach, 1. a lightweight exploration phase 2. 一种新的value-summary analysis方式,与symbolic evaluation结合用在refinement phase。这一value-summary analysis能够产生额外的constraints, 用以oever-approximate整个程序执行的副作用,进而保证整个执行的精确度 3. 可用于reentrancy和transaction order dependence两种flaws。
实验:
数据集: ETHERSCAN中的89853个智能合约
竞争对手:SECURIFY, MYTHRIL, OYENTE, SEREUM, VANDAL
效果:

  1. 发现了 47个新bugs

1. Intro

背景:

  1. 智能合约不可变,这使得修复错误十分困难

本文:
对象:state inconsistency bugs 状态不一致漏洞,攻击者可以篡改关键存储变量,这些变量通过数据或控制依赖性对货币交易产⽣可传递的影响
特点:可扩展

现有研究-检测状态不一致错误
1.

标签:SAILFISH,Seconds,Unknown,bugs,summary,State,Reading,Inconsistency
From: https://www.cnblogs.com/xuesu/p/17023779.html

相关文章