Abstract
本文: SAILFISH
TASK: find state-inconsistency bugs in smart contracts
Method: a hybrid approach, 1. a lightweight exploration phase 2. 一种新的value-summary analysis方式,与symbolic evaluation结合用在refinement phase。这一value-summary analysis能够产生额外的constraints, 用以oever-approximate整个程序执行的副作用,进而保证整个执行的精确度 3. 可用于reentrancy和transaction order dependence两种flaws。
实验:
数据集: ETHERSCAN中的89853个智能合约
竞争对手:SECURIFY, MYTHRIL, OYENTE, SEREUM, VANDAL
效果:
- 发现了 47个新bugs
1. Intro
背景:
- 智能合约不可变,这使得修复错误十分困难
本文:
对象:state inconsistency bugs 状态不一致漏洞,攻击者可以篡改关键存储变量,这些变量通过数据或控制依赖性对货币交易产⽣可传递的影响
特点:可扩展
现有研究-检测状态不一致错误
1.