Skip to main content
누빈트
QUICK REVIEW

[논문 리뷰] Smart Contract Vulnerabilities: Vulnerable Does Not Imply Exploited

Daniel Pérez, Benjamin Livshits|arXiv (Cornell University)|2019. 02. 18.
Blockchain Technology Applications and Security참고 문헌 35인용 수 41
한 줄 요약

이 논문은 여섯 개의 학술 취약성 데이터셋(23,327개의 취약 계약)을 분석하고, 그중 실제로 악용된 비율이 1.98%에 불과하며, 약 8,487 ETH(≈1.7백만 달러)에 해당하고, 걸려 있는 총 이더의 0.27%에 해당한다는 것을 보인다. 이는 EVM 트레이스를 기반으로 한 Datalog 분석을 사용했다.

ABSTRACT

In recent years, we have seen a great deal of both academic and practical interest in the topic of vulnerabilities in smart contracts, particularly those developed for the Ethereum blockchain. While most of the work has focused on detecting *vulnerable* contracts, in this paper, we focus on finding how many of these vulnerable contracts have actually been *exploited*. We survey the 23,327 vulnerable contracts reported by six recent academic projects and find that, despite the amounts at stake, only 1.98% of them have been exploited since deployment. This corresponds to at most 8,487 ETH (~1.7 million USD), or only 0.27% of the 3 million ETH (600 million USD) at stake. We explain these results by demonstrating that the funds are very concentrated in a small number of contracts which are *not exploitable* in practice.

연구 동기 및 목표

  • 보고된 취약 스마트 컨트랙트 중 실제로 현장에서 악용된 사례의 수를 정량화한다.
  • EVM 실행 트레이스를 사용하여 악용을 탐지하는 확장 가능하고 형식적인 방법을 개발한다.
  • 여러 학술 취약성 데이터세트의 데이터를 통합하여 영향 받은 이더의 실제 위험을 평가한다.

제안 방법

  • 6가지 취약성 유형을 이더리움 블록체인 상태와 EVM 트레이스에 대한 Datalog 질의로 표현한다.
  • 2000만 건이 넘는 트랜잭션의 실행 트레이스를 수집하고 조화시켜 악용을 식별한다.
  • EVM 디버깅을 통해 트랜잭션을 재생하여 분석용 바이트코드 수준의 실행 트레이스를 얻는다.
  • 트레이스를 Datalog 팩트로 인코딩하고 각 취약성에 대한 악용 가능 패턴을 감지하기 위한 규칙을 적용한다.
  • 집계 지표(계약 수, 걸려 있는 이더, 악용된 이더)를 계산하고 고가치 계약을 분석한다.

실험 결과

연구 질문

  • RQ1학술 도구에 의해 취약하다고 라벨링된 계약 중 실제로 이더리움 메인넷에서 악용된 비율은 얼마인가?
  • RQ2취약 계약과 악용된 계약에서 걸려 있는 이더의 분포는 어떠한가?
  • RQ3취약성 도구 간 차이가 취약성 식별과 악용에 대한 합의에 어떤 영향을 미치는가?
  • RQ4확장 가능하고 자동화된 접근 방식이 큰 데이터 세트에서 실행 트레이스로부터 실제 악용을 신뢰성 있게 탐지할 수 있는가?

주요 결과

  • 23,327개의 취약한 계약 중 가치가 3,124,433 ETH인 계약에서 463개가 악용되어 8,487 ETH를 차지했을 수 있다(걸려 있는 총액의 0.27%).
  • 악용은 소수의 고가치 계약에 집중되어 있으며, 소수의 계약에 다수의 이더가 보유되고 실질적으로 악용 가능하지 않은 많은 취약성이 보고된다.
  • 2000만 건이 넘는 트랜잭션을 분석하는 Datalog 기반 프레임워크가 EVM 트레이스로부터 잠재적 악용을 자동으로 식별할 수 있다.
  • 취약성 탐지에 대한 도구 간 현저한 의견 차이가 있어 EVM 보안을 위한 정적 분석의 도전 과제를 부각시킨다.
  • 본 연구는 공개적으로 알려진 악용 사례(TheDAO, Parity Wallet 등)가 총 노출 대비 실제 악용 비율을 과대 평가할 수 있음을 강조한다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.