[论文解读] Smart Contract Vulnerabilities: Vulnerable Does Not Imply Exploited
本文分析了六个学术漏洞数据集(23,327个易受攻击的合约),发现只有1.98%被利用,约对应8,487 ETH(≈1.7M USD),即总待暴露以太币的0.27%,使用基于Datalog的EVM跟踪分析。
In recent years, we have seen a great deal of both academic and practical interest in the topic of vulnerabilities in smart contracts, particularly those developed for the Ethereum blockchain. While most of the work has focused on detecting *vulnerable* contracts, in this paper, we focus on finding how many of these vulnerable contracts have actually been *exploited*. We survey the 23,327 vulnerable contracts reported by six recent academic projects and find that, despite the amounts at stake, only 1.98% of them have been exploited since deployment. This corresponds to at most 8,487 ETH (~1.7 million USD), or only 0.27% of the 3 million ETH (600 million USD) at stake. We explain these results by demonstrating that the funds are very concentrated in a small number of contracts which are *not exploitable* in practice.
研究动机与目标
- 量化在实际环境中有多少报告为易受攻击的智能合约已被利用。
- 开发一种可扩展的、形式化的方法,使用 EVM 执行跟踪来检测利用。
- 整合来自多个学术漏洞数据集的数据,以评估受影响的以太币的实际风险。
提出的方法
- 将六种漏洞类型表示为对以太坊区块链状态和 EVM 跟踪的 Datalog 查询。
- 收集并整合超过2000万笔交易的执行跟踪,以识别利用行为。
- 通过 EVM 调试重新执行交易,以获取用于分析的字节码级执行跟踪。
- 将跟踪信息编码为 Datalog 事实,并应用规则检测每种漏洞的可利用模式。
- 计算聚合指标(合约数、待暴露的 Ether、被利用的 Ether),并分析高价值合约。
实验结果
研究问题
- RQ1学术工具标注为易受攻击的合约中,实际在以太坊主网被利用的比例是多少?
- RQ2处于风险中的合约及被利用合约的待暴露 Ether 的分布情况如何?
- RQ3漏洞检测工具之间的差异如何影响对漏洞识别和利用的一致性?
- RQ4一个可扩展的、自动化的方法是否能够从大量数据集的执行跟踪中可靠地检测到真实的利用?
主要发现
- 在23,327个易受攻击的合约中,总价值3,124,433 ETH,463个合约可能已被利用,涉及8,487 ETH(0.27% 的待暴露总量)。
- 利用集中在少数高价值合约中,少数合约持有大量 Ether,许多报告的漏洞在实际中不可利用。
- 基于 Datalog 的框架分析超过2000万笔交易,能够从 EVM 跟踪自动识别潜在的利用。
- 在漏洞检测方面,各工具之间存在显著分歧,突显了对 EVM 安全的静态分析挑战。
- 该研究强调,公开报道的利用事件(如 TheDAO、Parity Wallet)可能高估相对于总暴露的实际利用率。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。