Key points are not available for this paper at this time.
Smart-Contract-Transaktionen werden zunehmend durch Cross-Contract-Aufrufe miteinander verflochten. Während viele Tools entwickelt wurden, um einen gemeinsamen Satz von Schwachstellen zu identifizieren, wird die Cross-Contract-Schwachstelle von bestehenden Tools übersehen. Cross-Contract-Schwachstellen sind ausnutzbare Fehler, die in der Anwesenheit von mehr als zwei interagierenden Verträgen auftreten. Bestehende Methoden sind jedoch darauf beschränkt, maximal zwei Verträge gleichzeitig zu analysieren. Die Erkennung von Cross-Contract-Schwachstellen ist äußerst kompliziert. Bei mehreren interagierenden Verträgen ist der Suchraum viel größer als der eines einzelnen Vertrags. Um dieses Problem anzugehen, präsentieren wir xFuzz, ein maschinelles Lernen geführtes Fuzzing-Framework für Smart Contracts. Die Modelle des maschinellen Lernens werden mit neuartigen Merkmalen (z. B. Wortvektoren und Anweisungen) trainiert und verwendet, um wahrscheinlich harmlose Programmpfade herauszufiltern. Im Vergleich zu bestehenden statischen Tools hat sich das Modell des maschinellen Lernens als robuster erwiesen, da es vermeidet, manuell definierte Regeln direkt in spezifischen Tools zu übernehmen. Wir vergleichen xFuzz mit drei hochmodernen Tools an 7.391 Verträgen. xFuzz erkennt 18 ausnutzbare Cross-Contract-Schwachstellen, von denen 15 Schwachstellen erstmals aufgedeckt werden. Darüber hinaus zeigt unser Ansatz auch, dass er effizient in der Erkennung von Nicht-Cross-Contract-Schwachstellen ist – mit weniger als 20% der Zeit im Vergleich zu anderen Fuzzing-Tools erkennt xFuzz doppelt so viele Schwachstellen.
Xue et al. (Mon,) haben diese Frage untersucht.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: