Key points are not available for this paper at this time.
Mit der zunehmenden Beliebtheit der Blockchain wird die automatische Erkennung von Schwachstellen in Smart Contracts zu einem erheblichen Problem. Frühere Forschungen identifizieren hauptsächlich Schwachstellen in Smart Contracts, ohne die Interaktionen zwischen mehreren Verträgen zu berücksichtigen. Aufgrund des Mangels an der Analyse der feingranularen Kontextinformationen während der Cross-Contract-Aufrufe erzeugen bestehende Ansätze oft eine große Anzahl von falsch positiven und falsch negativen Ergebnissen. Dieser Artikel schlägt SmartDagger vor, ein neues Framework zur Erkennung von Cross-Contract-Schwachstellen durch statische Analyse auf der Bytecode-Ebene. SmartDagger integriert eine Reihe neuartiger Mechanismen, um seine Effektivität und Effizienz bei der Erkennung von Cross-Contract-Schwachstellen sicherzustellen. Insbesondere stellt SmartDagger effektiv die Vertragsattributinformationen aus dem Bytecode des Smart Contracts wieder her, die für die genaue Identifizierung von Cross-Contract-Schwachstellen entscheidend sind. Darüber hinaus analysiert SmartDagger anstelle der typischen Gesamtprogramm-Analyse, die ressourcenintensiv und zeitaufwendig ist, selektiv eine Teilmenge von Funktionen und nutzt die Datenfluss-Ergebnisse wieder, was zur Verbesserung der Effizienz beiträgt. Unsere weitere Evaluierung über einen manuell beschrifteten Datensatz hat gezeigt, dass SmartDagger andere hochmoderne Werkzeuge (d.h. Oyente, Slither, Osiris und Mythril) bei der Erkennung von Cross-Contract-Schwachstellen erheblich übertrifft. Darüber hinaus erkennt SmartDagger beim Einsatz über einen zufällig ausgewählten Datensatz von 250 Smart Contracts in der realen Welt 11 Cross-Contract-Schwachstellen, die alle von früheren Werkzeugen übersehen wurden.
Liao et al. (Fr,) haben diese Frage untersucht.