Securify: Practical Security Analysis of Smart Contracts

Securify: Practical Security Analysis of Smart Contracts

Securify 是一个全自动化并且可扩展的分析智能合约检测漏洞的工具。Securify 基于模式匹配，其能在给定特征的情况下分析智能合约是否存在漏洞。

2020-11-22

智能合约

Smart Contract

Smart Contract Vulnerability Detection Using Graph Neural Networks

Smart Contract Vulnerability Detection Using Graph Neural Networks

本文中使用图神经网络（graph neural networks，GNN）进行智能合约漏洞检测。

2020-11-21

智能合约

Smart Contract GNN

The art of the scam: Demystifying honeypots in ethereum smart contracts

The art of the scam: Demystifying honeypots in ethereum smart contracts

本文通过调查蜜罐智能合约的普遍性、行为和对以太坊区块链的影响，首次对蜜罐智能合约进行了系统分析。作者开发了一个蜜罐技术的分类法，并使用它来构建蜜獾。提出一种自动检测以太坊智能合约中的蜜罐的工具HoneyBadger。

2020-11-13

智能合约

Smart Contract 符号执行

Osiris：Hunting for Integer Bugs in Ethereum Smart Contracts

Osiris：Hunting for Integer Bugs in Ethereum Smart Contracts

本文的研究重点是与整数错误相关的安全漏洞，这类漏洞是由以太坊虚拟机与Solidity编程语言的一些特性而导致的。文章针对这类漏洞提出了OSIRIS工具，该工具是一个将符号执行与污点分析相结合的漏洞检测框架，旨在精确地寻找以太坊智能合约中整数错误导致的安全漏洞。

2020-11-06

智能合约

Smart Contract 符号执行污点分析

Slither: A Static Analysis Framework For Smart

Slither: A Static Analysis Framework For Smart

本文提出了分析工具Slither，后来作为以太坊官方推荐的一款静态智能合约分析工具之一。

2020-10-29

智能合约

Smart Contract

Making Smart Contracts Smarter

Making Smart Contracts Smarter

本文提出的 Oyente 是最早关注到自动化合约漏洞挖掘的工作之一, 其提供了一个实现较为精简的合约符号执行引擎；尽管Oyente的部分检测方案并不完善, 涉及的漏洞也不够全面, 但依旧作为开创性的工作, 为后续研究提供了很好的支持。

2020-10-22

智能合约

Smart Contract 符号执行

Contractward: Automated vulnerability detection models for ethereum smart contracts

Contractward: Automated vulnerability detection models for ethereum smart contracts

本文作者提出了ContractWard 使用机器学习技术检测智能合约中的漏洞。首先从智能合约的简化操作代码（simplified operation codes）中提取二元语法（bigram）特征；然后采用五种机器学习算法和两种采样算法来构建模型。

2020-10-15

智能合约

Smart Contract 机器学习

Empirical Review of Automated Analysis Tools on 47,587 Ethereum Smart Contracts

Empirical Review of Automated Analysis Tools on 47,587 Ethereum Smart Contracts

本文分析了当前（2019年）最新检测智能合约漏洞工具的有效性和实用性。

2020-10-05

智能合约

Smart Contract

Machine Learning Model for Smart Contracts Security Analysis

Machine Learning Model for Smart Contracts Security Analysis

本文介绍了一种机器学习的预测模型用以检测智能合约中的漏洞。作者采用了Slither和Mythril两个静态代码分析器来标记1000多个已在以太坊平台上验证并使用的智能合约，然后提取合约中的46种漏洞，对每一种漏洞都采用五重交叉验证（five-fold cross validation）进行建模。

2020-09-16

智能合约

Smart Contract 机器学习

A Survey of Smart Contract Formal Specification and Verification

A Survey of Smart Contract Formal Specification and Verification

本文调查了文献中介绍的智能合约的正式模型和规格，并提供了系统概述以了解常见趋势，还讨论用于验证此类属性规范的当前方法并找出差距，以期识别出未来工作的有希望的方向

2020-09-03

智能合约

Smart Contract 模糊测试