-
题名一种DeFi价格操纵攻击在线防御机制
- 1
-
-
作者
林炼升
郑焕钦
苏申
雷凯
陈晓丰
田志宏
-
机构
广州大学网络空间安全学院
数字化学习技术集成与应用教育部工程研究中心(国家开放大学)
深圳市内容中心网络与区块链重点实验室(北京大学)
区块链与数据安全全国重点实验室(浙江大学)
杭州趣链科技有限公司标准化与课题管理部
-
出处
《计算机研究与发展》
北大核心
2025年第2期443-457,共15页
-
基金
广东省重点研发计划项目(2020B0101090003)
国家重点研发计划项目(2022YFB2702305)
+3 种基金
国家自然科学基金项目(61902083,62172115,61976064)
数字化学习技术集成与应用教育部工程研究中心创新基金项目(1221045)
广东省高校创新团队项目(2020KCXTD007)
广州市高校创新团队项目(202032854)。
-
文摘
价格操控攻击通过改变去中心化金融项目的数字资产存量操控资产链上价格,从而攻击其清算机制以实现不当牟利,是目前去中心化金融生态最主要的安全威胁之一.目前主流的安全防御手段是通过预言机获取不易被操控的链下价格,但频繁将链下数据更新上链会导致预言机的维护成本高昂,因而无法满足工业界需求.为解决上述问题,提出一种针对价格操控攻击的防御机制,通过链下价格来指导链上价格操控行为的识别,以合约代理的形式实现对价格操纵交易的拦截,并通过低频的价格获取降低交易提交的频率和链下数据更新上链的成本,进而实现价格操控攻击的防御成本和识别精度之间的折中.实验表明,该方法在降低预言机30%以上运维成本的前提下,对价格操纵攻击的防御率达到97.5%.
-
关键词
区块链
智能合约
去中心化金融
价格操纵攻击
预言机喂价
-
Keywords
blockchain
smart contract
decentralized financial
price manipulation attacks
oracle price feeding
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名基于静态分析的价格预言机操纵源代码检测方法研究
- 2
-
-
作者
叶佳骏
高翠凤
薛吟兴
-
机构
中国科学技术大学计算机科学与技术学院
-
出处
《信息网络安全》
北大核心
2025年第5期732-746,共15页
-
基金
国家自然科学基金[61972373]
江苏省基础研究计划(自然科学基金)面上项目[BK20201192]。
-
文摘
针对智能合约的价格预言机操纵攻击问题,文章提出一种基于静态分析的价格预言机操纵源代码检测方法。该方法首先根据用户输入的函数调用关系,建立调用者函数的变量和被调函数的参数之间的对应关系,以及被调函数返回值和调用者函数的变量之间的对应关系。其次,对被测函数的源代码及其实际运行时涉及的其他合约源代码进行静态分析,获取每个合约的数据流和控制流信息。然后,通过整合单个合约的数据流信息、控制流信息以及函数调用关系,构建跨合约的数据流图和控制流图,从而获取变量的数据依赖和控制依赖关系。最后,通过检测转账操作中的转账金额以及转账操作中存在控制依赖的控制语句是否使用少量容易被操纵的信息,来判断被测合约是否存在价格预言机操纵风险。实验结果表明,该方法能有效检测智能合约中的价格预言机操纵攻击,具有较高的精确率和召回率。
-
关键词
智能合约
静态分析
价格预言机操纵攻击
区块链安全
-
Keywords
smart contract
static analysis
price oracle manipulation attack
blockchain security
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
