-
题名基于静态分析的价格预言机操纵源代码检测方法研究
- 1
-
-
作者
叶佳骏
高翠凤
薛吟兴
-
机构
中国科学技术大学计算机科学与技术学院
-
出处
《信息网络安全》
北大核心
2025年第5期732-746,共15页
-
基金
国家自然科学基金[61972373]
江苏省基础研究计划(自然科学基金)面上项目[BK20201192]。
-
文摘
针对智能合约的价格预言机操纵攻击问题,文章提出一种基于静态分析的价格预言机操纵源代码检测方法。该方法首先根据用户输入的函数调用关系,建立调用者函数的变量和被调函数的参数之间的对应关系,以及被调函数返回值和调用者函数的变量之间的对应关系。其次,对被测函数的源代码及其实际运行时涉及的其他合约源代码进行静态分析,获取每个合约的数据流和控制流信息。然后,通过整合单个合约的数据流信息、控制流信息以及函数调用关系,构建跨合约的数据流图和控制流图,从而获取变量的数据依赖和控制依赖关系。最后,通过检测转账操作中的转账金额以及转账操作中存在控制依赖的控制语句是否使用少量容易被操纵的信息,来判断被测合约是否存在价格预言机操纵风险。实验结果表明,该方法能有效检测智能合约中的价格预言机操纵攻击,具有较高的精确率和召回率。
-
关键词
智能合约
静态分析
价格预言机操纵攻击
区块链安全
-
Keywords
smart contract
static analysis
price oracle manipulation attack
blockchain security
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
