लेखक : (1) Tianle Sun, Huazhong विज्ञान और प्रौद्योगिकी विश्वविद्यालय; (2) Ningyu He, बीजिंग विश्वविद्यालय; (3) Jiang Xiao, Huazhong विज्ञान और प्रौद्योगिकी विश्वविद्यालय; (4) Yinliang Yue, Zhongguancun प्रयोगशाला; (5) Xiapu Luo, हांगकांग पॉलिटेक्निक विश्वविद्यालय; (6) Haoyu वांग, Huazhong विज्ञान और प्रौद्योगिकी विश्वविद्यालय। : Authors (1) Tianle Sun, Huazhong विज्ञान और प्रौद्योगिकी विश्वविद्यालय; (2) Ningyu He, बीजिंग विश्वविद्यालय; (3) Jiang Xiao, Huazhong विज्ञान और प्रौद्योगिकी विश्वविद्यालय; (4) Yinliang Yue, Zhongguancun प्रयोगशाला; (5) Xiapu Luo, हांगकांग पॉलिटेक्निक विश्वविद्यालय; (6) Haoyu वांग, Huazhong विज्ञान और प्रौद्योगिकी विश्वविद्यालय। बाईं ओर टेबल अवलोकन और 1. परिचय Background 2.1 Ethereum Primer 2.2 Whitelisted Address Verification 2.3 Taint Analysis on Smart Contracts and 2.4 Threat Model Motivating Example and Challenges 3.1 Motivating Example 3.2 Challenges 3.3 Limitations of Existing Tools Design of AVVERIFIER and 4.1 Overview 4.2 Notations 4.3 Component#1: Code Grapher 4.4 Component#2: EVM Simulator 4.5 Component#3: Vulnerability Detector Evaluation 5.1 Experimental Setup & Research Questions 5.2 RQ1: Effectiveness & Efficiency 5.3 RQ2: Characteristics of Real-world Vulnerable Contracts 5.4 RQ3: Real-time Detection Discussion 6.1 Threats to Validity and 6.2 Limitations 6.3 Ethical Consideration Related Work Conclusion, Availability, and References अवलोकन Binereum में, पास किए गए पते की वैधता की पुष्टि करने का अभ्यास एक आम अभ्यास है, जो स्मार्ट अनुबंधों की सुरक्षित निष्पादन सुनिश्चित करने के लिए एक महत्वपूर्ण कदम है। पते की पुष्टि की प्रक्रिया में कमजोरियां बड़ी सुरक्षा मुद्दों का कारण बन सकती हैं, और अनोखा सबूत हमारे समुदाय द्वारा रिपोर्ट किया गया है। हालांकि, इस प्रकार की कमजोरियों को अच्छी तरह से अध्ययन नहीं किया गया है। अंतराल को भरने के लिए, इस दस्तावेज़ में, हम इस तरह की उभरती कमजोरियों को प्रकृति देने और पता लगाने का लक्ष्य रखते हैं। हम डिजाइन और लागू करते हैं AVVERIFIER, एक हल्के टॉयंट विश्लेषक, स्टैटिक EVM ऑपकोड सिमुलेशन पर आधारित। इसकी तीन चरण डिटेक्टर धीरे-धीरे झ 1 परिचय Satoshi Nakamoto ने बिटकॉइन लॉन्च करने के बाद, ब्लॉकचेन प्लेटफॉर्म उभर गए हैं. उनमें से, ईथेरियम [18] सबसे प्रसिद्ध है. इन सभी ब्लॉकचेन प्लेटफॉर्मों के बीच आम विशेषताओं के अलावा, ईथेरियम में सबसे आकर्षक विशेषता है इसे एक अपरिवर्तनीय स्क्रिप्ट के टुकड़े के रूप में लिया जा सकता है जिसे पूर्व-निर्धारित शर्तों को पूरा करने के बाद एक निश्चित तरीके से निष्पादित किया जाना चाहिए। स्मार्ट अनुबंध चूंकि स्मार्ट अनुबंधों में अरबों डॉलर के बराबर संपत्तियां संग्रहीत हैं, इसलिए उनमें छिपे हुए कमजोरियों की पहचान और उपयोग करना हमलावरों के लिए शीर्ष प्राथमिकता है. एक हालिया रिपोर्ट के मुताबिक [68], पिछले वर्ष में प्रसिद्ध ईथेरियम अनुबंधों के खिलाफ लगभग 303 बड़े हमले हुए हैं, जो लगभग $ 3.8 बिलियन के नुकसान के बराबर हैं। Ethereum स्मार्ट अनुबंधों में कमजोरियों की स्वचालित पहचान एक अच्छी तरह से अध्ययन किए गए विषय है [14, 37, 46, 47, 56, 70, 72, 78]. अनुबंधों की संख्या और झूठे नकारात्मकों के कारण होने वाले आर्थिक नुकसान को देखते हुए, स्थिर प्रतीकात्मक निष्पादन, जो कुछ हद तक सटीकता की गारंटी दे सकता है, का उपयोग मुख्य विश्लेषण विधि के रूप में किया जाता है. उदाहरण के लिए, Mythril [70] एक स्थिर bytecode-level प्रतीकात्मक निष्पादक है Ethereum अनुबंधों के लिए, जबकि Slither [31] स्रोत कोड पर काम करता है, जो उच्च दक्षता और प्रभावशीलता प्राप्त करने का दावा करता है। इनपुट पते की वैधता की जाँच करना एक आम अभ्यास है और स्मार्ट अनुबंधों के सुरक्षित निष्पादन को सुनिश्चित करने के लिए एक महत्वपूर्ण कदम है। पते की जाँच की प्रक्रिया में कमजोरियां बड़ी सुरक्षा मुद्दों का कारण बन सकती हैं, और हमारे समुदाय द्वारा अनोखा सबूतों की रिपोर्ट की गई है [11]। विशेष रूप से, स्मार्ट अनुबंधों में कार्यों को तर्क के रूप में संबोधित किया जा सकता है। यदि डेवलपर्स यादृच्छिक रूप से पारित पते पर सत्यापन को अनदेखा करते हैं, एक बार यह एक बाहरी कॉल के लक्ष्य के रूप में लिया जाता है, तो एक पते के भीतर सक्षम ऑपरेशनों को लागू किया जा सकता है। वर्तमान में, कोई मौजूदा उपकरण पता पुष्टि कमजोरी का पता लगाने में सक्षम नहीं है, और मौजूदा फ्रेम के आधार पर इस तरह के एक कमजोरी डिटेक्टर को लागू करना चुनौतीपूर्ण है। एक तरफ, पता पुष्टि कमजोरी की विशेषताओं के अनुसार, इसे प्रभावी ढंग से पहचानने के लिए, डिटेक्टर को एक इंटर-प्रैडोरल या यहां तक कि इंटर-अनुबंध विश्लेषण करना चाहिए। मौजूदा काम, हालांकि, अक्सर प्रभावीता या प्रभावीता की समस्या से पीड़ित होता है, जब ऐसी विश्लेषणों को संचालित करता है। उदाहरण के लिए, एक पैटर्न-आधारित डिटेक्टर इस तरह की जटिल कमजोरी पैटर्न का संभालना मुश्किल हो सकता है, जबकि प्रतीकात्मक निष्पादन अंतराल को भरने के लिए, हम इस तरह के उभरते कमजोरियों को वर्णन और पता लगाने का लक्ष्य रखते हैं। विशिष्ट होने के लिए, हम AVVERIFIER डिजाइन और लागू करते हैं, एक नई हल्के स्टैटिक taint विश्लेषण फ्रेमवर्क जो प्रभावी ढंग से और प्रभावी ढंग से पते की पुष्टि करने में सक्षम है। इसकी taint विश्लेषण opcode अनुक्रम की स्थिर सिमुलेशन पर भरोसा करती है। दूसरे शब्दों में, पथों की संभवता पर विचार किए बिना, AVVERIFIER डेटा संरचनाओं (जैसे, स्टैक और स्मृति) और taint प्रसार की स्थिति के मूल्यों को बनाए रखता है। ऐसी स्थिर सिमुलेशन कई पथों को पार करती है, जिनमें मूल This work. हमारे निर्मित संदर्भों के आधार पर, AVVERIFIER प्रभावशाली रूप से 5 मिलियन से अधिक तैनात ईथेरियम अनुबंधों के व्यापक मूल्यांकन के अनुसार, AVVERIFIER 812 संवेदनशील अनुबंधों के बारे में और 348 खुला स्रोत स्मार्ट अनुबंधों को और अधिक सत्यापित किया गया था, जिनकी कुल मूल्य $ 11.2 बिलियन से अधिक है। अंत में, हम एथेरियम और BSC पर एक वास्तविक समय डिटेक्टर के रूप में AVVERIFIER को तैनात करते हैं, एक EVM जैसी ब्लॉकचेन प्लेटफॉर्म। परिणामों से पता चलता है कि AVVERIFIER डेवलपर्स और समुदाय को समय पर प्रारंभिक चेतावनी देने में सक्षम है. एक वास्तविक दुनिया के मामले, जहां AVVERIFIER हमले से पहले 1.5 घ यह लेख निम्नलिखित योगदान देता है: • यह पता सत्यापन कमजोरियों का पता लगाने के लिए पहला काम है. हमने AVVERIFIER को डिजाइन किया और लागू किया है, एक कुशल और प्रभावी गड़बड़ी विश्लेषक जो स्थैतिक EVM सिमुलेशन पर आधारित है। • हमने एथेरियम पर 5 मिलियन से अधिक स्मार्ट अनुबंधों पर AVVERIFIER लागू किया है, और सैकड़ों कमजोर स्मार्ट अनुबंधों को प्रकट किया है जिन्हें हमारे समुदाय ने पहले अनदेखा किया था। • Mythril, Ethainter, Jackal और ETHBMC की तुलना में, AVVERIFIER विश्लेषण दक्षता में लगभग 2 से 5 गुना सुधार कर सकता है, जबकि 94.3% सटीकता और अच्छी तरह से स्थापित बेंचमार्क पर 100% वापसी प्राप्त कर सकता है। • हमने ईथेरियम और बीएससी पर एक वास्तविक समय डिटेक्टर के रूप में AVVERIFIER को तैनात किया है. परिणाम बताते हैं कि AVVERIFIER हमलावरों द्वारा शुरू होने से पहले एक बार अनुबंधों को तैनात करने के बाद प्रारंभिक चेतावनी उठाने में सक्षम है। यह लेख CC BY 4.0 DEED लाइसेंस के तहत archiv पर उपलब्ध है। यह लेख CC BY 4.0 DEED लाइसेंस के तहत archiv पर उपलब्ध है। Archive पर उपलब्ध [1] ध्यान दें कि ये उपकरण पता सत्यापन कमजोरियों का पता लगाने में सक्षम नहीं हैं, हमने उचित तुलना के लिए उनके ऊपर एक ही सत्यापन तर्क लागू किया है।