Ny mpanoratra: (1) Tianle Sun, Huazhong University of Science and Technology; (2) Ningyu He, oniversite ao Beijing; (3) Jiang Xiao, Huazhong University of Science and Technology; (4) Yinliang Yue, Zhongguancun laboratoara; (5) Xiapu Luo, Hong Kong Polytechnic University; (6) Haoyu Wang, Huazhong University of Science and Technology. : Authors (1) Tianle Sun, Huazhong University of Science and Technology; (2) Ningyu He, oniversite ao Beijing; (3) Jiang Xiao, Huazhong University of Science and Technology; (4) Yinliang Yue, Zhongguancun laboratoara; (5) Xiapu Luo, Hong Kong Polytechnic University; (6) Haoyu Wang, Huazhong University of Science and Technology. Ny toeranao ery amin'ny ankavia Abstract sy fampidirana 1. Background 2.1 Ethereum Primer 2.2 Whitelisted Address Verification 2.3 Taint Analysis on Smart Contracts and 2.4 Threat Model Motivating Example and Challenges 3.1 Motivating Example 3.2 Challenges 3.3 Limitations of Existing Tools Design of AVVERIFIER and 4.1 Overview 4.2 Notations 4.3 Component#1: Code Grapher 4.4 Component#2: EVM Simulator 4.5 Component#3: Vulnerability Detector Evaluation 5.1 Experimental Setup & Research Questions 5.2 RQ1: Effectiveness & Efficiency 5.3 RQ2: Characteristics of Real-world Vulnerable Contracts 5.4 RQ3: Real-time Detection Discussion 6.1 Threats to Validity and 6.2 Limitations 6.3 Ethical Consideration Related Work Conclusion, Availability, and References Ny Abstract Ao amin'ny Ethereum, ny fomba fanao amin'ny fanamarinana ny fahamarinana ny adiresy voatondro dia fomba fanao mahazatra, izay dingana manan-danja mba hahazoana antoka ny fametrahana ny fifanarahana maoderina. Ny fahavoazana ao amin'ny dingana fanamarinana adiresy dia mety hitarika olana lehibe, ary ny porofo anekdota dia voalaza tamin'ny vondrom-piarahamonintsika. Na izany aza, ity karazana fahavoazana ity dia tsy nianatra tsara. Mba hanesorana ny tsy fahampian'ny, amin'ity lahatsoratra ity dia mikendry ny hanamafisana sy hamantatra ity karazana fahavoazana vaovao ity. Manoritsoritsoritsoritsoritsoritsoritsoritsoritsoritsoritsoritsoritsor 1 Ny fampidirana Taorian'ny nanombohan'i Satoshi Nakamoto Bitcoin [60], ny sehatra blockchain dia nipoitra. Anisan'izy ireo, Ethereum [18] no malaza indrindra. Ankoatra ireo endri-javatra mahazatra amin'ny sehatra blockchain rehetra, ny endri-javatra mahatakatra indrindra ao amin'ny Ethereum dia ny Azonao atao ny mandray izany ho toy ny ampahany amin'ny script tsy miovaova izay tsy maintsy hatao amin'ny fomba voafaritra rehefa mifanaraka amin'ny fepetra voafaritra. Ny fifanarahana malaza Araka ny tatitra vao haingana [68], misy manodidina ny 303 tranga lehibe fanafihana ny Ethereum fifanarahana fantatra ao anatin'ny taona lasa, maherin'ny $ 3.8 lavitrisa. Chen et al. [21] dia nanangona 26 karazana fahavoazana lehibe ao amin'ny Ethereum smart fifanarahana, ary karazana fahavoazana vaovao dia mbola mitranga amin'ny lalana tsy tapaka miaraka amin'ny endri-javatra tsy tapaka fampidirana sy deprecation ao amin'ny Ethereum [48]. Ny famantarana automatique ny fahavoazana ao amin'ny Ethereum smart fifanarahana dia lohahevitra tsara fianarana [14, 37, 46, 47, 56, 70, 72, 78]. Mihevitra ny isan'ny fifanarahana sy ny fahavoazana ara-toekarena vokatry ny tsy marina, static symbolic fampiharana, izay afaka manome antoka ny fahamarinana amin'ny lafiny sasany, dia ampiasaina ho toy ny fomba fanadihadiana fototra. Ohatra, Mythril [70] dia static bytecode-level symbolic fampiharana ho an'ny Ethereum fifanarahana, raha Slither [31] miasa amin'ny loharanom-baovao, izay mitaky ny hahatratra avo lenta sy ny fahombiazan'ny. Ny fanamarinana ny fahamarinana ny adiresy fidirana dia fomba fanao mahazatra ary dingana manan-danja mba hahazoana antoka ny fametrahana ny fifanarahana maoderina. Ny fahasarotana amin'ny dingana fanamarinana adiresy dia mety hitarika olana lehibe amin'ny fiarovana, ary ny porofon'ny fiaraha-monina dia nitatitra ny porofon'ny anekdota [11]. Amin'ny ankapobeny, ny endri-javatra ao amin'ny fifanarahana maoderina dia azo ampiharina amin'ny fanehoan-kevitra. Amin'izao fotoana izao, tsy misy fitaovana efa misy afaka mahita ny fahavoazana fanamarinana adiresy, ary ny fampiharana fanamarinana fahavoazana toy izany mifototra amin'ny rafitra efa misy dia sarotra. Amin'ny lafiny iray, araka ny endri-javatra ny fahavoazana fanamarinana adiresy, mba hahafantarana izany, ny fanamarinana dia tokony hanatanteraka fanadihadiana ara-pitsarana na koa fifanarahana. Ny asa efa misy, na izany aza, tsy mitsaha-mitranga amin'ny fahombiazan'ny na ny fahombiazan'ny olana amin'ny fanatanterahana fanadihadiana toy izany. Ohatra, ny fanamarinana mifototra amin'ny endriky ny endrika sarotra dia tsy afaka mandray ny endriky ny fahavoazana sarotra, raha ny fanatanterahana Mba hamenoana ny tsy fahampian-tsakafo, dia mikendry ny hampifandray sy hamantatra ity karazana fahavoazana mitranga ity. Raha ny marina, dia namorona sy mampihatra AVVERIFIER, rafitra fanadihadiana tsy misy fahampian-tsakafo vaovao izay afaka mamantatra ny fahavoazana amin'ny fanamarinana adiresy amin'ny fomba mahomby sy mahomby. Ny fanadihadiana ny fahavoazana dia miankina amin'ny fametrahana ny fametrahana opcode. Amin'ny teny hafa, raha tsy miankina amin'ny fahombiazan'ny lalana, AVVERIFIER dia mitazona ny lanjany amin'ny rafitra angon-drakitra (ohatra, stack sy fahatsiarovana) sy ny toe-javatra fampitomboana This work. Miorina amin'ny sehatry ny fahombiazana sy ny fahombiazan'ny, AVVERIFIER dia mihoatra noho ny fitaovana fikarohana fifanarahana maoderina (ohatra, Mythril, Ethainter, Jackal, ary ETHBMC)[1] amin'ny lafiny mahomby sy mahomby. Araka ny fanombanana feno amin'ny fifanarahana Ethereum mihoatra ny 5 tapitrisa, AVVERIFIER dia mihoatra noho ny 812 fifanarahana mahatsiravina, ary 348 fifanarahana maoderina avo lenta dia nanamarina bebe kokoa, amin'ny vidin'ny $ 11.2 lavitrisa. Farany, dia mampiasa AVVERIFIER ho toy ny famantarana amin'ny fotoana tena izy amin'ny Ethereum sy BSC, Ity lahatsoratra ity dia manome ny fandraisana anjara manaraka: • Ity no asany voalohany amin'ny fikarohana ny fahavoazana amin'ny fanamarinana adiresy. Efa namolavola sy nanatanteraka AVVERIFIER, mpikaroka fahavoazana mahomby sy mahomby mifototra amin'ny simulation EVM. • Nampiasa AVVERIFIER izahay tamin'ny fifanarahana maoderina mihoatra ny 5 tapitrisa tao amin'ny Ethereum, ary nahita fifanarahana maoderina mahatsiravina an-jatony izay tsy nambaran'ny vondrom-piarahamonintsika taloha. Raha oharina amin'ny Mythril, Ethainter, Jackal, ary ETHBMC, AVVERIFIER dia afaka manatsara ny fahombiazan'ny fanadihadiana manodidina ny 2 hatramin'ny 5 indray mandeha raha mahatratra 94,3% ny marina sy 100% ny famerenana amin'ny tsipiriany tsara. • Efa nametraka AVVERIFIER ho toy ny famantarana fotoana tena eo amin'ny Ethereum sy BSC. Ny vokatra dia mampiseho fa AVVERIFIER dia afaka mitondra fampitandremana haingana rehefa tafiditra fifanarahana alohan'ny fanafihana ny mpanafika. Ity lahatsoratra ity dia azo jerena ao amin'ny archiv amin'ny lisansa CC BY 4.0 DEED. Ity lahatsoratra ity dia Miaraka amin'ny lisansa CC BY 4.0 DEED. available on arxiv Azo jerena ao amin'ny Archive [1] Tsarovy fa ireo fitaovana ireo dia tsy afaka mahita ny fahavoazana amin'ny fanamarinana adiresy, dia efa nametraka ny lohahevitry ny fikarohana mitovy amin'izy ireo, noho ny fahasamihafana.
