智能合约是一段部署在区块链上的程序，为分布式交易提供了可能。然而，由于智能合约携带的金融属性及部署后不可改变的特性，是其成为黑客攻击的目标。因此，为保证合约的安全性，需对漏洞合约进行修复。然而，现有合约漏洞修复方案存在修复成功率低、无法处理复杂合约等问题，为此提出一种支持内嵌数据处理的合约漏洞修复方案。该方案首先研究并形式化以太坊虚拟机动态装载机制，并基于内存拷贝指令构建内嵌数据定位算法，解析并反编译智能合约字节码结构；接着基于蹦床机制对智能合约字节码进行重写，并修正因重写而产生的内嵌数据地址偏移，最终实现智能合约的漏洞修复。基于所提方案实现原型工具SCRepair，部署于本地测试网络Ganache以对其进行性能测试，并与现有漏洞修复工具EVMPatch和Smartshield进行比较。实验结果表明，相比于EVMPatch，SCRepair的合约字节码重写成功率提升了26.9%，并有着更好的执行重写稳定性，受编译器版本的较影响小；相比于Smartshield，SCRepair能够更好地处理复杂合约。

• 单位
  西安电子科技大学; 暨南大学