近年来，智能合约已广泛应用于去中心化金融、供应链管理等领域。然而，智能合约漏洞给这些领域造成了严重的损失，由于智能合约部署在区块链上以后无法修改，开发人员写好智能合约后必须检测其安全性。现有的基于深度学习的检测方法大多使用字节码和源码，然而，基于字节码的检测方法无法定位到漏洞可能出现的位置且直接检测向量化源码准确率低。为了提高漏洞检测的准确率，增加检测结果的可解释性，文章提出了基于源码语义结构分析的智能合约漏洞检测方法。首先，将智能合约源代码转化为抽象语法树，研究源代码和抽象语法树的语法关系；其次，通过对以太坊中合约的抽象语法树属性特征和漏洞特性进行分析，发现5种漏洞相关属性特征，并围绕这些节点特征将抽象语法树进行切片，得到与漏洞特性相关的子树切片；最后，提取子树切片的结构特征和属性特征，并将其表示为图结构。使用具有更好图表示能力的图同构网络模型检测子树切片的图结构并利用33 812个以太坊上的智能合约进行实验，实验结果表明，文章所提出的方法有效性显著高于其他方法，Macro-F1超过90%,未检查返回值和重入这两种漏洞的F1-score分别达到97%和92%。

• 单位
  北京交通大学