摘要

针对静态分析工具由于漏洞扫描流程代码强耦合于工具代码中导致其扩展漏洞成本较高的问题,文中提出了基于元操作的智能合约漏洞检测方法。该方法可以将工具中最基本的检测流程转换为元操作抽象形式,通过不同元操作和逻辑运算符的组合来自定义漏洞扫描流程,以达到通过编写少量的漏洞扫描流程语法就可以实现检测不同漏洞,提高工具对智能合约新型漏洞的扩展能力。通过实验证明根据文中方法所需编写的漏洞描述字符量仅为Slither工具漏洞检测逻辑字符量的8.9%~12.7%,假阳率相比Slither工具降低2%。证明了该方法可以在保证工具检测可靠性的基础上提供了更强的扩展性和灵活性。

全文