针对代币智能合约的安全问题,提出一种基于代币智能合约整数溢出漏洞的形式化建模与验证方法。分析现有The DAO和BEC等漏洞攻击事件,定义代币智能合约的安全属性,通过引入全局变量和数值比较等约束条件对代币智能合约的建模语言进行扩展,使其支持智能合约各类语句的形式化表示。借鉴数学归纳法的思想,优化SmartVerif模型验证过程,避免状态空间的无限遍历。实验结果表明,该方法能成功找出代币智能合约的整数溢出漏洞,并且具有较强的通用性。

• 单位
  中国科学技术大学