近年来，随着区块链和加密货币的不断发展，智能合约的漏洞造成了巨大的经济损失。针对此问题，本文提出一种基于得分导向的智能合约模糊测试工具ConFuzz。首先，在模糊测试的非确定性变异阶段增加打分机制；然后，根据执行的速度和代码覆盖深度对测试样本进行打分；最后，给得分高的样本更多的变异机会，从而实现对Fuzz过程的定向引导，提高Fuzz效率。ConFuzz对381个真实合约进行了测试，有效发现了其中186个合约中存在的漏洞。同时，与ContractFuzzer相比，ConFuzz发现漏洞数量更多；与sFuzz相比，ConFuzz速度提高了8.03%。结论表明，ConFuzz在智能合约漏洞挖掘方面测出的漏洞数量更多、准确率更高、更可靠，在相同的时间内可以执行更多的有效种子样本，更高效。

• 单位
  四川大学