SoliAudit: Smart Contract Vulnerability Assessment Based on Machine Learning and Fuzz Testing

模糊测试 智能合约 坚固性 计算机科学 计算机安全 利用 黑客 块链 脆弱性(计算) 数据库事务 机器学习 稳健性 审计 人工智能 数据库 操作系统 会计 程序设计语言 软件 业务
作者
Jianwei Liao,Tsung-Ta Tsai,Chia-Kang He,Chin‐Wei Tien
标识
DOI:10.1109/iotsms48152.2019.8939256
摘要

Blockchain has flourished in recent years. As a decentralized system architecture, smart contracts give the blockchain a user-defined logical concept. The smart contract is an executable program that can be used for automatic transactions on the Ethereum blockchain. In 2016, the DAO attack resulted in the theft of 60M USD due to unsafe smart contracts. Smart contracts are vulnerable to hacking because they are difficult to patch and there is a lack of assessment standards for ensuring their quality. Hackers can exploit the vulnerabilities in smart contracts when they have been published on Ethereum. Thus, this study presents SoliAudit (Solidity Audit), which uses machine learning and fuzz testing for smart contract vulnerability assessment. SoliAudit employs machine learning technology using Solidity machine code as learning features to verify 13 kinds of vulnerabilities, which have been listed as Top 10 threats by an open security organization. We also created a gray-box fuzz testing mechanism, which consists of a fuzzer contract and a simulated blockchain environment for on-line transaction verification. Different from previous research systems, SoliAudit can detect vulnerabilities without expert knowledge or predefined patterns. We subjected SoliAudit to real-world evaluation by using near 18k smart contracts from the Ethereum blockchain and Capture-the-Flag samples. The results show that the accuracy of SoliAudit can reach to 90% and the fuzzing can help identify potential weaknesses, including reentrancy and arithmetic overflow problems.

科研通智能强力驱动
Strongly Powered by AbleSci AI
科研通是完全免费的文献互助平台,具备全网最快的应助速度,最高的求助完成率。 对每一个文献求助,科研通都将尽心尽力,给求助人一个满意的交代。
实时播报
威武的念波完成签到,获得积分10
1秒前
充电宝应助天道采纳,获得10
2秒前
科研老兵完成签到,获得积分10
4秒前
Hanoi347发布了新的文献求助10
8秒前
星辰完成签到 ,获得积分10
8秒前
吴寿远123完成签到,获得积分10
9秒前
胖墩儿驾到完成签到,获得积分10
9秒前
jianglili完成签到 ,获得积分10
11秒前
Pendragon完成签到,获得积分10
12秒前
水墨丹青完成签到 ,获得积分10
12秒前
Loooong应助吴寿远123采纳,获得10
13秒前
ljljmyy完成签到,获得积分10
13秒前
迅速的大山完成签到 ,获得积分10
13秒前
14秒前
ljljmyy发布了新的文献求助10
16秒前
huhu完成签到,获得积分10
17秒前
花花完成签到 ,获得积分10
18秒前
18秒前
奥特曼发布了新的文献求助10
19秒前
甜甜凉面完成签到,获得积分10
19秒前
MingWang完成签到 ,获得积分10
19秒前
无患子完成签到,获得积分10
20秒前
微微发布了新的文献求助10
22秒前
心灵美砖头完成签到,获得积分10
22秒前
激动的曼梅完成签到 ,获得积分10
23秒前
金秋完成签到,获得积分0
23秒前
JOE完成签到,获得积分10
24秒前
奥特曼完成签到,获得积分10
25秒前
d_fishier完成签到 ,获得积分10
25秒前
积极的白羊完成签到 ,获得积分10
27秒前
Hanoi347完成签到,获得积分0
27秒前
贾舒涵完成签到,获得积分10
30秒前
淘宝叮咚完成签到,获得积分10
31秒前
朴实涵山完成签到 ,获得积分10
31秒前
潇潇完成签到 ,获得积分10
32秒前
wxf完成签到,获得积分10
33秒前
CXSCXD完成签到,获得积分10
34秒前
害怕的冰颜完成签到 ,获得积分10
34秒前
ira完成签到,获得积分10
35秒前
cx完成签到,获得积分10
35秒前
高分求助中
Principles of Economics, 11th Edition 10000
Prescott's Microbiology: 2026 Release ISE 10000
University Physics with Modern Physics, 16th edition 10000
Cronologia da história de Macau 5000
Merrill's Atlas of Radiographic Positioning and Procedures - 3-Volume Set, 16th Edition 2000
Interactions of Vowel Quality and Prosody in East Slavic 1000
Erwählung und Berufung bei Paulus: Bedeutung, Entwicklung und Funktion einer Vorstellung in ihrem frühjüdischen und griechisch-römischen Kontext 850
热门求助领域 (近24小时)
化学 材料科学 医学 生物 纳米技术 工程类 有机化学 化学工程 生物化学 计算机科学 内科学 物理 复合材料 催化作用 细胞生物学 无机化学 光电子学 物理化学 电极 基因
热门帖子
关注 科研通微信公众号,转发送积分 7146138
求助须知:如何正确求助?哪些是违规求助? 8792959
关于积分的说明 18581728
捐赠科研通 6740171
什么是DOI,文献DOI怎么找? 3157804
关于科研通互助平台的介绍 2288390
邀请新用户注册赠送积分活动 2132163