机构名称:
¥ 1.0
摘要 - 分散融资(DEFI)的快速增长增强了区块链生态系统。同时,对DEFI应用程序(APP)的攻击正在增加。但是,据我们所知,现有的智能合同漏洞检测工具无法直接检测DEFI攻击。那是因为他们缺乏恢复和理解高级偏移语义的能力,例如,用户在分散的交换(DEX)中交易了令牌对x和y。在这项工作中,我们专注于检测两种新型的价格操纵攻击。为此,我们提出了一种平台独立的方法来识别高级偏差语义。指的是,我们首先从原始事务中构造了现金流树(CFT),然后将低级语义提升到高级语义,包括五个高级偏差动作。最后,我们使用用恢复的Defi语义表达的模式来检测价格操纵攻击。我们实施了一个原型,称为D E F I R Angr,该原型驱散了14起零日安全事件。这些发现是第一次对受到影响的当事方或/和社区的影响。此外,回测实验发现了15起未知的历史安全事件。我们进一步进行了攻击分析,以阐明产生价格操纵攻击的脆弱性根本原因。
Defiranger:检测Defi价格操纵攻击
主要关键词
相关文件推荐
