國際頂級(jí)學(xué)術(shù)會(huì)議ACM Web Conference 2024（原WWW國際萬維網(wǎng)大會(huì)）在新加坡召開。WWW是互聯(lián)網(wǎng)與Web研究領(lǐng)域的國際頂級(jí)會(huì)議，屬于中國計(jì)算機(jī)學(xué)會(huì)（CCF）推薦的A類學(xué)術(shù)會(huì)議。研究組在本次會(huì)議上發(fā)表兩項(xiàng)研究成果：

圖1 論文信息介紹 

1.《DeFiTail: DeFi Protocol Inspection through Cross-Contract Execution Analysis》

該論文由海南大學(xué)博士研究生李文凱（第一作者）、副教授李曉琦（通訊作者）、特聘教授張玉清、碩士生李宗維完成。如圖2所示，研究提出了一種基于深度學(xué)習(xí)的DeFi協(xié)議安全檢測框架，針對(duì)跨合約執(zhí)行場景中的訪問控制漏洞和閃電貸攻擊進(jìn)行識(shí)別。為解決DeFi多合約調(diào)用復(fù)雜、執(zhí)行路徑分散的挑戰(zhàn)，研究提出通過控制流圖（CFG）連接整合跨合約路徑，并創(chuàng)新性地引入符號(hào)執(zhí)行棧驗(yàn)證數(shù)據(jù)路徑的可行性，以提升分析準(zhǔn)確性。其核心模型融合序列學(xué)習(xí)與異構(gòu)圖結(jié)構(gòu)特征，通過深度學(xué)習(xí)自動(dòng)捕捉合約間的調(diào)用模式，成為首個(gè)結(jié)合符號(hào)執(zhí)行與深度學(xué)習(xí)的DeFi安全檢測方案。

圖2 DeFiTail框架圖

2. 《StateGuard: Detecting State Derailment Defects in Decentralized Exchange Smart Contract》

該論文由海南大學(xué)碩士生李宗維（第一作者）、博士研究生李文凱、副教授李曉琦（通訊作者）、特聘教授張玉清完成。如圖3所示，研究首次系統(tǒng)性地研究了去中心化交易所（DEX）智能合約因復(fù)雜狀態(tài)邏輯引發(fā)的狀態(tài)異常問題。StateGuard通過構(gòu)建智能合約的抽象語法樹（AST），提取數(shù)據(jù)依賴、函數(shù)依賴等五類依賴特征生成圖結(jié)構(gòu)，并利用圖卷積網(wǎng)絡(luò)（GCN）學(xué)習(xí)缺陷模式，成功在真實(shí)世界合約中檢測出3個(gè)CVE漏洞。

圖3 StateGuard框架圖