近日，海南大學(xué)李曉琦研究組研究成果“Penetrating the Hostile: Detecting DeFi Protocol Exploits through Cross-Contract Analysis”在國際頂級(jí)安全期刊 IEEE Transactions on Information Forensics & Security（TIFS）發(fā)表。該論文由組內(nèi)博士生李文凱、李曉琦副教授、碩士生毛英杰，以及暨南大學(xué)劉志全教授、中科院張玉清教授共同合作完成。TIFS屬于CCF-A類、中科院一區(qū)Top期刊，是網(wǎng)絡(luò)與信息安全領(lǐng)域中的頂級(jí)刊物。

圖1  DeFiTail框架圖

本文提出如圖1所示的DeFiTail方法，首先從區(qū)塊鏈系統(tǒng)和客制化客戶端收集交易數(shù)據(jù)，并利用控制流程圖（CFG）進(jìn)行圖鏈接處理與交易路徑分析，以構(gòu)建異質(zhì)圖網(wǎng)絡(luò)。同時(shí)，基于規(guī)則匹配分析模塊，本文應(yīng)用權(quán)限控制利用規(guī)則和閃電貸款利用規(guī)則等數(shù)學(xué)化模型提取數(shù)據(jù)流路徑。此外，通過異質(zhì)特征融合技術(shù)，提取異質(zhì)圖網(wǎng)絡(luò)特征和數(shù)據(jù)路徑特征，并綜合預(yù)測(cè)值實(shí)現(xiàn)漏洞分類，從而成功發(fā)現(xiàn)包括Repetition Abuse和Signature Violated Exploit等五種漏洞類型。實(shí)驗(yàn)驗(yàn)證表明，該方案支持高TPS實(shí)時(shí)監(jiān)控，性能超越其他方法11.26%，并已實(shí)際發(fā)現(xiàn)8項(xiàng)零日漏洞，凸顯了其在區(qū)塊鏈安全領(lǐng)域的實(shí)用性與高效性。

附論文地址：https://csxqli.github.io/files/TIFS25.pdf