Making Smart Contracts Smarter
这篇工作发表于big4 CCS16
,一作是来自NUS的Loi Luu
本文针对以太坊智能合约的安全问题展开研究,介绍了智能合约运行时的若干安全问题。作为改进,提出了增强以太坊的操作语义的方法,使智能合约更不容易受到攻击。
对于智能合约开发者,本文提出了Oyente,采用符号执行的方法进行智能合约潜在安全漏洞的查找。实验部分针对19366个合约进行分析,Oyente标记了8833个合约为有风险的。
同时还讨论了几个案例研究中其他攻击的严重程度,这些案例研究有源代码可用,并在主要的以太坊网络中确认了攻击。