文件名称:基于代币智能合约整数溢出漏洞的建模与验证
文件大小:1.3MB
文件格式:PDF
更新时间:2024-07-27 05:25:04
区块链
针对代币智能合约的安全问题,提岀一种基于代币智能合约整数溢岀漏洞的形式化建模与验证方法。分析现有Thedao和BEC等漏洞攻击事件,定义代币智能合约的安全属性,通过引入全局变量和数值比较等约束条件对代币智能合约的建模语言进行扩展,使其支持智能合约各类语句的形式化表示。借鉴数学归纳法的思想,优化Smartverif模型验证过程,避免状态空间的无限遍历。实验结果表明,该方法能成功找岀代币智能合约的整数溢出漏洞,并且具有较强的通用性。