G.O.S.S.I.P 阅读推荐 2024-05-27 智能合约漏洞检测到底行不行？

文章预览

今天要为大家介绍的是IEEE S 2024的论文 Large-Scale Study of Vulnerability Scanners for Ethereum Smart Contracts ，一看就知道是一项  讨伐  分析当前区块链智能合约漏洞检测工具有效性的研究工作。 作者来自德国维尔茨堡大学（University of Würzburg），大家知道维尔茨堡历史上出过哪些名人吗？近代原子物理学史上两个大名鼎鼎的人物——伦琴和海森堡就是维尔茨堡人。看起来这个地方的人特别能够看穿，所以今天我们要看看这篇论文的作者是如何看穿当今各种区块链智能合约漏洞检测工具的。 这篇论文主打一个straightforward风格，上来二话不说就找了14个基于源代码的漏洞检测工具和4个基于字节码的漏洞检测工具来进行测试，它们分别是： 基于源代码的漏洞检测工具 Slither SmartCheck Maian Oyente Artemis Osiris Securify2 Mythril TeEther ConFuzzius Smartian sFuzz GNNSCVulDetector MANDO-GURU ………………………………