G.O.S.S.I.P 阅读推荐 2024-10-30 SmartAxe

文章预览

很久没有更新我们的“G.O.S.S.I.P和朋友”系列了，今天来介绍一篇来自中山大学的FSE 2024研究论文 SmartAxe: Detecting Cross-Chain Vulnerabilities in Bridge Smart Contracts via Fine-Grained Static Analysis ，作者里面的南雨宏老师是我们暑期学校的讲师之一。 在这篇论文中，作者研究了跨链智能合约涉及的安全问题。跨链智能合约主要是指的如下图的这种合约实例，它由两条不同的区块链上的两个不同的合约，以及一个跨链的中继（cross-chain layer）组成： 在这种跨链合约中，一般有一个合约（source）负责存钱进去，另一边的合约（destination）负责取钱出来，有点像跨境汇款一样。那究竟这种类型的合约会涉及到什么安全问题呢？请看下图： 作者定义了Cross-chain vulnerability（CCV），也就是涉及到跨链的智能合约特有的安全漏洞，这种安全漏洞的成因主要有两个。第一个原因作 ………………………………