程序分析在高价值智能合约漏洞中的应用：技术与洞见

区块链安全领域普遍认为自动化技术仅能检测浅层低价值漏洞。本文展示了通过自动化技术可重复发现高价值智能合约漏洞的方法与洞见。我们的漏洞披露已获得10个漏洞赏金，总额超过300万美元，涉及知名已部署代码，以及在预部署或审计中检测到的数百个漏洞。

我们认为这一惊人成功的关键要素在于：a) 保持可接受精度的极高完备性静态分析方法；b) 由专家提供或通过统计推断获取的领域知识。我们提出了通过大规模已部署合约统计分析自动推断领域知识的新技术，并讨论了有前景的漏洞检测器理想精度与警告率的洞见。

与程序分析学术文献通常要求误报率低于50%才能发表不同，我们提出针对高价值现实世界漏洞的有用分析很可能仅标记极少数程序（低于1%），且具有高误报率（例如95%，意味着每20次人工检查仅能发现1个可利用漏洞）。