스마트 계약 및 탈중앙화 금융(DeFi) 보안에 대한 포괄적 검토: 공격, 취약점 탐지 및 자동화된 복구
최근, Goplus 팀의 스마트 계약 및 탈중앙화 금융(DeFi) 보안 분야의 종합 논문 《스마트 계약 및 탈중앙화 금융(DeFi) 보안에 대한 포괄적 검토: 공격, 취약점 탐지 및 자동화된 복구》가 중국과학원 1구역 TOP 저널 《Expert Systems With Applications》에 정식으로 게재되었습니다!
《Expert Systems With Applications》는 1990년에 창간되었으며, Elsevier 소속의 컴퓨터 과학 및 인공지능 분야의 권위 있는 저널로, 현재 영향력 지수는 7.5이며 중국과학원 1구역 TOP 저널, JCR 분류 Q1입니다.
DeFi가 빠르게 발전하고 P2P 금융 생태계를 형성함에 따라, 프로토콜에 락업된 대량 자산이 공격자의 표적이 되어 수십억 달러의 보안 손실을 초래했습니다. 업계와 학계에서 많은 방어 전략을 제시했지만, DeFi 및 스마트 계약 보안에 대한 체계적이고 포괄적인 연구는 여전히 부족한 상황입니다.
해당 분야의 연구 공백을 메우기 위해, 논문은 DeFi 보안 분야의 연구 진전을 체계적으로 검토하였으며, 취약점 탐지, 공격 추적, 리스크 평가 및 자동화된 복구 등 핵심 방향에 중점을 두었습니다. 구체적인 내용은 다음과 같습니다:
· DeFi가 직면한 주요 보안 위협을 체계적으로 요약하고, 과거 공격 사건을 6가지 유형으로 분류;
· 9개의 주요 DeFi 보안 도구를 실증적으로 평가하며, 취약점 탐지 및 리스크 평가 기능 포함;
· 38개의 스마트 계약 취약점 탐지 도구의 적용성 및 효과 분석;
· DeFi 시나리오에서 8개의 자동 복구 도구의 적용 잠재력을 초기 단계에서 탐구.
후속 연구 및 도구 개발을 지원하기 위해, 논문은 99개의 DeFi 프로토콜과 총 7,340개의 스마트 계약을 포함하는 표준 데이터 세트를 구축하고 공개했으며, 6가지 전형적인 공격 유형을 포함하여 DeFi 커뮤니티의 전반적인 보안 수준 향상을 지원합니다.
이 연구는 학계에 체계적이고 포괄적인 참고 프레임워크를 제공할 뿐만 아니라 실제 응용 프로그램에 대한 평가 및 방어 지침을 제공하여 DeFi 보안 인프라 구축을 촉진하는 데 긍정적인 역할을 할 것으로 기대됩니다.
