Comprehensive Review of Smart Contract and DeFi Security: Attack, Vulnerability Detection, and Automated Repair
近日,Goplus團隊在智能合約與去中心化金融(DeFi)安全領域的綜述論文《Comprehensive Review of Smart Contract and DeFi Security: Attack, Vulnerability Detection, and Automated Repair》正式被中科院一區TOP期刊《Expert Systems With Applications》錄用!
《ExpertSystems With Applications》於1990年創刊,是Elsevier旗下的計算機科學和人工智能領域的權威期刊,期刊當前影響因子為7.5,中科院一區TOP期刊,JCR分區Q1。
隨著DeFi快速發展並形成點對點金融生態系統,協議中鎖定的大量資產成為攻擊者的目標,造成了數十億美元的安全損失。儘管業界和學術界已提出諸多防護策略,但針對DeFi與智能合約安全的系統性、全面性研究仍相對缺乏。
為填補該領域的研究空白,論文系統回顧了DeFi安全領域的研究進展,重點聚焦於漏洞檢測、攻擊追蹤、風險評估與自動化修復等關鍵方向。具體內容包括:
· 系統總結DeFi面臨的主要安全威脅,並將歷史攻擊事件歸納為六大類;
· 實證評估9種主流DeFi安全工具,涵蓋漏洞檢測與風險評估功能;
· 分析38種智能合約漏洞檢測工具的適用性與效果;
· 初步探討8種自動修復工具在DeFi場景下的應用潛力。
為支持後續研究與工具開發,論文還構建並開放了一個包含99個DeFi協議、共計7,340個智能合約的標準數據集,覆蓋六類典型攻擊類型,助力DeFi社區提升整體安全水平。
該研究不僅為學術界提供了系統全面的參考框架,也為實際應用提供了評估與防禦指導,有望在推動DeFi安全基礎設施建設方面發揮積極作用。
