Using symbolic execution for automative vulnerability searching in Ethereum smart contracts

Jazyk: ruština
Rok vydání: 2019
Předmět:
DOI: 10.18720/spbpu/3/2019/vr/vr19-39
Popis: В работе предложено использованием символьного выполнения для автоматизированного обнаружения уязвимостей в смарт-ÐºÐ¾Ð½Ñ‚Ñ€Ð°ÐºÑ‚Ð°Ñ . Его отличительной особенностью является эмуляция инструкций виртуальной машины Ethereum с учетом ÑÐ¸Ð¼Ð²Ð¾Ð»ÑŒÐ½Ñ‹Ñ Ð¿ÐµÑ€ÐµÐ¼ÐµÐ½Ð½Ñ‹Ñ . Разработан прототип программы, который позволяет обнаруживать пять Ñ€Ð°Ð·Ð»Ð¸Ñ‡Ð½Ñ‹Ñ ÑƒÑÐ·Ð²Ð¸Ð¼Ð¾ÑÑ‚ÐµÐ¹ в смарт-ÐºÐ¾Ð½Ñ‚Ñ€Ð°ÐºÑ‚Ð°Ñ Ð±Ð»Ð¾ÐºÑ‡ÐµÐ¹Ð½Ð° Ethereum.
An approach of using symbolic execution to automotive vulnerability detection in smart contracts is proposed. Its distinctive feature is Ethereum virtual machine instructions emulation using symbolic variables. A prototype of the program was developed. Its implementation allows five different vulnerabilities detection in smart contracts of Ethereum blockchain.
Databáze: OpenAIRE