小组研究成果被IEEE/ACM会议ICSE(SEIP) 2024接收
清华大学软件系统安全保障小组研究成果“ Stop Pulling my Rug: Exposing Rug Pull Risks in Crypto Token to Investors”被会议IEEE/ACM International Conference on Software Engineering(ICSE)工业论文接收。
该论文提出了一个Tokeer:一个用于检测智能合约中的Rug Pull风险的工具。Rug Pull是Web 3.0领域新兴的一种诈骗手段,诈骗者通过发布提前注入风险代码的代币,并诱导投资者购买,随后通过限制投资者交易权限等手段“卷铺盖走人”,造成巨额的经济损失。该论文首先对已造成损失的201起Rug Pull事件进行分析,总结出了4中最常出的Rug Pull风险模式。随后,该论文设计并实现了Tokeer,使用可插拔的交易流程模型以及定制化的风险监测器有效地识别合约中的交易流程,并分析检测Rug Pull风险。Tokeer的平均召回率为 98.0%,平均准确率为 98.9%,相比现有的工业界工具多检测出 27.2% 的Rug Pull风险。
IEEE/ACM International Conference on Software Engineering(ICSE)由IEEE与ACM联合主办,是软件工程领域公认的旗舰学术会议,关注软件工程领域的各个研究方向。ICSE是中国计算机学会推荐的A类国际学术会议(CCF-A),是清华大学计算机学科推荐 A 类会议。该工作由硕士生周远航、实习生孙敬轩、博士生马福辰、陈元亮、实习生颜臻共同完成。