小组研究成果被IEEE期刊 TSE 2021接收


清华大学软件系统安全保障小组研究成果“Pluto: Exposing Vulnerabilities in Inter-Contract Scenarios”被期刊IEEE Transactions on Software Engineering接收。该论文提出了针对跨合约场景下的区块链智能合约漏洞检测工具Pluto。首先Pluto建立了一个合约间控制流图(ICFG)来提取合约调用之间的语义信息。之后,它对ICFG进行符号化探索,推导出合约间路径约束(ICPC),以更准确地检查执行路径的可达性。最后,Pluto根据一些预定义的规则来检测对应的路径上是否存在漏洞。与其他的漏洞检测工具相比,Pluto可以多找出70%的跨合约漏洞。在真实的智能合约中,Pluto发现了451个漏洞,其中36个漏洞是跨合约相关的。在时间开销上,Pluto检测每个合约的平均时间是16.9秒。该工作由博士生马福辰,硕士生任萌、殷子敬等共同参与完成。

IEEE Transactions on Software Engineering是IEEE 软件工程领域著名期刊,也是CCF推荐A类期刊,当前影响因子为6.226,主要发表软件开发与维护方法,软件测试与验证,软件系统研究,软件评价方法和软件项目管理等领域的前沿研究工作。