Solana is rapidly gaining traction among smart contract developers and users. However, its growing adoption has been accompanied by a series of major security incidents, which have spurred research into automated analysis techniques for Solana smart contracts. Unfortunately, existing approaches do not address the unique and complex account model of Solana. In this paper, we propose SseRex, the first symbolic execution vulnerability detection approach for finding Solana-specific bugs such as missing owner checks, missing signer checks, and missing key checks, as well as arbitrary cross-program invocations. Our evaluation of 8,714 bytecode-only contracts shows that our approach outperforms existing approaches and identifies potential bugs in 467 different contracts. Additionally, we analyzed 120 open-source Solana projects and conducted in-depth case studies on four of them. Our findings reveal that subtle, easily overlooked issues often serve as the root cause of severe exploits, further highlighting the need for specialized analysis tools like SseRex.


翻译:Solana 正在智能合约开发者和用户中迅速获得关注。然而,其日益增长的采用伴随着一系列重大的安全事件,这促使了对 Solana 智能合约自动化分析技术的研究。遗憾的是,现有方法未能解决 Solana 独特且复杂的账户模型。在本文中,我们提出了 SseRex,这是首个用于发现 Solana 特定漏洞的符号执行漏洞检测方法,这些漏洞包括缺失所有者检查、缺失签名者检查、缺失密钥检查以及任意的跨程序调用。我们对 8,714 个仅含字节码的合约的评估表明,我们的方法优于现有方法,并在 467 个不同的合约中识别出潜在漏洞。此外,我们分析了 120 个开源的 Solana 项目,并对其中四个项目进行了深入的案例研究。我们的发现表明,微妙且容易被忽视的问题往往是严重漏洞的根本原因,这进一步凸显了对 SseRex 这类专门分析工具的需求。

0
下载
关闭预览

相关内容

《基于Transformer的智能体的战术决策解释》
专知会员服务
40+阅读 · 2025年12月28日
从Sora中我们能看到什么:文本生成视频的综述
专知会员服务
45+阅读 · 2024年6月2日
Sora是如何成功的?
专知会员服务
50+阅读 · 2024年3月9日
Sora的诞生对智能驾驶行业的影响
专知会员服务
43+阅读 · 2024年3月3日
Sora技术详解及影响分析!
专知会员服务
70+阅读 · 2024年2月23日
《结合机器人行为以实现安全、智能的执行》
专知会员服务
16+阅读 · 2023年7月4日
专知会员服务
34+阅读 · 2021年5月8日
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
AnDOSid - 适用于黑客的Android应用程序
黑白之道
11+阅读 · 2019年3月14日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
国家自然科学基金
6+阅读 · 2017年12月31日
国家自然科学基金
1+阅读 · 2015年12月31日
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
1+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2014年12月31日
VIP会员
最新内容
美国当前高超音速导弹发展概述
专知会员服务
1+阅读 · 今天15:03
《高超音速武器:一项再度兴起的技术》120页slides
无人机蜂群建模与仿真方法
专知会员服务
1+阅读 · 今天14:08
澳大利亚发布《国防战略(2026年)》
专知会员服务
0+阅读 · 今天13:42
【CMU博士论文】迈向基于基础先验的 4D 感知研究
专知会员服务
0+阅读 · 今天13:46
全球高超音速武器最新发展趋势
专知会员服务
1+阅读 · 今天13:17
相关VIP内容
《基于Transformer的智能体的战术决策解释》
专知会员服务
40+阅读 · 2025年12月28日
从Sora中我们能看到什么:文本生成视频的综述
专知会员服务
45+阅读 · 2024年6月2日
Sora是如何成功的?
专知会员服务
50+阅读 · 2024年3月9日
Sora的诞生对智能驾驶行业的影响
专知会员服务
43+阅读 · 2024年3月3日
Sora技术详解及影响分析!
专知会员服务
70+阅读 · 2024年2月23日
《结合机器人行为以实现安全、智能的执行》
专知会员服务
16+阅读 · 2023年7月4日
专知会员服务
34+阅读 · 2021年5月8日
相关基金
国家自然科学基金
6+阅读 · 2017年12月31日
国家自然科学基金
1+阅读 · 2015年12月31日
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
0+阅读 · 2015年12月31日
国家自然科学基金
1+阅读 · 2014年12月31日
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员