会员服务
智能合约 · 分析 · 事件 · 漏洞检测 · 识别 ·
3 月 17 日
SseRex: Practical Symbolic Execution of Solana Smart Contracts
翻译:SseRex:Solana智能合约的实用符号执行
Tobias Cloosters,Pascal Winkler,Jens-Rene Giesen,Ghassan Karame,Lucas Davi
Tobias Cloosters,Pascal Winkler,Jens-Rene Giesen,Ghassan Karame,Lucas Davi
from arxiv, This paper appeared on the 23rd Conference on Detection of Intrusions and Malware & Vulnerability Assessment (DIMVA '26) in July 2026

Solana is rapidly gaining traction among smart contract developers and users. However, its growing adoption has been accompanied by a series of major security incidents, which have spurred research into automated analysis techniques for Solana smart contracts. Unfortunately, existing approaches do not address the unique and complex account model of Solana. In this paper, we propose SseRex, the first symbolic execution vulnerability detection approach for finding Solana-specific bugs such as missing owner checks, missing signer checks, and missing key checks, as well as arbitrary cross-program invocations. Our evaluation of 8,714 bytecode-only contracts shows that our approach outperforms existing approaches and identifies potential bugs in 467 different contracts. Additionally, we analyzed 120 open-source Solana projects and conducted in-depth case studies on four of them. Our findings reveal that subtle, easily overlooked issues often serve as the root cause of severe exploits, further highlighting the need for specialized analysis tools like SseRex.


翻译:Solana 正在智能合约开发者和用户中迅速获得关注。然而,其日益增长的采用伴随着一系列重大的安全事件,这促使了对 Solana 智能合约自动化分析技术的研究。遗憾的是,现有方法未能解决 Solana 独特且复杂的账户模型。在本文中,我们提出了 SseRex,这是首个用于发现 Solana 特定漏洞的符号执行漏洞检测方法,这些漏洞包括缺失所有者检查、缺失签名者检查、缺失密钥检查以及任意的跨程序调用。我们对 8,714 个仅含字节码的合约的评估表明,我们的方法优于现有方法,并在 467 个不同的合约中识别出潜在漏洞。此外,我们分析了 120 个开源的 Solana 项目,并对其中四个项目进行了深入的案例研究。我们的发现表明,微妙且容易被忽视的问题往往是严重漏洞的根本原因,这进一步凸显了对 SseRex 这类专门分析工具的需求。
0
下载
关闭预览

相关内容

《基于Transformer的智能体的战术决策解释》
《基于Transformer的智能体的战术决策解释》
专知会员服务
40+阅读 · 2025年12月28日
从Sora中我们能看到什么:文本生成视频的综述
从Sora中我们能看到什么:文本生成视频的综述
专知会员服务
45+阅读 · 2024年6月2日
Sora是如何成功的?
Sora是如何成功的?
专知会员服务
50+阅读 · 2024年3月9日
Sora的诞生对智能驾驶行业的影响
Sora的诞生对智能驾驶行业的影响
专知会员服务
43+阅读 · 2024年3月3日
从Sora看AI应用发展探索 新质生产力有望推动TMT再下一城,34页ppt
从Sora看AI应用发展探索 新质生产力有望推动TMT再下一城,34页ppt
专知会员服务
74+阅读 · 2024年3月2日
重磅!Lehigh微软最新《Sora:综述大视觉模型的背景、技术、限制和机遇》报告,逆向工程Sora,得到了哪些结论?
重磅!Lehigh微软最新《Sora:综述大视觉模型的背景、技术、限制和机遇》报告,逆向工程Sora,得到了哪些结论?
专知会员服务
53+阅读 · 2024年3月1日
Sora技术详解及影响分析!
Sora技术详解及影响分析!
专知会员服务
70+阅读 · 2024年2月23日
Sora核心技术框架DiT新版本SiT! 质量、速度、灵活性更好的扩散Transformer
Sora核心技术框架DiT新版本SiT! 质量、速度、灵活性更好的扩散Transformer
专知会员服务
40+阅读 · 2024年2月21日
《结合机器人行为以实现安全、智能的执行》
《结合机器人行为以实现安全、智能的执行》
专知会员服务
16+阅读 · 2023年7月4日
智能合约的形式化验证方法研究综述
专知会员服务
34+阅读 · 2021年5月8日
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
专知
10+阅读 · 2022年11月3日
【JADC2指南】《实现联合全域指挥与控制的JADC2基本指南》11页slides,Splunk公司产品助力JADC2实施
【JADC2指南】《实现联合全域指挥与控制的JADC2基本指南》11页slides,Splunk公司产品助力JADC2实施
专知
23+阅读 · 2022年6月3日
【干货书】基于统计和机器学习的实用时间序列分析预测,Time Series Analysis Prediction
【干货书】基于统计和机器学习的实用时间序列分析预测,Time Series Analysis Prediction
专知
18+阅读 · 2022年4月9日
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
苏宁易购基于机器学习预测流量波动趋势的实践经验
苏宁易购基于机器学习预测流量波动趋势的实践经验
AI前线
15+阅读 · 2019年10月17日
基于RASA的task-orient对话系统解析(三)——基于rasa的会议室预定对话系统实例
基于RASA的task-orient对话系统解析(三)——基于rasa的会议室预定对话系统实例
AINLP
23+阅读 · 2019年9月11日
【数字孪生】数字孪生是制造业实现“智能+”的技术接口
【数字孪生】数字孪生是制造业实现“智能+”的技术接口
产业智能官
35+阅读 · 2019年4月30日
AnDOSid - 适用于黑客的Android应用程序
AnDOSid - 适用于黑客的Android应用程序
黑白之道
11+阅读 · 2019年3月14日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
知识提取的一种应用,从上市公司年报中抽取因果关系
知识提取的一种应用,从上市公司年报中抽取因果关系
文因互联
10+阅读 · 2017年7月7日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
大数据背景下面向操作模式的约简算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
针对S芯片验证模块引脚信息的自动分析技术
国家自然科学基金
0+阅读 · 2015年12月31日
基于格的高效签名方案的设计与应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
移动云计算复杂网络环境下任务粒度的应用划分和调度方法
国家自然科学基金
0+阅读 · 2015年12月31日
面向二进制程序的静态结构化符号执行与动态组合方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向非对称网络信息的协作频谱共享合约机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
不确定需求下的拉动式合约拍卖协商机制研究
国家自然科学基金
0+阅读 · 2014年12月31日
SmartGraphical: A Human-in-the-Loop Framework for Detecting Smart Contract Logical Vulnerabilities via Pattern-Driven Static Analysis and Visual Abstraction
Arxiv
0+阅读 · 3月9日
EVMbench: Evaluating AI Agents on Smart Contract Security
Arxiv
0+阅读 · 3月5日
Where Do Smart Contract Security Analyzers Fall Short?
Arxiv
0+阅读 · 3月1日
An end-to-end agentic pipeline for smart contract translation and quality evaluation
Arxiv
0+阅读 · 2月14日
Smart Contracts in the Real World: A Statistical Exploration of External Data Dependencies
Arxiv
0+阅读 · 2月9日
LogicScan: An LLM-driven Framework for Detecting Business Logic Vulnerabilities in Smart Contracts
Arxiv
0+阅读 · 2月3日
MoveScanner: Analysis of Security Risks of Move Smart Contracts
Arxiv
0+阅读 · 2月2日
TermSight: Making Service Contracts Approachable
Arxiv
0+阅读 · 2月1日
No More Hidden Pitfalls? Exposing Smart Contract Bad Practices with LLM-Powered Hybrid Analysis
Arxiv
0+阅读 · 1月31日
LeanArchitect: Automating Blueprint Generation for Humans and AI
Arxiv
0+阅读 · 1月30日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
智能合约
分析
事件
漏洞检测
识别
最新内容
美国当前高超音速导弹发展概述
美国当前高超音速导弹发展概述
专知会员服务
1+阅读 · 今天15:03
《高超音速武器:一项再度兴起的技术》120页slides
《高超音速武器:一项再度兴起的技术》120页slides
专知会员服务
2+阅读 · 今天14:33
无人机蜂群建模与仿真方法
无人机蜂群建模与仿真方法
专知会员服务
1+阅读 · 今天14:08
《重建美国空中力量:为应对同级冲突平衡空军战斗力量》美智库报告
《重建美国空中力量:为应对同级冲突平衡空军战斗力量》美智库报告
专知会员服务
1+阅读 · 今天13:55
《量化反无人机系统对抗无人机蜂群效能的创新方法》
《量化反无人机系统对抗无人机蜂群效能的创新方法》
专知会员服务
2+阅读 · 今天13:53
澳大利亚发布《国防战略(2026年)》
澳大利亚发布《国防战略(2026年)》
专知会员服务
0+阅读 · 今天13:42
【CMU博士论文】迈向基于基础先验的 4D 感知研究
【CMU博士论文】迈向基于基础先验的 4D 感知研究
专知会员服务
0+阅读 · 今天13:46
大语言模型智能体中的外显化机制:记忆、技能、协议与评测基准工程综述
大语言模型智能体中的外显化机制:记忆、技能、协议与评测基准工程综述
专知会员服务
0+阅读 · 今天13:43
全球高超音速武器最新发展趋势
全球高超音速武器最新发展趋势
专知会员服务
1+阅读 · 今天13:17
《利用大语言模型增强多域作战兵棋推演》(报告)
《利用大语言模型增强多域作战兵棋推演》(报告)
专知会员服务
10+阅读 · 4月18日
《增强准备状态与战备水平:态势感知与数据驱动决策》报告
《增强准备状态与战备水平:态势感知与数据驱动决策》报告
专知会员服务
9+阅读 · 4月18日
中文版《可靠定位、导航与授时 (APNT):美军相关研发项目》报告
中文版《可靠定位、导航与授时 (APNT):美军相关研发项目》报告
专知会员服务
8+阅读 · 4月18日
《自主武器系统人类-AI指挥控制中的动态管理》(2026最新450页)
《自主武器系统人类-AI指挥控制中的动态管理》(2026最新450页)
专知会员服务
14+阅读 · 4月18日
美智库《实现空军战斗出动架次生成能力:对目标、差距、障碍与解决方案的审视》(报告)
美智库《实现空军战斗出动架次生成能力:对目标、差距、障碍与解决方案的审视》(报告)
专知会员服务
7+阅读 · 4月18日
《大规模作战行动中争夺情报优势:情报与电子战营-下一代角色探析》(报告)
《大规模作战行动中争夺情报优势:情报与电子战营-下一代角色探析》(报告)
专知会员服务
9+阅读 · 4月18日
相关VIP内容
《基于Transformer的智能体的战术决策解释》
《基于Transformer的智能体的战术决策解释》
专知会员服务
40+阅读 · 2025年12月28日
从Sora中我们能看到什么:文本生成视频的综述
从Sora中我们能看到什么:文本生成视频的综述
专知会员服务
45+阅读 · 2024年6月2日
Sora是如何成功的?
Sora是如何成功的?
专知会员服务
50+阅读 · 2024年3月9日
Sora的诞生对智能驾驶行业的影响
Sora的诞生对智能驾驶行业的影响
专知会员服务
43+阅读 · 2024年3月3日
从Sora看AI应用发展探索 新质生产力有望推动TMT再下一城,34页ppt
从Sora看AI应用发展探索 新质生产力有望推动TMT再下一城,34页ppt
专知会员服务
74+阅读 · 2024年3月2日
重磅!Lehigh微软最新《Sora:综述大视觉模型的背景、技术、限制和机遇》报告,逆向工程Sora,得到了哪些结论?
重磅!Lehigh微软最新《Sora:综述大视觉模型的背景、技术、限制和机遇》报告,逆向工程Sora,得到了哪些结论?
专知会员服务
53+阅读 · 2024年3月1日
Sora技术详解及影响分析!
Sora技术详解及影响分析!
专知会员服务
70+阅读 · 2024年2月23日
Sora核心技术框架DiT新版本SiT! 质量、速度、灵活性更好的扩散Transformer
Sora核心技术框架DiT新版本SiT! 质量、速度、灵活性更好的扩散Transformer
专知会员服务
40+阅读 · 2024年2月21日
《结合机器人行为以实现安全、智能的执行》
《结合机器人行为以实现安全、智能的执行》
专知会员服务
16+阅读 · 2023年7月4日
智能合约的形式化验证方法研究综述
专知会员服务
34+阅读 · 2021年5月8日
热门VIP内容
相关资讯
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
推荐!【F16模型:符号系统、模型提取、异常检测和形式化方法】《利用符号表示实现安全可靠学习》美空军2022最新107页技术报告
专知
10+阅读 · 2022年11月3日
【JADC2指南】《实现联合全域指挥与控制的JADC2基本指南》11页slides,Splunk公司产品助力JADC2实施
【JADC2指南】《实现联合全域指挥与控制的JADC2基本指南》11页slides,Splunk公司产品助力JADC2实施
专知
23+阅读 · 2022年6月3日
【干货书】基于统计和机器学习的实用时间序列分析预测,Time Series Analysis Prediction
【干货书】基于统计和机器学习的实用时间序列分析预测,Time Series Analysis Prediction
专知
18+阅读 · 2022年4月9日
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
苏宁易购基于机器学习预测流量波动趋势的实践经验
苏宁易购基于机器学习预测流量波动趋势的实践经验
AI前线
15+阅读 · 2019年10月17日
基于RASA的task-orient对话系统解析(三)——基于rasa的会议室预定对话系统实例
基于RASA的task-orient对话系统解析(三)——基于rasa的会议室预定对话系统实例
AINLP
23+阅读 · 2019年9月11日
【数字孪生】数字孪生是制造业实现“智能+”的技术接口
【数字孪生】数字孪生是制造业实现“智能+”的技术接口
产业智能官
35+阅读 · 2019年4月30日
AnDOSid - 适用于黑客的Android应用程序
AnDOSid - 适用于黑客的Android应用程序
黑白之道
11+阅读 · 2019年3月14日
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
Spooftooph - 用于欺骗或克隆蓝牙设备的自动工具
黑白之道
17+阅读 · 2019年2月27日
知识提取的一种应用,从上市公司年报中抽取因果关系
知识提取的一种应用,从上市公司年报中抽取因果关系
文因互联
10+阅读 · 2017年7月7日
相关论文
SmartGraphical: A Human-in-the-Loop Framework for Detecting Smart Contract Logical Vulnerabilities via Pattern-Driven Static Analysis and Visual Abstraction
Arxiv
0+阅读 · 3月9日
EVMbench: Evaluating AI Agents on Smart Contract Security
Arxiv
0+阅读 · 3月5日
Where Do Smart Contract Security Analyzers Fall Short?
Arxiv
0+阅读 · 3月1日
An end-to-end agentic pipeline for smart contract translation and quality evaluation
Arxiv
0+阅读 · 2月14日
Smart Contracts in the Real World: A Statistical Exploration of External Data Dependencies
Arxiv
0+阅读 · 2月9日
LogicScan: An LLM-driven Framework for Detecting Business Logic Vulnerabilities in Smart Contracts
Arxiv
0+阅读 · 2月3日
MoveScanner: Analysis of Security Risks of Move Smart Contracts
Arxiv
0+阅读 · 2月2日
TermSight: Making Service Contracts Approachable
Arxiv
0+阅读 · 2月1日
No More Hidden Pitfalls? Exposing Smart Contract Bad Practices with LLM-Powered Hybrid Analysis
Arxiv
0+阅读 · 1月31日
LeanArchitect: Automating Blueprint Generation for Humans and AI
Arxiv
0+阅读 · 1月30日
相关基金
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
大数据背景下面向操作模式的约简算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
针对S芯片验证模块引脚信息的自动分析技术
国家自然科学基金
0+阅读 · 2015年12月31日
基于格的高效签名方案的设计与应用研究
国家自然科学基金
0+阅读 · 2015年12月31日
移动云计算复杂网络环境下任务粒度的应用划分和调度方法
国家自然科学基金
0+阅读 · 2015年12月31日
面向二进制程序的静态结构化符号执行与动态组合方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向非对称网络信息的协作频谱共享合约机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
不确定需求下的拉动式合约拍卖协商机制研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top