会员服务
智能合约 · TON · 分析 · 系统 · 区块链 ·
5 月 1 日
BugMagnifier: TON Transaction Simulator for Revealing Smart Contract Vulnerabilities
翻译:BugMagnifier:TON交易模拟器揭示智能合约漏洞
Yury Yanovich,Victoria Kovalevskaya,Maksim Egorov,Elizaveta Smirnova,Matvey Mishuris,Yash Madhwal,Kirill Ziborov,Vladimir Gorgadze,Subodh Sharma
Yury Yanovich,Victoria Kovalevskaya,Maksim Egorov,Elizaveta Smirnova,Matvey Mishuris,Yash Madhwal,Kirill Ziborov,Vladimir Gorgadze,Subodh Sharma

The Open Network (TON) blockchain employs an asynchronous execution model that introduces unique security challenges for smart contracts. A primary concern is race conditions arising from unpredictable message processing order. While previous work established vulnerability patterns through static analysis of audit reports, dynamic detection of temporal dependencies through systematic testing remains an open problem. This study proposes a dynamic evaluation methodology based on controlled message orchestration to systematically expose vulnerabilities in asynchronous smart contracts. By synthesizing precise message queue manipulation with differential state analysis and probabilistic permutation testing, we establish a framework (namely, BugMagnifier) for identifying execution flaws that static methods miss. Experimental evaluation demonstrates BugMagnifier's effectiveness through extensive parametric studies on purpose-built vulnerable contracts and five real-world vulnerability cases reproduced from recent security audits. Results reveal message ratio-dependent detection complexity that aligns with theoretical predictions. This quantitative model enables predictive vulnerability assessment while shifting discovery from manual expert analysis to automated evidence generation. By providing reproducible test scenarios for temporal vulnerabilities, BugMagnifier addresses a critical gap in the TON security tooling, offering practical support for safer smart contract development in asynchronous blockchain environments.


翻译:开放网络(TON)区块链采用异步执行模型,为智能合约引入了独特的安全挑战。主要问题在于因消息处理顺序不可预测而产生的竞争条件。尽管先前的研究通过审计报告的静态分析确定了漏洞模式,但通过系统性测试动态检测时间依赖性仍是一个待解决的问题。本研究提出一种基于受控消息编排的动态评估方法,以系统性地暴露异步智能合约中的漏洞。通过将精确的消息队列操作与差异状态分析及概率排列测试相结合,我们建立了一个框架(名为BugMagnifier),用于识别静态方法遗漏的执行缺陷。实验评估通过在特制易受攻击合约上进行广泛的参数研究,以及从近期安全审计中复现的五个真实世界漏洞案例,证明了BugMagnifier的有效性。结果显示,消息比例相关的检测复杂度与理论预测相符。该定量模型支持预测性漏洞评估,同时将漏洞发现从人工专家分析转变为自动化证据生成。通过为时间性漏洞提供可复现的测试场景,BugMagnifier填补了TON安全工具链的关键空白,为异步区块链环境中的更安全智能合约开发提供了实用支持。
0
下载
关闭预览

相关内容

黑匣子被打开了!能玩的Transformer可视化解释工具,本地运行GPT-2、还可实时推理
黑匣子被打开了!能玩的Transformer可视化解释工具,本地运行GPT-2、还可实时推理
专知会员服务
36+阅读 · 2024年8月11日
SORA底层模型用好了也能赚钱!DiffsFormer:基于扩散模型的股票因子生成
SORA底层模型用好了也能赚钱!DiffsFormer:基于扩散模型的股票因子生成
专知会员服务
37+阅读 · 2024年2月29日
弹药异常检测《使用机器学习进行缺陷表征》最佳论文,MODSIM World 2023
弹药异常检测《使用机器学习进行缺陷表征》最佳论文,MODSIM World 2023
专知会员服务
37+阅读 · 2023年7月22日
什么是Machine Unlearning?悉尼科大等最新《机器遗忘》综述,36页pdf详述其技术体系
什么是Machine Unlearning?悉尼科大等最新《机器遗忘》综述,36页pdf详述其技术体系
专知会员服务
66+阅读 · 2023年6月7日
《用对抗样本防御基于深度学习的视频指纹攻击》美海军研究生院2022最新60页论文
《用对抗样本防御基于深度学习的视频指纹攻击》美海军研究生院2022最新60页论文
专知会员服务
28+阅读 · 2022年10月7日
牛津大学等《多智能体系统的博弈论验证》最新论文,Rational verification: game-theoretic verification of multi-agent systems
牛津大学等《多智能体系统的博弈论验证》最新论文,Rational verification: game-theoretic verification of multi-agent systems
专知会员服务
43+阅读 · 2022年4月4日
纽约大学等《网络、博弈和学习的融合:网络上多智能体决策的博弈论框架》,60页pdf
纽约大学等《网络、博弈和学习的融合:网络上多智能体决策的博弈论框架》,60页pdf
专知会员服务
135+阅读 · 2022年4月3日
【2022新书】掌握闪电网络,466页pdf,用于比特币即时支付的第二层区块链协议
【2022新书】掌握闪电网络,466页pdf,用于比特币即时支付的第二层区块链协议
专知会员服务
31+阅读 · 2022年3月17日
智能合约的形式化验证方法研究综述
专知会员服务
34+阅读 · 2021年5月8日
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
专知会员服务
36+阅读 · 2020年3月12日
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
【技术分享】算法是如何更智能地发现异常商业数据的?
【技术分享】算法是如何更智能地发现异常商业数据的?
AliData
19+阅读 · 2019年8月21日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
当区块链与人工智能相遇,会有怎样火花?这篇23页《Blockchain for AI》综述论文告诉你(附下载)
当区块链与人工智能相遇,会有怎样火花?这篇23页《Blockchain for AI》综述论文告诉你(附下载)
专知
18+阅读 · 2019年1月20日
DeepMind研究员Tor2019著作《赌博机算法》,555页带你学习专治选择困难症技术
DeepMind研究员Tor2019著作《赌博机算法》,555页带你学习专治选择困难症技术
专知
11+阅读 · 2019年1月6日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
智能时代如何构建金融反欺诈体系?
智能时代如何构建金融反欺诈体系?
数据猿
12+阅读 · 2018年3月26日
互联网金融中的交易反欺诈模型
互联网金融中的交易反欺诈模型
炼数成金订阅号
14+阅读 · 2018年3月9日
侦测欺诈交易(异常点检测)
侦测欺诈交易(异常点检测)
GBASE数据工程部数据团队
20+阅读 · 2017年5月10日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向有源配电网的数据传输优化及智能过滤机制
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
流密码可约性高效判别算法存在性的研究
国家自然科学基金
0+阅读 · 2015年12月31日
事件触发机制下随机多智能体系统的有限时间一致性研究
国家自然科学基金
2+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
互联网金融三维信任机制及参与者信任感知与交易决策
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
算法博弈论视角下的策略替代型网络博弈
国家自然科学基金
4+阅读 · 2014年12月31日
Comparing Smart Contract Paradigms: A Preliminary Study of Security and Developer Experience
Arxiv
0+阅读 · 4月29日
Zero-Shot Vulnerability Detection in Low-Resource Smart Contracts Through Solidity-Only Training
Arxiv
0+阅读 · 4月28日
Synthesizing Multi-Agent Harnesses for Vulnerability Discovery
Arxiv
0+阅读 · 4月22日
Capturing Monetarily Exploitable Vulnerability in Smart Contracts via Auditor Knowledge-Learning Fuzzing
Arxiv
0+阅读 · 4月20日
NFTDELTA: Detecting Permission Control Vulnerabilities in NFT Contracts through Multi-View Learning
Arxiv
0+阅读 · 4月16日
From Paradigm Shift to Audit Rift: Empirical Analysis and Validation of Security Audit Methodologies for Asynchronous Smart Contract Systems
Arxiv
0+阅读 · 4月16日
KindHML: formal verification of smart contracts based on Hennessy-Milner logic
Arxiv
0+阅读 · 4月15日
LibScan: Smart Contract Library Misuse Detection with Iterative Feedback and Static Verification
Arxiv
0+阅读 · 4月1日
Clawed and Dangerous: Can We Trust Open Agentic Systems?
Arxiv
0+阅读 · 3月27日
Zero-Shot Vulnerability Detection in Low-Resource Smart Contracts Through Solidity-Only Training
Arxiv
0+阅读 · 3月22日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
智能合约
TON
分析
系统
区块链
最新内容
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
1+阅读 · 今天14:45
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
2+阅读 · 今天14:43
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
4+阅读 · 今天14:31
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
3+阅读 · 今天14:20
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
3+阅读 · 今天14:11
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
3+阅读 · 今天14:07
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
3+阅读 · 今天14:03
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
2+阅读 · 今天13:59
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
5+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
8+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
7+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
5+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
8+阅读 · 6月22日
相关VIP内容
黑匣子被打开了!能玩的Transformer可视化解释工具,本地运行GPT-2、还可实时推理
黑匣子被打开了!能玩的Transformer可视化解释工具,本地运行GPT-2、还可实时推理
专知会员服务
36+阅读 · 2024年8月11日
SORA底层模型用好了也能赚钱!DiffsFormer:基于扩散模型的股票因子生成
SORA底层模型用好了也能赚钱!DiffsFormer:基于扩散模型的股票因子生成
专知会员服务
37+阅读 · 2024年2月29日
弹药异常检测《使用机器学习进行缺陷表征》最佳论文,MODSIM World 2023
弹药异常检测《使用机器学习进行缺陷表征》最佳论文,MODSIM World 2023
专知会员服务
37+阅读 · 2023年7月22日
什么是Machine Unlearning?悉尼科大等最新《机器遗忘》综述,36页pdf详述其技术体系
什么是Machine Unlearning?悉尼科大等最新《机器遗忘》综述,36页pdf详述其技术体系
专知会员服务
66+阅读 · 2023年6月7日
《用对抗样本防御基于深度学习的视频指纹攻击》美海军研究生院2022最新60页论文
《用对抗样本防御基于深度学习的视频指纹攻击》美海军研究生院2022最新60页论文
专知会员服务
28+阅读 · 2022年10月7日
牛津大学等《多智能体系统的博弈论验证》最新论文,Rational verification: game-theoretic verification of multi-agent systems
牛津大学等《多智能体系统的博弈论验证》最新论文,Rational verification: game-theoretic verification of multi-agent systems
专知会员服务
43+阅读 · 2022年4月4日
纽约大学等《网络、博弈和学习的融合:网络上多智能体决策的博弈论框架》,60页pdf
纽约大学等《网络、博弈和学习的融合:网络上多智能体决策的博弈论框架》,60页pdf
专知会员服务
135+阅读 · 2022年4月3日
【2022新书】掌握闪电网络,466页pdf,用于比特币即时支付的第二层区块链协议
【2022新书】掌握闪电网络,466页pdf,用于比特币即时支付的第二层区块链协议
专知会员服务
31+阅读 · 2022年3月17日
智能合约的形式化验证方法研究综述
专知会员服务
34+阅读 · 2021年5月8日
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
【论文推荐】基于机器学习的5G网络异常检测,Machine Learning based Anomaly Detection for 5G Networks
专知会员服务
36+阅读 · 2020年3月12日
热门VIP内容
相关资讯
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
【技术分享】算法是如何更智能地发现异常商业数据的?
【技术分享】算法是如何更智能地发现异常商业数据的?
AliData
19+阅读 · 2019年8月21日
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
语义鸿沟、异构鸿沟、数据缺失,多模态技术如何跨过这些坎?
AI前线
15+阅读 · 2019年3月21日
当区块链与人工智能相遇,会有怎样火花?这篇23页《Blockchain for AI》综述论文告诉你(附下载)
当区块链与人工智能相遇,会有怎样火花?这篇23页《Blockchain for AI》综述论文告诉你(附下载)
专知
18+阅读 · 2019年1月20日
DeepMind研究员Tor2019著作《赌博机算法》,555页带你学习专治选择困难症技术
DeepMind研究员Tor2019著作《赌博机算法》,555页带你学习专治选择困难症技术
专知
11+阅读 · 2019年1月6日
NetworkMiner - 网络取证分析工具
NetworkMiner - 网络取证分析工具
黑白之道
16+阅读 · 2018年6月29日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
智能时代如何构建金融反欺诈体系?
智能时代如何构建金融反欺诈体系?
数据猿
12+阅读 · 2018年3月26日
互联网金融中的交易反欺诈模型
互联网金融中的交易反欺诈模型
炼数成金订阅号
14+阅读 · 2018年3月9日
侦测欺诈交易(异常点检测)
侦测欺诈交易(异常点检测)
GBASE数据工程部数据团队
20+阅读 · 2017年5月10日
相关论文
Comparing Smart Contract Paradigms: A Preliminary Study of Security and Developer Experience
Arxiv
0+阅读 · 4月29日
Zero-Shot Vulnerability Detection in Low-Resource Smart Contracts Through Solidity-Only Training
Arxiv
0+阅读 · 4月28日
Synthesizing Multi-Agent Harnesses for Vulnerability Discovery
Arxiv
0+阅读 · 4月22日
Capturing Monetarily Exploitable Vulnerability in Smart Contracts via Auditor Knowledge-Learning Fuzzing
Arxiv
0+阅读 · 4月20日
NFTDELTA: Detecting Permission Control Vulnerabilities in NFT Contracts through Multi-View Learning
Arxiv
0+阅读 · 4月16日
From Paradigm Shift to Audit Rift: Empirical Analysis and Validation of Security Audit Methodologies for Asynchronous Smart Contract Systems
Arxiv
0+阅读 · 4月16日
KindHML: formal verification of smart contracts based on Hennessy-Milner logic
Arxiv
0+阅读 · 4月15日
LibScan: Smart Contract Library Misuse Detection with Iterative Feedback and Static Verification
Arxiv
0+阅读 · 4月1日
Clawed and Dangerous: Can We Trust Open Agentic Systems?
Arxiv
0+阅读 · 3月27日
Zero-Shot Vulnerability Detection in Low-Resource Smart Contracts Through Solidity-Only Training
Arxiv
0+阅读 · 3月22日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向有源配电网的数据传输优化及智能过滤机制
国家自然科学基金
0+阅读 · 2015年12月31日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
流密码可约性高效判别算法存在性的研究
国家自然科学基金
0+阅读 · 2015年12月31日
事件触发机制下随机多智能体系统的有限时间一致性研究
国家自然科学基金
2+阅读 · 2015年12月31日
即时通讯匿名隐通道系统模型与算法研究
国家自然科学基金
1+阅读 · 2015年12月31日
互联网金融三维信任机制及参与者信任感知与交易决策
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
算法博弈论视角下的策略替代型网络博弈
国家自然科学基金
4+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top