Decentralized finance, i.e., DeFi, has become the most popular type of application on many public blockchains (e.g., Ethereum) in recent years. Compared to the traditional finance, DeFi allows customers to flexibly participate in diverse blockchain financial services (e.g., lending, borrowing, collateralizing, exchanging etc.) via smart contracts at a relatively low cost of trust. However, the open nature of DeFi inevitably introduces a large attack surface, which is a severe threat to the security of participants funds. In this paper, we proposed BLOCKEYE, a real-time attack detection system for DeFi projects on the Ethereum blockchain. Key capabilities provided by BLOCKEYE are twofold: (1) Potentially vulnerable DeFi projects are identified based on an automatic security analysis process, which performs symbolic reasoning on the data flow of important service states, e.g., asset price, and checks whether they can be externally manipulated. (2) Then, a transaction monitor is installed offchain for a vulnerable DeFi project. Transactions sent not only to that project but other associated projects as well are collected for further security analysis. A potential attack is flagged if a violation is detected on a critical invariant configured in BLOCKEYE, e.g., Benefit is achieved within a very short time and way much bigger than the cost. We applied BLOCKEYE in several popular DeFi projects and managed to discover potential security attacks that are unreported before. A video of BLOCKEYE is available at https://youtu.be/7DjsWBLdlQU.

中文翻译：

---

BLOCKEYE：寻找对区块链的DeFi攻击

近年来，去中心化金融（即DeFi）已成为许多公共区块链（例如以太坊）上最流行的应用程序类型。与传统金融相比，DeFi允许客户通过智能合约以相对较低的信任成本灵活地参与各种区块链金融服务（例如，借贷，借贷，抵押，交换等）。但是，DeFi的开放性不可避免地会引入较大的攻击面，这严重威胁了参与者资金的安全。在本文中，我们提出了以太坊区块链上的DeFi项目的实时攻击检测系统BLOCKEYE。BLOCKEYE提供的关键功能有两个：（1）根据自动安全分析过程，确定潜在易受攻击的DeFi项目，它对重要服务状态（例如资产价格）的数据流执行符号推理，并检查是否可以从外部操纵它们。（2）然后，为易受攻击的DeFi项目离线安装事务监视器。不仅发送到该项目的事务，而且还收集其他关联项目的事务，以进行进一步的安全分析。如果在BLOCKEYE中配置的关键不变式上检测到违规，则标记为潜在攻击，例如，在非常短的时间内即可实现收益，而且成本远高于成本。我们在一些流行的DeFi项目中应用了BLOCKEYE，并设法发现了以前从未报告过的潜在安全攻击。有关BLOCKEYE的视频，请访问https://youtu.be/7DjsWBLdlQU。脱机安装了一个事务监视器，用于易受攻击的DeFi项目。不仅发送到该项目的事务，而且还收集其他关联项目的事务，以进行进一步的安全分析。如果在BLOCKEYE中配置的关键不变式上检测到违规，则标记为潜在攻击，例如，在非常短的时间内即可实现收益，而且成本远高于成本。我们在一些流行的DeFi项目中应用了BLOCKEYE，并设法发现了以前从未报告过的潜在安全攻击。有关BLOCKEYE的视频，请访问https://youtu.be/7DjsWBLdlQU。脱机安装了一个事务监视器，用于易受攻击的DeFi项目。不仅发送到该项目的事务，而且还收集其他关联项目的事务，以进行进一步的安全分析。如果在BLOCKEYE中配置的关键不变式上检测到违规，则标记为潜在攻击，例如，在非常短的时间内即可实现收益，而且成本远高于成本。我们在一些流行的DeFi项目中应用了BLOCKEYE，并设法发现了以前从未报告过的潜在安全攻击。有关BLOCKEYE的视频，请访问https://youtu.be/7DjsWBLdlQU。如果在BLOCKEYE中配置的关键不变式上检测到违规，则标记为潜在攻击，例如，在非常短的时间内即可实现收益，而且成本远高于成本。我们在一些流行的DeFi项目中应用了BLOCKEYE，并设法发现了以前从未报告过的潜在安全攻击。有关BLOCKEYE的视频，请访问https://youtu.be/7DjsWBLdlQU。如果在BLOCKEYE中配置的关键不变式上检测到违规，则标记为潜在攻击，例如，在非常短的时间内即可实现收益，而且成本远高于成本。我们在一些流行的DeFi项目中应用了BLOCKEYE，并设法发现了以前从未报告过的潜在安全攻击。有关BLOCKEYE的视频，请访问https://youtu.be/7DjsWBLdlQU。