近年来，去中心化金融（即DeFi）已成为许多公共区块链（例如以太坊）上最流行的应用程序类型。与传统金融相比，DeFi允许客户通过智能合约以相对较低的信任成本灵活地参与各种区块链金融服务（例如，借贷，借贷，抵押，交换等）。但是，DeFi的开放性不可避免地会引入较大的攻击面，这严重威胁了参与者资金的安全。在本文中，我们提出了以太坊区块链上的DeFi项目的实时攻击检测系统BLOCKEYE。BLOCKEYE提供的关键功能有两个：（1）根据自动安全分析过程，确定潜在易受攻击的DeFi项目，它对重要服务状态（例如资产价格）的数据流执行符号推理，并检查是否可以从外部操纵它们。（2）然后，为易受攻击的DeFi项目离线安装事务监视器。不仅发送到该项目的事务，而且还收集其他关联项目的事务，以进行进一步的安全分析。如果在BLOCKEYE中配置的关键不变式上检测到违规，则标记为潜在攻击，例如，在非常短的时间内即可实现收益，而且成本远高于成本。我们在一些流行的DeFi项目中应用了BLOCKEYE，并设法发现了以前从未报告过的潜在安全攻击。有关BLOCKEYE的视频，请访问https://youtu.be/7DjsWBLdlQU。脱机安装了一个事务监视器，用于易受攻击的DeFi项目。不仅发送到该项目的事务，而且还收集其他关联项目的事务，以进行进一步的安全分析。如果在BLOCKEYE中配置的关键不变式上检测到违规，则标记为潜在攻击，例如，在非常短的时间内即可实现收益，而且成本远高于成本。我们在一些流行的DeFi项目中应用了BLOCKEYE，并设法发现了以前从未报告过的潜在安全攻击。有关BLOCKEYE的视频，请访问https://youtu.be/7DjsWBLdlQU。脱机安装了一个事务监视器，用于易受攻击的DeFi项目。不仅发送到该项目的事务，而且还收集其他关联项目的事务，以进行进一步的安全分析。如果在BLOCKEYE中配置的关键不变式上检测到违规，则标记为潜在攻击，例如，在非常短的时间内即可实现收益，而且成本远高于成本。我们在一些流行的DeFi项目中应用了BLOCKEYE，并设法发现了以前从未报告过的潜在安全攻击。有关BLOCKEYE的视频，请访问https://youtu.be/7DjsWBLdlQU。如果在BLOCKEYE中配置的关键不变式上检测到违规，则标记为潜在攻击，例如，在非常短的时间内即可实现收益，而且成本远高于成本。我们在一些流行的DeFi项目中应用了BLOCKEYE，并设法发现了以前从未报告过的潜在安全攻击。有关BLOCKEYE的视频，请访问https://youtu.be/7DjsWBLdlQU。如果在BLOCKEYE中配置的关键不变式上检测到违规，则标记为潜在攻击，例如，在非常短的时间内即可实现收益，而且成本远高于成本。我们在一些流行的DeFi项目中应用了BLOCKEYE，并设法发现了以前从未报告过的潜在安全攻击。有关BLOCKEYE的视频，请访问https://youtu.be/7DjsWBLdlQU。



"点击查看英文标题和摘要"