SCH-Hunter: Un marco de fuzzing híbrido basado en taints para honeypots de contratos inteligentes
Autores: Zhang, Haoyu; Wang, Baotong; Fu, Wenhao; Shi, Leyi
Idioma: Inglés
Editor: MDPI
Año: 2025
Acceso abierto
Artículo científico
2025
SCH-Hunter: Un marco de fuzzing híbrido basado en taints para honeypots de contratos inteligentes
Categoría
Gestión y administración
Subcategoría
Gestión de la tecnología y la inovación
Palabras clave
Contrato inteligente
Detección de honeypots
Marco de fuzzing
Análisis de taint
Secuencias de transacciones
Código EVM
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 1
Citaciones: Sin citaciones
Los enfoques existentes para la detección de honeypots en contratos inteligentes exhiben altos falsos negativos y positivos debido a (i) su incapacidad para generar secuencias de transacciones que desencadenen trampas dependientes del orden y (ii) su cobertura de código limitada por las mutaciones aleatorias del fuzzing tradicional. En este artículo, proponemos un marco de fuzzing híbrido para la detección de honeypots en contratos inteligentes basado en análisis de taint, SCH-Hunter. SCH-Hunter realiza un análisis de características a nivel de código fuente de los contratos inteligentes y extrae relaciones de dependencia de datos entre variables a partir del Control Flow Graph generado para construir secuencias de transacciones específicas para el fuzzing. También se introduce un módulo de ejecución simbólica para resolver ramas condicionales complejas que el fuzzing por sí solo no puede penetrar, habilitando la resolución de restricciones. Además, se implementa un monitoreo de propagación de taint dinámico en tiempo real utilizando técnicas de análisis de taint, aprovechando la información del flujo de taint para optimizar los procesos de mutación de semillas, dirigiendo así los recursos de mutación hacia regiones de código de alto valor. Finalmente, al integrar la instrumentación de código EVM (Ethereum Virtual Machine) con el análisis del flujo de información de taint, el marco identifica y detecta de manera efectiva operaciones sensibles a la seguridad, generando en última instancia un informe de detección completo. Los resultados empíricos son los siguientes. (i) En cuanto a la cobertura de código, SCH-Hunter supera al herramienta de última generación, HoneyBadger, logrando tasas de cobertura de código promedio más altas en ambos conjuntos de datos, superándolo en un 4.79% y un 17.41%, respectivamente. (ii) En cuanto a las capacidades de detección, SCH-Hunter no solo está aproximadamente a la par con HoneyBadger en términos de precisión y tasa de recuperación, sino que también es capaz de detectar una variedad más amplia de técnicas de honeypots en contratos inteligentes. (iii) Para la evaluación de componentes, realizamos tres estudios de ablación para demostrar que los módulos propuestos en SCH-Hunter mejoran significativamente la capacidad de detección, la cobertura de código y la eficiencia de detección del marco, respectivamente.
Descripción
Los enfoques existentes para la detección de honeypots en contratos inteligentes exhiben altos falsos negativos y positivos debido a (i) su incapacidad para generar secuencias de transacciones que desencadenen trampas dependientes del orden y (ii) su cobertura de código limitada por las mutaciones aleatorias del fuzzing tradicional. En este artículo, proponemos un marco de fuzzing híbrido para la detección de honeypots en contratos inteligentes basado en análisis de taint, SCH-Hunter. SCH-Hunter realiza un análisis de características a nivel de código fuente de los contratos inteligentes y extrae relaciones de dependencia de datos entre variables a partir del Control Flow Graph generado para construir secuencias de transacciones específicas para el fuzzing. También se introduce un módulo de ejecución simbólica para resolver ramas condicionales complejas que el fuzzing por sí solo no puede penetrar, habilitando la resolución de restricciones. Además, se implementa un monitoreo de propagación de taint dinámico en tiempo real utilizando técnicas de análisis de taint, aprovechando la información del flujo de taint para optimizar los procesos de mutación de semillas, dirigiendo así los recursos de mutación hacia regiones de código de alto valor. Finalmente, al integrar la instrumentación de código EVM (Ethereum Virtual Machine) con el análisis del flujo de información de taint, el marco identifica y detecta de manera efectiva operaciones sensibles a la seguridad, generando en última instancia un informe de detección completo. Los resultados empíricos son los siguientes. (i) En cuanto a la cobertura de código, SCH-Hunter supera al herramienta de última generación, HoneyBadger, logrando tasas de cobertura de código promedio más altas en ambos conjuntos de datos, superándolo en un 4.79% y un 17.41%, respectivamente. (ii) En cuanto a las capacidades de detección, SCH-Hunter no solo está aproximadamente a la par con HoneyBadger en términos de precisión y tasa de recuperación, sino que también es capaz de detectar una variedad más amplia de técnicas de honeypots en contratos inteligentes. (iii) Para la evaluación de componentes, realizamos tres estudios de ablación para demostrar que los módulos propuestos en SCH-Hunter mejoran significativamente la capacidad de detección, la cobertura de código y la eficiencia de detección del marco, respectivamente.