摘要
近年来,随着区块链和加密货币的不断发展,智能合约的漏洞造成了巨大的经济损失.针对此问题,本文提出一种基于得分导向的智能合约模糊测试工具ConFuzz.首先,在模糊测试的非确定性变异阶段增加打分机制;然后,根据执行的速度和代码覆盖深度对测试样本进行打分;最后,给得分高的样本更多的变异机会,从而实现对Fuzz过程的定向引导,提高Fuzz效率.ConFuzz对381个真实合约进行了测试,有效发现了其中186个合约中存在的漏洞.同时,与ContractFuzzer相比,ConFuzz发现漏洞数量更多;与sFuzz相比,ConFuzz速度提高了8.03%.结论表明,ConFuzz在智能合约漏洞挖掘方面测出的漏洞数量更多、准确率更高、更可靠,在相同的时间内可以执行更多的有效种子样本,更高效.
NETL
NSTL
维普
万方数据