计算机科学 > 密码学与安全
[提交于 2025年8月2日
]
标题: 提示到入侵:智能合约的自动化漏洞生成
标题: Prompt to Pwn: Automated Exploit Generation for Smart Contracts
摘要: 我们探索了使用大语言模型(LLM)用于针对易受攻击的智能合约的自动化漏洞利用生成(AEG)的可行性。我们提出了\textsc{ReX},一个将基于LLM的漏洞利用合成与Foundry测试套件集成的框架,实现了概念验证(PoC)漏洞利用的自动生成和验证。我们在合成基准和受已知高影响漏洞影响的真实智能合约上评估了五种最先进的LLM(GPT-4.1,Gemini 2.5 Pro,Claude Opus 4,DeepSeek和Qwen3 Plus)。我们的结果表明,现代LLM可以可靠地为多种漏洞类型生成功能性的PoC漏洞利用,成功率高达92%。值得注意的是,Gemini 2.5 Pro和GPT-4.1在合成和真实场景中始终优于其他模型。我们进一步分析了影响AEG效果的因素,包括模型能力、合约结构和漏洞类型。我们还收集了首个经过整理的真实PoC漏洞利用数据集,以支持未来的研究。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.