Page 347 - 《软件学报》2026年第1期

P. 347

软件学报 ISSN 1000-9825, CODEN RUXUEW E-mail: jos@iscas.ac.cn
2026,37(1):344−377 [doi: 10.13328/j.cnki.jos.007413] [CSTR: 32375.14.jos.007413] http://www.jos.org.cn
©中国科学院软件研究所版权所有. Tel: +86-10-62562563

*
智能合约与 DeFi 协议漏洞检测技术综述

揭晚晴 1,2,3 , 邱望洁 1,2,3 , 黄鑫鹏 1,2,3 , 杨浩甫 1,2,6 , 赵冠球 1,2 , 张沁楠 1,2 , 夏清 4 , 郑宏威 1,5 , 郑志明 1,2,3

1
(未来区块链与隐私计算高精尖创新中心 (北京航空航天大学), 北京 100191)
2
(北京航空航天大学人工智能学院, 北京 100191)
3
(中关村实验室, 北京 100191)
4
(中国科学院软件研究所并行软件与计算科学实验室, 北京 100190)
5
(北京微芯区块链与边缘计算研究院, 北京 100190)
6
(南开大学计算机学院, 天津 300071)
通信作者: 邱望洁, E-mail: wangjieqiu@buaa.edu.cn; 张沁楠, E-mail: zhangqn@buaa.edu.cn
摘要: 智能合约作为区块链核心的可编程组件, 承担了资产管理和复杂业务逻辑处理的功能, 它们共同构成了去
中心化金融 (decentralized finance, DeFi) 协议. 然而, 随着区块链的快速发展, 智能合约和 DeFi 协议的安全问题日
益凸显, 吸引了大量攻击者利用其漏洞牟取利益. 近年来, 多起涉及智能合约和 DeFi 协议的重大安全事件强调了
漏洞检测技术研究的必要性, 已成为安全防护的重中之重. 系统性地总结了现有工作, 提出了智能合约与 DeFi 协
议漏洞检测技术研究框架, 分别从智能合约和 DeFi 协议两个层面对漏洞类型和检测技术进行梳理. 在智能合约方
面, 重点分析了大语言模型 (large language model, LLM) 作为主要检测引擎和与传统方法结合的漏洞检测技术应
用情况; 在 DeFi 协议方面, 系统性地分类并整理了 DeFi 协议层的漏洞及其检测方法, 并探讨了攻击发生前后检测
方法的优势与局限性, 弥补了现有综述在 DeFi 协议漏洞检测方面的不足. 最后, 对现有检测方法面临的挑战进行
总结, 并展望了未来的研究方向, 旨在为智能合约与 DeFi 协议的安全检测提供新的思路和理论支持.
关键词: 智能合约; DeFi 协议; 漏洞检测; 大语言模型
中图法分类号: TP309

中文引用格式: 揭晚晴, 邱望洁, 黄鑫鹏, 杨浩甫, 赵冠球, 张沁楠, 夏清, 郑宏威, 郑志明. 智能合约与DeFi协议漏洞检测技术综述.
软件学报, 2026, 37(1): 344–377. http://www.jos.org.cn/1000-9825/7413.htm
英文引用格式: Jie WQ, Qiu WJ, Huang XP, Yang HF, Zhao GQ, Zhang QN, Xia Q, Zheng HW, Zheng ZM. Survey on Vulnerability
Detection Techniques for Smart Contract and DeFi Protocol. Ruan Jian Xue Bao/Journal of Software, 2026, 37(1): 344–377 (in
Chinese). http://www.jos.org.cn/1000-9825/7413.htm
Survey on Vulnerability Detection Techniques for Smart Contract and DeFi Protocol
1,2
JIE Wan-Qing 1,2,3 , QIU Wang-Jie 1,2,3 , HUANG Xin-Peng 1,2,3 , YANG Hao-Fu 1,2,6 , ZHAO Guan-Qiu ,
1,2
4
1,5
ZHANG Qin-Nan , XIA Qing , ZHENG Hong-Wei , ZHENG Zhi-Ming 1,2,3
1
(Beijing Advanced Innovation Center for Future Blockchain and Privacy Computing (Beihang University), Beijing 100191, China)
2
(School of Artificial Intelligence, Beihang University, Beijing 100191, China)
3
(Zhongguancun Laboratory, Beijing 100191, China)
4
(Joint Laboratory of Blockchain Technology and Application, Institute of Software, Chinese Academy of Sciences, Beijing 100190, China)
5
(Beijing Academy of Blockchain and Edge Computing, Beijing 100190, China)
6
(College of Computer Science, Nankai University, Tianjin 300071, China)

* 基金项目: 国家重点研发计划 (2022ZD0116800); 国家自然科学基金 (62141605, 62372493); 中国博士后科学基金 (373500); 北京市自然
科学基金 (Z230001); 未来区块链与隐私计算高精尖创新中心建设项目 (GJJ-23-001, GJJ-23-002); 北航敢为行动计划 (KG16336101)
收稿时间: 2024-11-13; 修改时间: 2024-12-26; 采用时间: 2025-02-12; jos 在线出版时间: 2025-09-24
CNKI 网络首发时间: 2025-09-25

342 343 344 345 346 347 348 349 350 351 352