368                                                        软件学报  2026  年第  37  卷第  1  期


                    根据攻击发生前和发生后的不同阶段, 可以将               DeFi 协议层的漏洞检测方法分为两类, 如图           10  所示. 这些方法
                 各有优缺点, 在攻击发生前, 静态分析和符号执行等方法能够在智能合约部署前识别潜在漏洞, 具有提前预防的优
                 势. 这类方法通过对字节码或源代码进行详细分析, 能够有效检测已知漏洞, 并减少部署后遭受攻击的风险. 然而,
                 静态分析和符号执行对新型或复杂攻击的防御能力较弱, 且可能产生较高的误报率. 在攻击发生后, 基于神经网络
                 的方法则更加适用. 这类方法通过自动提取交易和合约执行过程中的特征, 在无需明确漏洞模式的情况下识别攻
                 击行为, 具有较高的检测准确性, 尤其在处理复杂或未知攻击时表现优异. 然而, 这类方法依赖大量高质量的训练
                 数据, 且难以在攻击发生前进行预测性防御. 因此, 针对               DeFi 漏洞的检测应结合攻击前后的检测方法, 以实现更全
                 面的防护.


                                              漏洞检测
                                                               静态分析             漏洞位置    修复建议
                                                01
                                                0110           符号执行
                                                0001
                                                01101
                            DeFi 协议       源代码   字节码              ...
                                              攻击检测
                                                              动态交易分析            异常交易    攻击阻止
                              NFT                LOG          攻击模式匹配
                                                                 ...
                           数字货币交易         交易记录   日志

                                             图 10 DeFi 协议层漏洞检测方法框架图

                  4   现存挑战与未来研究方向

                    针对当前智能合约与        DeFi 协议漏洞检测中的问题, 本文深入讨论了研究挑战, 并总结了未来研究方向, 对应
                 关系如图   11  所示.

                                        现存挑战                              未来研究方向

                                   多模态特征整合与分析难                       多模态特征高效融合策略设计

                                   缺乏对现实世界漏洞的评估                        现实世界漏洞检测方案
                                    业务逻辑漏洞研究不足                       业务逻辑漏洞自动化检测方案
                                        且准确率低

                                                                     多模态 LLM 检测跨合约漏洞
                                   LLM 泛化性与稳定性不足
                                                                     LLM 在智能合约漏洞检测中的
                                                                          混合应用方式

                                                                      结合代码和交易数据进行
                                                                        DeFi 协议层漏洞检测
                                  在攻击发生前检测 DeFi 协议层
                                        漏洞难度高
                                                                     “复杂系统” 视角下的 DeFi 协议
                                                                           漏洞检测
                                            图 11 现存挑战与未来研究方向对应关系