370                                                        软件学报  2026  年第  37  卷第  1  期


                 优化检测算法和测试准则实现更高的智能化和自适应性.
                    (4) 多模态  LLM  检测跨合约漏洞
                    通过多模态     LLM  结合源码、文档、交易记录等多种信息, 深入理解并分析合约间的调用链, 识别其交互逻辑
                 是否符合预期. 合约间的调用关系不仅需要在技术层面进行静态分析, 还需要结合交易执行场景和自然语言文档,
                 推断出潜在的交互冲突或违背原子性的情况. 这种检测方法有望显著提高跨合约场景下复杂漏洞的发现率, 尤其
                 是在涉及多个合约组合的情况下.
                    (5) LLM  在智能合约漏洞检测中的混合应用方式
                    未来研究方向可以重点放在如何让             LLM  在漏洞检测过程中主动参与漏洞推理和上下文分析, 不仅限于简单
                 的信息抽取, 同时通过与其他检测引擎协同工作, 生成动态的、情境化的检测路径. 此外, 未来可以进一步优化
                 LLM  的推理能力, 使其在合约的不同层次上自动推导漏洞的潜在成因, 形成一个从信息提取到推理分析的闭环流
                 程, 从而实现更精准的智能合约安全检测.
                    (6) 结合代码和交易数据进行        DeFi 协议层漏洞检测
                    为了提升    DeFi 协议层漏洞的检测精度和速度, 可以将静态代码分析与实时交易数据分析相结合. 静态分析能
                 够发现潜在的漏洞点, 而交易数据则提供了动态行为信息, 两者的结合有助于构建更全面的漏洞检测框架. 此外,
                 基于大规模数据的机器学习模型也可以帮助识别复杂的交互模式, 从而提升检测的准确性. 结合区块链的透明特
                 性, 未来的研究方向应侧重于建立能够快速捕捉攻击行为的多层次、多维度检测体系, 充分利用跨平台、跨合约
                 的交互数据, 提升对复杂攻击场景的防御能力.
                    (7) “复杂系统”视角下的     DeFi 协议漏洞检测
                    从“复杂系统”视角进行        DeFi 协议漏洞检测是未来的重要研究方向. DeFi 协议中智能合约的复杂交互关系带
                 来了系统性风险, 传统单合约检测方法难以应对. 未来研究应构建全局化、多层次的检测框架, 系统分析合约间的
                 交互路径, 识别跨合约依赖导致的潜在漏洞. 重点在于开发能够动态监控合约状态变化的工具, 及时发现复杂交互
                 中的安全隐患, 提高整体系统的安全性.
                  5   总 结

                    智能合约作为区块链技术中最具潜力的创新组件之一, 为去中心化应用场景提供了安全、可信的解决方案.
                 然而, 频发的安全事件严重阻碍了其广泛应用, 因此智能合约与                   DeFi 协议的漏洞检测技术成为研究重点. 本文系
                 统梳理了智能合约与       DeFi 协议中的常见漏洞类型, 并分析了静态分析、模糊测试、深度学习以及                       LLM  驱动等多
                 种检测方法的现状与挑战. 研究表明, 当前研究在业务逻辑漏洞、跨合约交互漏洞及                          DeFi 协议层漏洞的检测中存
                 在显著不足, 且传统方法难以应对高动态性攻击场景. 尽管                 LLM  在提升漏洞检测效率、处理多模态数据、应对复
                 杂漏洞方面展现了潜力, 但它仍面临泛化能力和误报控制的挑战. 未来研究方向应关注如何整合现有检测技术与
                 LLM  的优势, 开发更智能高效的检测工具, 并针对智能合约和                DeFi 协议的复杂性及快速迭代特性, 提出更具适应
                 性的解决方案.

                 References
                  [1]   Nakamoto S. Bitcoin: A peer-to-peer electronic cash system. 2008. https://bitcoin.org/bitcoin.pdf
                  [2]   Buterin V. A next-generation smart contract and decentralized application platform. White Paper, 2014.
                  [3]   Zheng ZB, Xie SA, Dai HN, Chen XP, Wang HM. Blockchain challenges and opportunities: A survey. Int’l Journal of Web and Grid
                      Services, 2018, 14(4): 352–375. [doi: 10.1504/IJWGS.2018.095647]
                  [4]   Schär F. Decentralized finance: On blockchain- and smart contract-based financial markets. Federal Reserve Bank of St. Louis Review,
                      2021. [doi: 10.20955/r.103.153-74]
                  [5]   Luu  L,  Chu  DH,  Olickel  H,  Saxena  P,  Hobor  A.  Making  smart  contracts  smarter.  In:  Proc.  of  the  2016  ACM  SIGSAC  Conf.  on
                      Computer and Communications Security. Vienna: ACM, 2016. 254–269. [doi: 10.1145/2976749.2978309]
                  [6]   Qin KH, Zhou LY, Gamito P, Jovanovic P, Gervais A. An empirical study of DeFi liquidations: Incentives, risks, and instabilities. In:
                      Proc. of the 21st ACM Internet Measurement Conf. ACM, 2021. 336–350. [doi: 10.1145/3487552.3487811]