I n d on e s ian   Jou r n al   o f   E lec t r ica l   E n gin e e r in a n d   Com p u t e r   S c ience   Vo l .   3 8 ,   N o .   1 A pr i l   20 2 5 ,   pp.   65 7 ~ 66 7   I S S N:  2 502 - 4 7 52 ,   DO I 10 . 11591/i j e e cs .v 3 8 . i 1 . pp 65 7 - 66 7             657     Jou r n al  h o m e page ht tp: // ij e e cs . iaes c or e . c om   S m ar t S e n t r y a   c om p r e h e n si v e  f r am e w o r k  f or  au t o m at e d   v u ln e r ab il ity  d is c o v e r y  i n   E t h e r e u m   s m ar t  c on t r ac t s       Ou al id   Z aa z aa Han an   E l   B ak k a l i   R a ba I T  C e n te r , S ma r S y s t e ms   L a b o r a t o r y E N S I A S , M o ha m me d V  U ni ve r s it y , R a ba t,  M o r oc c o       Ar t ic l e   I n f o     AB S T RA CT   A r ti c le  h is tor y :   R e c e i ve M a r   26 ,   202 4   R e vi s e Oc t   7 202 4   A c c e pt e Oc t   30 ,   202 4       I n   t h e   r e al m   o d ece n t ral i zed   ap p l i c at i o n s ,   s m art   co n t ra ct s   p l ay   p i v o t al   r o l i n   m an a g i n g   an   e x t e n s i v e   arra y   o f   d i g i t al   as s e t s   w i t h i n   b l o ck c h a i n   n e t w o r k s .   E n s u ri n g   t h e   s ecu ri t y   o t h e s e   d i g i t al   as s e t s   h i n g e s   u p o n   t h e   ad e p t   d e t ec t i o n   o v u l n e rab i l i t i e s   p r e s e n t   w i t h i n   s m art   c o n t rac t s .   E x t e n s i v r e s e ar ch   e ff o rt s   h av e   s c r u t i n i z e d   an d   e l u c i d at ed   n u me r o u s   s m art   co n t rac t   v u l n e rab i l i t i e s .   H o w ev e r,   ce rt ai n   v u l n e rab i l i t i e s ,   i n c l u d i n g   s i g n at u re  m al l e ab i l i t y ,   h as h   c o l l i s i o n ,   an d   i n co n s e q u e n t i a l   c o d e   s e g men t s ,   r em ai n   r e l at i v e l y   u n e x p l o r ed   an d   d ev o i d   o d ed i c at ed   d e t ec t i o n   t o o l s .   In   r e s p o n s e   t o   t h i s   re s e ar c h   g ap ,   t h i s   p ap e ad d r e s s e s   t h e s e   t h r ee   p re v i o u s l y   u n d e rs t u d i ed   v u l n e rab i l i t i e s .   W c o n t ri b u t e   t o   t h e   fi el d   b y   c r e at i n g   l ab el e d   d at as e t   c o m p ri s i n g   v u l n e rab l s m art   co n t ra c t s .   T h i s   d at as e t   s e rv e s   as   v a l u ab l e   re s o u r ce  fo f u rt h e r   s c i e n t i f i c   i n q u i ri e s ,   en ab l i n g   t h t e s t i n g   an d   v al i d at i o n   o v ar i o u s   d e t ec t i o n   framew o rk s .   A d d i t i o n al l y ,   w p r e s en t   S m art Sen t r y   a   s t at i c   v u l n e rab i l i t y   d e t ec t i o n   fra mew o r k   c ap ab l o i d en t i f y i n g   t h e s e   v u l n e r ab i l i t i e s .   U s i n g   b o t h   d at afl o w   an d   c o n t ro l   fl o w   a n al y s i s ,   o u fra mew o rk   e x h i b i t s   e x ce p t i o n al   p e rfo r m an ce,   s u cce s s fu l l y   i d e n t i f y i n g   l ab e l ed   v u l n e rab i l i t i e s   a n d   r e al - w o r l d   v u l n e rab i l i t i e s   w i t h i n   p ro d u c t i o n   s m art   co n t rac t s   w i t h   s p e ed   a n d   e ff i c i en cy .   T h e s e ffo rt s   co l l ec t i v el y   e n h an ce   o u r   u n d e rs t an d i n g   o f   s m art   c o n t rac t   v u l n e rab i l i t i e s   an d   c o n t ri b u t e   t o   t h b ro ad e a d v a n ceme n t   o b l o ck c h a i n   s e cu ri t y .   K e y w o r d s :   A bs t r a c t   s y n t a x   t r e e s   a n a ly s i s   B l o c kc h a i n   s e c ur i t y   Da t a f l o a n a ly s i s   S m a r t   c o n t r a c v u l ne r a bil i t y   S t a t i c   a n a ly s i s     Th i s   i s   a n   o p en   a c ces s   a r t i c l u n d e r   t h CC  B Y - SA   l i cen s e.     C or r e s pon din A u th or :   Oua l i Z a a z a a   R a b a t   I T   C e n t e r ,   S m a r t   S y s t e m s   L a b o r a tor y ,   E NSI A S ,   M o h a m m e Uni ve r s i t y   R a b a t - 10112 ,   M or o c c   E m a i l o ua l i d_z a a z a a @ u m 5. a c . m a       1.   I NT RODU C T I ON   S m a r t   c o n tr a c t s   a r e   s e l f - e x e c ut i n c o n t r a c t s   wi t t h e   t e r m s   o f   t h e   a gr e e m e n t   di r e c t l y   wr i t t e n   i n t c o de ,   o pe r a t i n o n   bl o c kc h a i t e c hn o l o g y .   W h e n   pr e de f i ne c o n d i t i o ns   a r e   m e t ,   t h e   c o de   e x e c ut e s   c o r r e s po n d i n a c t i o n s ,   s uc h   a s   t r a n s f e r r i n a s s e t s   o r   i s s u i ng   pe n a l t i e s .   T hi s   a ut o m a t i o n   e nh a nc e s   t r a n s pa r e n c y ,   e f f i c i e n c y ,   a n s e c ur i t y   by   e li mi na t i ng  h u m a n   e r r o r   a n r e duc i n t h e   n e e f o r   t r us b e t we e p a r ti e s   [ 1 ] .   W h i l e   s m a r c on t r a c ts   of f e r   r e m a r k a b l e   a d v a n ta g e s ,   th e y   a r e   n ot  w i th ou t   th e i r   s h a r e   o f   c h a l l e n g e s   [ 2 ] .   On e   o f   t h e   m o s t   pr e s s i n c o n c e r n s   r e l a t e s   to   s e c ur i t y   v u l ne r a bil i t i e s .   A s   w i t h   a ny   p i e c e   o f   s o f t wa r e ,   s m a r c o n t r a c t s   c a n   c o n t a i n   f l a ws   t h a t   m a li c i o u s   a c t or s   m a y   e x p l o i t   t o   ga i n   u n a ut h o r i z e a c c e s s   o r   m a ni p u l a t e   t h e   c o n t r a c t s   i n t e n d e b e h a vi o r   [ 3] N ot a bl y ,   t h e   2016  a tt a c [ 4 ]   o n   T h e   D A O,   a   de c e n t r a l i z e a ut o n o m o us   o r ga ni z a t i o n   b u il t   o n   t h e   E t h e r e u m   p l a t f o r m ,   s t a nds   a s   a   pr o m i ne n t   e x a m p l e   o f   t he   pot e n t i a l   r i s k s   a s s o c i a t e w i t h   s m a r c o n tr a c t s .   A tt a c ke r s   m a n a ge to  e xp l o i t   v u l n e r a bil i t i e s   i n   T h e   D A O s   s m a r c o n t r a c t   c o de ,   r e s u l t i n i n   t h e   mi s a ppr o pr i a t i o n   o f   m o r e   t h a n   3. m i ll i o n   e t h e r s   f r o m   t h e   o r ga ni z a t i o n .   An o t h e r   i ns t a nc e   hi g hli g h t i n t h e   v u l ne r a bil i t y   o f   s m a r c o n tr a c t s   t r a n s p i r e i n   2018  w i t h   t h e   B E C   T o ke n   i n c iden t   [ 5]   Evaluation Warning : The document was created with Spire.PDF for Python.
                                I S S N :   2 5 0 2 - 4 7 52   In do n e s i a n   J   E l e c   E n g   &   C o m S c i Vo l .   3 8 ,   N o .   1 A pr i l   20 2 5 :   65 7 - 66 7   658   I n   t hi s   c a s e ,   a n   a t t a c ke r   l e v e r a ge a n   i n t e ge r   o v e r f l o v u l ne r a bil i t y   i t h e   B E C   s m a r t   c o n t r a c t   to   ge n e r a t e   to ke n s   i n de f i n i t e ly ,   u l t i m a t e l y   l e a d i ng  to   a   s ub s t a n ti a l   l o s s   o f   a ppr o xim a t e l y   bil li o n   t o ke n s .     Due   to  b ot h   t h e i r   i mm ut a bil i t y   f e a t ur e   a n t h e   m a n a ge s e ns i t i ve   da t a ,   s m a r t   c o n t r a c v u l n e r a bil i t i e s   s h o u l be   c h e c k e a n f i xe b e f o r e   a   pr o duc t i o n   de p l o y m e n t .   T h e   r i s e   i n   t h e i r   c o m p l e xi t y   m a k e   m a n u a l   v u l ne r a bil i t y   d e t e c t i o n   o f   s m a r t   c o n t r a c t   n ot  e f f i c ien t   a n r e qu i r e   to   b e   c o m p l e t e by   a n   a ut o m a t e s c a n   [ 6]   T h e r e f o r e ,   m u l t i p l e   pr e vi o u s   r e s e a r c hs   [ 7] [ 11]   h a v e   b e e n   pe r f o r m e to  b u i l f r a m e wo r ks   t h a a u tom a t i c a ll d i s c o v e r   t h o s e   v u l n e r a bil i t i e s   i n   t h e   de v e l o p m e n t   ph a s e .   F e i s t   e t   al .   [ 12]   h a v e   b u il t   s l i t h e r ,   a   s t a ti c   s m a r c o n t r a c t   a n a l y s e r   t h a t   i s   c a pa bl e   o f   de t e c t i n v u ln e r a bil i t i e s   li ke   s h a do w i n g   [ 3] ,   uni ni t i a li z e va r i a bl e s   [ 3] r e e n t r a n c y   [ 13]   a n a   v a r i e t y   o f   o t h e r   kn o wn   s e c ur i t y   i s s ue s ,   s uc h   a s   s u i c i da l   c o n t r a c t s ,   l o c ke e t h e r ,   o r   a r bi t r a r y   s e n d i ng  o f   e t h e r .   Gr e c h   e al.   [ 14]   b u i l t   M a dM a x ,   a   s t a t i c   a na ly s i s   f r a m e wo r c a pa bl e   o f   de t e c t i ng   o u t - of - ga z   r e l a t e v u l ne r a bil i t i e s   [ 3] .   Nguy e n   e t   al.   [ 15]   i n   2020  h a v e   b u il t   s F u z z   a   d y na m i c   a n a ly s i s   f r a m e wo r c a pa bl e   o f   de t e c t i n v u l ne r a bil i t i e s   l ike  r e e n t r a n c y ,   t i m e s t a m de pe n de nc y   [ 3] ,   bl o c n u m b e r   de pe n d e n c y   [ 3] ,   i n t e ge r   o v e r f l o w   [ 3] .   R e n   e al.   [ 16 ]   h a v e   a l s o   b u il t   a   s t a t i c   v u l ne r a bi li t y   de t e c t i o f r a m e wo r c a l l e S o l i d if i e r   c a pa bl e   o f   de t e c t i n vu l n e r a bil i t i e s   l i k e ,   r e e n t r a n c y ,   t i m e s t a m de pe n de nc y ,   f r o n t   r unni ng,   i n t e ge r   o v e r f l o w ,   a n ot h e r s .     Ho we v e r ,   to   o u r   b e s t   kn o w l e dge   a n a c c o r di n g   to   a   s y s t e m a t i c   li t e r a t ur e   r e vi e [ 17]   we   h a ve   c o n duc t e b e f o r e ,   n o n e   o f   t h o s e   r e a s e r c h   h a v e   e v e r   s t ud i e s i g n a t ur e   m a ll e a bil i t y   ( S W E - 117)   [ 3]   v u l ne r a bil i t y   t ha t   a l l o f o r g i ng  a   v a li s i g n a t ur e   s t a r t i n f r o m   a   va l i o ne ,   h a s h   c o l l i s i o n   w i t m u l t i p l e   v a r i a bl e s   o f   va r y i ng  l e n gt h s   ( S W E - 133)   [ 3]   t h a a ll o a tt a c ke r   to   ge n e r a t e   s i mi l a r   h a s h   w i t h   d if f e r e n t   da t a ,   a n c o de   w i t h   n o   e f f e c t   ( S W E - 135)   [ 3 ]   wh e r e   a   s e g m e n t   o f   c o de   w i t hi t h e   s m a r t   c o n t r a c t   i s   im p l e m e n t e w i t h o ut  a c hi e vi ng  t h e   i n t e n de f u n c t i o n a li t y .   T h e r e f o r e ,   t h e   o v e r a r c hi ng  go a l   o f   t hi s   pa p e r   i s   t o   c h a r a c t e r i z e ,   a n mi t i ga t e   t h e   S W E - 117,     S W E - 133  a n t h e   S W E - 135  v u l ne r a bil i t i e s   t h a t   c o ul b e   m a de   by   de v e l o pe r s .   A s   a   c o nc r e t e   i ns t a nc e   o f   t hi s   pr o bl e m ,   we   f o c us   o n   E VM   b a s e bl o c kc ha i ns   w i t h   e x pe r i m e n t a t i o n   b e e i ng  m a de   o n   E t h e r e u m   de p l o y e d   s m a r c o n tr a c t s .   T o   da t e ,   E t h e r e um   bl o c kc h a i n   h o s t s   m o r e   t h a n   61  m il li o n   [ 18]   de pl o y e s m a r t   c o n tr a c a n d   h a s   m o r e   200k   s m a r t   c o n t r a c de pl o y e e a c h   da y   [ 19] .   T h us ,   to  m i t i g a t e   t h o s e   v u l n e r a bil i t i e s   i n   e a r l y   s t a ge   o f   s m a r c o n t r a c de v e l o p m e n t   pr o c e s s   we   i n t r o d uc e s   S m a r t S e n t r y   a   n o v e l   f r a m e wo r k   de s i g n e d   f o r   t h e   s y s t e m a t i c   de t e c t i o n   o f   v u l ne r a bil i t i e s   w i t hi n   s m a r c o n t r a c t s .   S m a r t S e n t r y   i s   c o n s t r uc t e up o n   a n   a n a ly t i c a f o u n da t i o n   t h a t   i n c o r por a t e s   a bs t r a c t   s y n t a x   t r e e s   ( A S T ) ,   c o n t r o l   f l o a n a ly s i s   ( C F A ) ,   a n da t a   f l o a n a ly s i s   ( DFA )   t e c hni que s .   I i s   s t r uc t u r e i n to   t h r e e   di s t i n c t   c o m po n e n t s ,   e a c h   s e r vi ng  a   s pe c i f i c   f u n c t i o n .   T h e   f i r s t   c o m po n e n t   i s   de d i c a t e to   t h e   c o m p i l a t i o n   p h a s e ,   r e s po n s i b l e   f o r   t h e   e x t r a c t i o n   o f   pe r t i n e n t   f e a t ur e s   f r o m   t h e   A S T   a n c o n t r o l   f l o gr a ph   ( C F G) .   T h e   s e c o n c o m po n e n t   un de r t a ke s   a   c o m pr e he n s i ve   a n a ly s i s   o f   t h e s e   f e a t ur e s ,   e m p l o yi ng  a   pr e de f i ne s e t   o f   pa tt e r n s   c o nf o r m i ng  to   A S T   a n C F s t r uc t ur e s .   I n   i ns t a n c e s   wh e r e   t h e   pr e vi o us   s t a ge s   f a il   t o   r e n de r   a   de c i s i ve   de t e r m i na t i o n   r e ga r d i n t h e   pr e s e n c e   o f   v u l ne r a bil i t i e s ,   S m a r t S e n t r y   s e a m l e s s l y   d i r e c t s   t h e   e x t r a c t e f e a t ur e s   to   a   da t a   f l o a n a ly z e r ,   f a c il i t a t i n t h e   a pp l ica t i o n   o f   s upp l e m e n t a r y   a n a ly t i c a l   r u l e s ,   t h e r e by   mi n im i z i n t h e   o c c ur r e n c e   o f   f a l s e   po s i t i v e s .   T s uc c e s s f u ly   r e a c h   o ur   g o a l ,   t h i s   pa pe r   i s   d i vi d e i n t s e c t i o ns .   S e c t i o n   2,   wi ll   t r y   t di s s e c t   t h e   t h r e e   pr e vi o us l y   m e n t i o n e v u l ne r a bil i t i e s   to  un de r s t a n t h e   d i f f e r e n t   t e c h ni c a l   d e t a i l s   t h a wi ll   a ll o w   us   to  c o r r e c t l y   i de n t i f y   t h e   r o ot  c a us e   b e hi nd  e a c h   o n e   o f   t h e m .   S e c t i o n   3,   g i v e s   a   de t a i l e o v e r vi e a b o ut  s o m e   r e l a t e wor ks   whil e   c a t e go r i z i ng  t h e m   i n t o   s t a t i c   a n d y na mi c   a ppr o a c h e s .   S e c t i o n s   4,   i de n t i f y   a n d   e x p l a i t h e   r oot  c a us e   o f   t h e   t h r e e   v u l ne r a bil i t i e s   w hi l e   i n t r o duc i n S m a r t S e n t r y   a r c hi t e c t ur e   a n i n t e r n a l s .   S e c t i o n   5   e x p l a i n   t he   d i f f e r e n t   s t e ps   o f   t h e   pe r f o r m e e x pe r i m e n t a t i o n   a n d i s c us s   t h e   f i na l   r e s u l t s   a n a c c ur a c y   o f   S m a r t S e n t r y .   I n   s u mm a r y ,   t hi s   p a pe r   m a k e s   t h e   f o l l o w i ng  ke y   c o n t r i b ut i o ns :   i )   d i s s e c t i n t h e   r oot   c a us e   o f   t h r e e   n o n e   s t udi e s m a r t   c o n tr a c v u l n e r a bi li t i e s ;   i i )   b u il a   da t a s e o f   s m a r c o n t r a c t s   v u l n e r a bl e   to    S W E - 117,   S W E - 133  a n t h e   S W E - 135 ;   a n ii i)   i n t r o duc e   S m a r t S e n t r y   a   n e m o du l a r   s m a r t   c o n t r a c v u l ne r a bil i t y   s c a nn e r   c a pa bl e   o f   de t e c t i n S W E - 117,   S W E - 133  a n t h e   S W E - 135.       2.   S M AR T   CONT RA CT   VU L NE RA B I L I T I E S   W i t hi t hi s   s e c t i o n ,   we   de l ve   i n t o   a   c o m pr e he ns i ve   a n a ly s i s   o f   t h r e e   d i s t i n c t   c a t e g o r i e s   o f   v u l ne r a bil i t i e s ,   whi c h   we   s u b s e que n t l y   i nc o r por a t e   i n to   o ur   e s t a bl i s he f r a m e wo r k.   T h e   r a t i o n a l e   gu id i n t h e   s e l e c t i o n   o f   t h e s e   pa r t i c u l a r   v u l ne r a bil i t i e s   i s   f i r ml y   gr o un de i n   t h e   f i nd i ngs   e m a n a t i n f r o m   o ur   a nt e c e de n s y s t e m a t i c   l i t e r a t ur e   r e vi e ( S L R )   [ 17] .   Ou r   s y s t e m a t i c   l i t e r a t ur e   r e vi e ( S L R )   f i nd i ngs   c l e a r ly   i nd ica t e   t h a t   t h e s e   t h r e e   v u l ne r a bi li t i e s   h a ve   n o b e e n   s u bj e c t   to  t h o r o ugh   a c a de m i c   s c r ut i ny   u n t i l   n o w.   F ur t h e r m o r e ,   t h e   c o m pr e h e ns i ve   s ur v e y   h a s   r e v e a l e a   n o t a bl e   a bs e n c e   w i t hi t h e   c o r pus   o f   s c i e n t i f i c   li t e r a t ur e ,   a s   n o   e xi s t i n g   f r a m e wo r h a v e ,   un t i l   t he   da y   o f   wr i t i n t hi s   pa p e r ,   b e e n   i n t r o duc e to   e f f e c t i v e ly   d i s c e r n   o r   a ddr e s s   t h e s e   s pe c i f i c   v u l ne r a bil i t i e s .   T h e   t h r e e   pr i m a r y   s m a r t   c o n t r a c t   v u l n e r a bi li t i e s ,   whi c h   c o n s t i t ut e   t h e   f o c us   o f   o ur   r e s e a r c h ,   a r e   a s   f o l l o ws .     Evaluation Warning : The document was created with Spire.PDF for Python.
I n do n e s i a n   J   E l e c   E n &   C o m S c i     I S S N:   2 5 0 2 - 4 7 52       Smar tSentr y :   a   c ompr e he ns i v e   f r ame w o r k   f or   auto mate v ulner abil it y   dis c ov e r y   …  ( Oualid  Z aaz aa )   659   2. 1.     S ign a t u r e   m all e ab i l it ( S WE - 117)   E t h e r e u m ,   a   pr o m i ne n t   bl o c kc h a i p l a t f o r m ,   r e l i e s   o n   t h e   e l li pt i c   c ur v e   d i g i t a l   s i g na t ur e   a l go r i t h m   ( E C DSA )   [ 1]   to   e n s ur e   t h e   a u t h e n t i c i t y   a n i nt e gr i t y   o f   d i g i t a l   s i g n a t ur e s .   W hil e   E C DS A   i s   a   r o b us t   c r y pt o g r a phi c   m e c h a ni s m ,   a   s i g ni f i c a n t   v u l ne r a bil i t y   k n o wn   a s   S i g n a t ur e   m a ll e a bil i t y   h a s   b e e n   i d e n t i f i e d   i n   t h e   c o n t e x t   o f   E t h e r e u m   s m a r c o n t r a c t s .   T hi s   v u l n e r a bil i t y   a r i s e s   wh e n   s m a r t   c o n tr a c t s   d o   n ot   e m p l o E C DSA   pr o pe r l y   a n d,   c o n s e que n t l y ,   va l i da t e   s i g n a t ur e s   i n a d e qua t e l y .   S i g n a t ur e   m a ll e a bi li t y   a ll o ws   m a li c i o us   a c t o r s   to  s ub t l y   m o d i f y   e xi s t i n s i g n a t ur e s   w i t h o u t   r e n de r i n t h e m   i nva li d,   e f f e c t i v e ly   by pa s s i ng   s i g na t ur e   v a l i d i t y   c h e c ks   a n c o m pr o m i s i ng  t h e   i n t e gr i t y   o f   t h e   s m a r t   c o n tr a c t .   I i s   c r uc i a l   t n ot e   t h a a tt a c ke r s   d o   n ot  ga i n   a c c e s s   to   t h e   s i g ne r s   pr i va t e   ke y   dur i n t hi s   pr o c e s s .   I n s t e a d,   t h e y   m a ni pu l a t e   t h e   pr o pe r t i e s   o f   a n   a l r e a d y   us e s i g n a t ur e   to  ge n e r a t e   a n   a l t e r na t i ve   b ut   e qua l ly  v a li s i g na t ur e .   T h i s   m a ni pu l a t i o n   f a c il i t a t e s   t h e i r   a bil i t y   t c i r c u m ve n t   s e c ur i t y   m e a s ur e s   i m p l e m e n t e d   w i t hi n   t h e   s m a r t   c o n tr a c t .   T c o m pr e h e n t h e   s o ur c e   o f   t hi s   v u l ne r a bil i t y ,   i t   i s   e s s e n t i a l   t o   de l v e   de e pe r   i n to   t h e   w o r ki n gs   o f   E C DSA ,   pa r t i c u l a r ly   w i t hi n   t h e   E t h e r e u m   c o n t e x t .   E C DSA   s i g n a t ur e s   r e l y   o n   t h e   S E C P 256k1  e l l i pt i c   c ur v e c h a r a c t e r i z e by   t h e   e qua t i o n   y ²= x³+ 7.   N ot a bl y ,   thi s   c ur ve   e xh i b i t s   a   s y mm e t r i c a l   n a t ur e   o v e r   t h e   x - a xi s ,   a   ke y   f a c t or   c o n t r i b ut i n t s i g na t ur e   m a ll e a bil i t y .   I n   E C DSA ,   s i g na t ur e s   a r e   t y p i c a ll y   r e pr e s e n t e a s   v a l ue s   ( r ,   s ) ,   o f t e n   a c c o m pa ni e by   a n   a dd i t i o na l   v a l ue   de n o t e a s   v,   r e f e r r e to  a s   t h e   r e c o v e r y   va l ue .   T h e   r e c o v e r y   v a l ue   p l a y s   a   p i v o t a l   r o l e   i n   de t e r m i n i ng  t h e   publ i c   ke y   f r o m   t h e   v a l u e   r.   T h e   publi c   ke c or r e s po n ds   to  a n ot h e r   po i n t   o n   t h e   e l li pt i c   c ur ve .   I n   t h e   a bs e n c e   o f   t h e   r e c o v e r y   va l ue   v,   t w o   c a n d i da t e   publi c   ke y s   a r e   ge n e r a t e d,   e a c h   s ymm e t r i c a l ly   r e f l e c t i n t h e   ot h e r   o v e r   t h e   x - a xi s .   T i ll u s t r a t e ,   gi v e n   a n   E C DSA   s i g n a t ur e   ( r ,   s ,   v )   a n a   c ur v e   p o i n t   P   c o r r e s po n d i n g   to  o n e   o f   t h e   c a n d i da t e   publ i c   ke y s ,   t h e   ot h e r   c a n d i da t e   publ i c   ke y   i s   de r i v e a s   t h e   p o i n t   ( x _P ,   y _P ) ,   wh e r e   x _P   r e pr e s e n t s   t h e   x - c o o r di na t e   o f   P,   a n y _P ’“   i s   t h e   ne ga t i o n   o f   t h e   y - c o o r di n a t e   o f   P.   T h e   s i g na t ur e   c o m po n e n t s   ( r ,   s )   a r e   de f i ne a s   f o l l o ws :   r   r e pr e s e n t s   t h e   x - c o or di na t e   o f   a   po i n t   ge n e r a t e dur i n g   t h e   s i g ni ng  pr o c e s s .   I t   i s   ge n e r a t e t h r o ugh   a   c o m p l e x   a l go r i t h m   i nv o l vi ng  a   r a n do m   v a l ue   k   a n t h e   e l li pt i c   c ur v e s   ge n e r a t or   p o i n t   G.   T y p i c a ll y ,   k   i s   de t e r m i n i s t i c a ll y   c a l c u l a t e us i n t h e   pr i v a t e   ke y   a n t h e   m e s s a g e   to   b e   s i g n e d.   s   i s   c o m put e us i n t h e   f o r m u l a   s = k⁻¹*( e + d*r )   m o n,   wh e r e   e   i s   t h e   h a s h   o t h e   m e s s a ge   to   b e   s i g n e d,   a n d   de n o t e s   t h e   s i g ne r s   pr i v a t e   ke y .   T h e   v u l ne r a bi li t y   [ 3]   a r i s e s   f r o m   t h e   x - a xi s   s ymm e t r y   i nhe r e n t   i n   t h e   e ll i pt i c   c ur v e .   I f   ( r ,   s )   c o n s t i t ut e s   a   v a l i s i g na t ur e ,   t h e n   ( r ,   - s   m o n )   i s   a l s o   a   v a l i s i g n a t ur e .   T hi s   m a ll e a bil i t y   o f   E C DSA   s i g na t ur e s   un de r s c o r e s   t h e   n e e f o r   c a r e f u l   im p le m e n t a t i o n   a n v a li da t i o n   o f   s i g n a t ur e s   w i t hi E t h e r e u m   s m a r t   c o n tr a c t s   to  m i t i ga t e   t h e   r i s o f   u ni n t e n d e a l t e r a t i o n s   a n pot e n t i a l   s e c ur i t y   b r e a c h e s .     2. 2.     Has h   c ol l is ion   wit h   m u l t ip l e   va r iab l e s   of   va r yin l e n gt h s   ( S WE - 133)   T h e   s e c o n v u l ne r a bil i t y   we   w i ll   f o c us   o n   i n   t hi s   r e s e a r c h   i s   t h e   S W E - 133   [ 3 ] .   wh e n   ut i li z i ng  t h e   a bi . e n c o de P a c ke d( )   f u n c t i o n   w i t h   t w o   or   m o r e   s tr i ng  o r   a r r a y   pa r a m e t e r s   po s i t i o n e s i de   by   s i de ,   pr e s e n t s   a   n o t a bl e   c o n c e r n .   I m po r t a n t l y ,   t hi s   s us c e pt i bil i t y   a r i s e s   pr i m a r il y   w he n   t h e s e   s t r i n gs   o r   a r r a y s   a r e   c o nt i guo us ,   r e ga r d l e s s   o f   t h e   pr e s e n c e   o f   o t h e r   pa r a m e t e r s   a t   t h e   e x t r e m i t i e s .   T h e   a bi . e n c o de P a c ke d( )   f u n c t i o n ,   a   f u n da m e n t a l   f e a t ur e   w i t hi n   t h e   S o l i d i t y   pr o gr a mm i ng   l a n gua ge ,   i s   r e s po ns i bl e   f o r   c o n c a t e n a t i n i nput   pa r a m e t e r s   a c c o r di n to   a   p r e de f i ne s e que n c e ,   t r e a t i n t h e m   a s   d i s c r e t e   c o m po n e n t s .   I i s   im pe r a t i ve   to  n ot e   t h a t   t hi s   i s s ue   i s   n o t   n o v e l   a n i s   n o c o n f i ne s o l e l y   t o   t h e   S o l i d i t y   f r a m e wo r k   [ 20] .   T h e   v u l n e r a bil i t y   e m a n a t e s   f r o m   t h e   i n t r i ns i c   c ha r a c t e r i s t i c s   o f   h a s h   f u n c t i o n s   a n t h e   wa y   da t a   a r e   c o n c a t e n a t e to   e a c h   ot h e r .   T h e   r a m i f i c a t i o ns   o f   h a s h   c o l l i s i o n s   w i t hi n   t h e   c o n t e x t   o f   s m a r c o n t r a c t s   a r e   m u l t i f a c e t e d.   N ot a bl y ,   t h e y   c a n   un d e r m i ne   a c c e s s   c o n t r o l   a n a ut h e n t i c a t i o n   m e c h a ni s m s   by   e n a bli ng  d i s pa r a t e   i n put s   to   y i e l i de n t i c a l   h a s h   o ut pu t s ,   i n a d v e r t e n t l y   gr a n t i n u na ut h o r i z e a c c e s s .   I n   da t a   s tr uc t ur e s   l i ke   h a s h   t a bl e s   a n d   m a pp i ngs ,   h a s h   c o l li s i o ns   ha v e   t h e   pot e n t i a l   t o   di s r upt  da t a   r e t r i e v a l   a n s t or a ge   o pe r a t i o ns ,   l e a d i ng  to   i s s u e s   r e l a t e to   da t a   i n t e gr i t y ,   un a ut h o r i z e da t a   m a ni pu lat i o n ,   o r   e r r o n e o us   s y s t e m   b e ha vi o r .     2. 3.     Code  wi t h   n e f f e c t   ( S WE - 135)   T h e   f i na l   v u l ne r a bil i t y ,   h e r e i r e f e r r e to   a s   c o de   w i t h   n o   e f f e c t   a n c o di f i e a s   S W E - 135   [ 3] m e r i t s   i n - de pt h   a n a ly s i s .   T hi s   v u l ne r a bil i t y   pe r t a i ns   to   t h e   c o m po s i t i o n   o f   c o de   s e g m e n t s   w i t hi s m a r c o n t r a c t s   t h a t   n e i t h e r   i n du c e   a ny   s u b s t a n t i v e   m o d if i c a t i o n   to   t h e   pr o g r a m s   s t a t e   n o r   e x hi b i t   a ny   i n f luen c e   o n   t h e   e x e c ut i o n   pa t h .   I n   pr a c t i c a l   t e r m s ,   t h e   pr e s e n c e   o f   s uc h   c o de   s e g m e n t s   m a y   mi s l e a t h e   c o de r   i n to   pe r c e i vi ng  t h a t   a   s pe c i f i c   o pe r a t i o n   o r   c o n di t i o n   is   e x e c ut e wh e n ,   i n   r e a li t y ,   i t   r e m a i ns   do r m a n t   or   w i t h   n o   e f f e c t .   T hi s   v u l ne r a bil i t y   r a i s e s   c o n c e r n s   n o o nl wi t hi n   t h e   S o l i d i t y   f r a m e wo r b u a l s o   a c r o s s   a   s pe c t r um   o f   ot h e r   s o f t wa r e   t e c h n o l o g i e s .   A   c o de   w i t h   n o   e f f e c t ,   a s   e n c o un t e r e wi t hi s o l i d i t y   o r   a n a l o go us   pr o g r a m mi ng  l a n gua ge s ,   m a m a nif e s t   a s   a   r e dun da n t   c o n d i t i o n a l   s t a t e m e n t   t h a i s   a l wa y s   t r ue   o r   a l wa y s   f a l s e ,   t h e r e by   h a vi ng   n r e a l   b e a r i ng  o n   t h e   pr o gr a m s   l o g i c .   An   i ll us t r a t i v e   e x a m p l e   m a y   i nc l ude   a   c o n t r o l   s t r uc t ur e   t h a o s t e n s i bly  Evaluation Warning : The document was created with Spire.PDF for Python.
                                I S S N :   2 5 0 2 - 4 7 52   In do n e s i a n   J   E l e c   E n g   &   C o m S c i Vo l .   3 8 ,   N o .   1 A pr i l   20 2 5 :   65 7 - 66 7   660   e v a l ua t e s   a   c e r t a i n   c o n d i t i o n   b ut   i s   de v o i o f   a ny   s ub s t a n t i ve   f u n c t i o n a li t y .   S uc h   a   c o de   s e g m e n t   c a n ,   i n   s o m e   i ns t a nc e s ,   b e   a   v e s t i ge   o f   de b ugg i ng  o r   e x pe r i m e n t a t i o n ,   i n a d v e r t e n t l y   l e f t   be hi n i n   t h e   f i na l   c o de ba s e .   T h e   pot e n t i a l   im pa c t   o f   t hi s   v u l ne r a bil i t y   e x t e n ds   to  s e v e r a l   f a c e t s .   I n   f i na n c i a l   s m a r t   c o n tr a c t s ,   f o r   i ns t a nc e ,   wh e r e   t h e   c o de   w i t h   n o   e f f e c t   m a y   f a l s e ly   c o nv e y   a   t r a n s a c t i o n s   e x e c ut i o n   w i t h o u t   a ny   s u b s t a n t i ve   c h a n g e s ,   i t   c a n   l e a t e r r o n e o us   f i na n c i a l   o pe r a t i o n s .   T hi s   c o u l i n a d v e r t e n t l y   r e s u l t   i n   m i s a l l o c a t i o n   o f   f u n ds ,   n e ga t i o n   o f   c o n tr a c t ua l   o bl i ga t i o n s ,   or   e v e n   f a c il i t a t e   un a ut h o r i z e a c t i o ns .   F ur t h e r m o r e ,   i s y s t e m s   wh e r e   c o m put a t i o n a l   r e s o ur c e s   a r e   a   pr e m i u m ,   t h e s e   e x t r a n e o us   c o de   s e g m e n t s   m a y   u n du l y   c o n s u m e   r e s o ur c e s ,   r e s u l t i n i n   i ne f f i c i e nc i e s   a n i nc r e a s e o pe r a t i o n a l   c o s t s .   T h us ,   r e c o gni z i ng  a n a ddr e s s i n t h e   i s s ue   o f   c o de   wi t h   n o   e f f e c t   i s   i m pe r a t i v e   n o only   f o r   t h e   i n t e gr i t y   a n e f f i c i e nc y   o f   s m a r c o n tr a c t s   b ut  a l s o   f o r   s a f e gu a r d i n a ga i ns t   pot e n t i a l   s e c ur i t y   a n d   f i na n c i a l   r i s ks ,   w hi c h   t r a n s c e n t h e   c o nf i ne s   o f   S o li d i t y   t im pa c t   a   b r o a de r   t e c hn o l o gi c a l   l a n d s c a pe .       3.   RE L AT E WORK   T hi s   s e c t i o n   w i ll   e x p l o r e   i nf l ue n t i a l   r e s e a r c h   e nde a v o r s   t h a h a v e   h a r n e s s e d y n a mi c   a n s t a t i c   a n a ly s i s   t e c hni que s   t b u i l f r a m e wo r ks   de s i g ne to   di s c o v e r   d i f f e r e n t   t y pe   o f   s m a r t   c o n t r a c t   v u l n e r a bil i t i e s .     3. 1.     Dynam ic  vu l n e r ab i l it d e t e c t ion   t e c h n iq u e   D y n a mi c   a n a ly s i s   c a n   b e   c l a s s i f i e i n t t w pr i nc i pa l   c a t e gor i e s bl a c b o x   a n a ly s i s   a n gr a y   b o a n a ly s i s .   I n   bl a c b o x   a n a ly s i s ,   t h e   a n a ly z e r   o pe r a t e s   wi t h o ut  pr i o r   kn o wl e dge   o f   t h e   t a r ge s o u r c e   c o de   or   un de r lyi ng  a r c hi t e c t ur e .   T hi s   a ppr o a c h   e n t a i l s   s u bj e c t i n t h e   pr o gr a m   t o   a   b a r r a ge   o f   d i ve r s e   i nput s   w i t h   t h e   e x p li c i t   o bj e c t i ve   o f   c a us i n pr o gr a m   c r a s h e s   o r   f a il ur e s   o r   b e ha v e   i n   un pr e d i c t a bl e   wa y .   C o nv e r s e l y ,   gr a y   b o x   ( hy br i d)   a n a ly s i s   c o m bi ne s   d y n a mi c   a n a ly s i s   w i t h   s t a t i c   a na l y s i s ,   e i t h e r   a uto m a t i c a l ly   o r   t h r o ug h   m a n u a l   i n t e r v e n t i o n ,   w i t h   t h e   a i m   o f   e nha n c i ng  a na l y s i s   e f f i c a c y   a n r e duc i n o v e r a ll   a n a ly s i s   t i m e   [ 21]   Nu m e r o us   r e s e a r c h e r s   h a v e   e m b r a c e t h e   m e t h o do l o g y   o f   v u l ne r a bil i t y   de t e c t i o n ,   e m p l o yi ng   s pe c i a li z e t e c hni que s   s uc h   a s   F uz z i ng,   da t a   f l o a n a ly s i s ,   a n o t h e r s .   Not a bl y ,   C h r i s t o f   e al.   [ 22]   h a v e   i nc o r por a t e dy n a mi c   a n a ly s i s   w i t hi n   t h e i r   f r a m e wo r k ,   Æ GI S .   W i t hi n   t hi s   f r a m e wo r k,   t h e   dy n a mi c   c o n t r o l   f l o a n a ly s i s   t e c hni qu e   i s   h a r ne s s e to  c o n s t r uc a   c a l l   t r e e   b a s e o n   i n s t r uc t i o n s   pr o c e s s e by   t h e   too l i n t e r pr e t e r   c o m po n e n t .   S ub s e que n t l y ,   t h e   d y na mi c   t a i n t   a n a ly s i s   t e c hni que   i s   a pp li e t o   tr a c e   t h e   m o v e m e n t   o f   da t a   b e t we e n   i ns t r uc t i o n s .   Ngu y e n   e al.   [ 15]   a s   de t a i l e i n   t h e   s F uz z   pa pe r ,   h a v e   a l s o   e m p l o y e t hi s   t e c h ni que   a s   a   c o r n e r s t o n e   i n   t h e   de v e l o p m e n t   o f   t h e i r   s F uz z   f r a m e wo r k.   T h i s   too l   s tr a tegi c a l l y   l e ve r a ge s   a   dy n a m i c   a n a l y s i s   tec h ni que   kn o wn   a s   f e e db a c k - gui d e d   a da p t i v e   f uz z i n g .   A   s i m i l a r   a pp r oa c h   wa s   us e a l s by   L i e al .   [ 2 3]   to  b u i l R e Gu a r d .   R e G ua r c o n s t i tu t e s   a   f uz z i n g - b a s e a n a l y z e r   t h a h a s   b e e n   d e v e l o pe wi t h   t h e   s pe c i f i c   p ur p o s e   o f   a u to m a t i n t h e   de te c t i o n   o f   r e e ntr a n c y   v ul n e r a bi l i t i e s   wi t hi n   E t h e r e u m   s m a r c o n tr a c ts .   T h e   ut i li z a t i o n   o f   d y na m i c   a na l y s i s   t e c hni que s   i n   t h e   e v a l ua t i o n   o f   s m a r t   c o n t r a c t s   p r e s e n t s   s e v e r a l   i nhe r e n t   l im i t a t i o n s .   F i r s t l y ,   t h e   d y n a mi c   a n a ly s i s   m a y   n o pr o vi de   e xh a us t i v e   c o v e r a ge   o f   a ll   po s s i bl e   pr o g r a m   pa t hs   a n i nput s ,   t h us   l e a vi ng  u n e x p l o r e v u l ne r a bil i t i e s   u n de t e c t e d.   A dd i t i o n a l ly ,   t h e   t e c hni que   i s   s us c e pt i bl e   t o   t h e   ge n e r a t i o n   o f   f a l s e   po s i t i v e s   a n f a l s e   n e ga t i v e s ,   wh e r e by   i t   m a y   e r r o n e o us l y   i de n t i f y     n o n - e xi s t e n t   v u l ne r a bil i t i e s   o r   o v e r l o o k   a c t ua l   s e c ur i t y   f l a ws .   F ur t h e r m o r e ,   dy n a mi c   a n a ly s is   c a n   b e   r e s o ur c e - i n t e n s i ve ,   c o n s u mi ng  c o n s i de r a bl e   c o m put a t i o n a l   po we r   a n t i m e ,   pa r t i c u l a r ly   w he n   a s s e s s i ng   c o m p l e x   a n e x t e n s i ve   s m a r t   c o n t r a c t s   [ 21] .     3. 2.    S t at ic  vu l n e r ab il it d e t e c t ion   t e c h n i q u e   S t a t i c   a n a ly s i s ,   a   p i v o t a l   pr o c e s s   i n   t h e   do m a i n   o f   s y s t e m   e v a l ua t i o n ,   i s   r oot e i n   t h e   c o m pr e h e ns i ve   e x a mi na t i o n   o f   a   s y s t e m s   s t r uc t ur e ,   c o n t e n t ,   a n do c um e n t a t i o n ,   a l l   w i t h o u t   t h e   n e e f o r   pr o gr a m   e x e c ut i o n .   T hi s   a ppr o a c h   i s   gr o un de i n   t h e   s y s t e m a t i c   c o l l e c t i o n   o f   pr o g r a m   s o ur c e   c o de   c o m po n e n t s ,   i n c l ud i n s o u r c e   f i l e s ,   l i br a r i e s ,   a n de pe n de n c i e s ,   f o r   i n - de pt h   s c r u t i ny   a n a n a ly s i s .   T h e   o v e r a r c hi ng  go a l   o f   s t a t i c   a na l y s i s   i s   to  un v e il   l a t e n t   de f e c t s   a n i r r e gu l a r i t i e s   t h a p o s s e s s   t h e   p ot e n t i a l   t c ul mi na t e   i n   v u l ne r a bil i t i e s ,   t h e r e by  f o r t i f yi ng  t h e   r o b us t n e s s   a n s e c ur i t y   o f   s o f t wa r e   s y s t e m s .   T r a di t i o n a ll y ,   s t a t i c   a n a ly s i s   t h r i ve s   i n   c o n t e x t s   wh e r e   a c c e s s   t t h e   s o ur c e   c o de   i s   r e a d il y   a v a il a bl e ,   a l l o w i ng  f o r   a   de t a i l e a s s e s s m e n t   o f   t h e   pr o gr a m de s i g n   a n l o g i c .   I i s   a   pr o a c t i v e   m e t h o d,   o f t e n   e m p l o y e dur i n t h e   s o f t wa r e   de v e l o p m e n t   ph a s e ,   e n a bli ng   e a r l y   i de n t i f i c a t i o n   a n r e c t i f i c a t i o n   o f   i s s ue s .   F ur t h e r m o r e ,   s t a t i c   a n a ly s i s   t r a n s c e n d s   t h e   c o nf i ne s   o f   s o ur c e   c o de   a s s e s s m e n t   a n c a n   b e   j ud i c i o u s l y   e m p l o y e to   s c r u t i ni z e   bi na r y   a pp li c a t i o n s   t h r o ugh   t h e   met i c u l o u s   e x a mi na t i o n   o f   t h e i r   a s s e m b ly   l a n gua ge   [ 24] .   T hi s   v e r s a t i li t y   u n de r s c o r e s   t h e   a da pt a bil i t y   o f   s t a t i c   a na l y s i s   a s   a   c o m pr e h e n s i ve   s o f t wa r e   qua l i t y   a s s ur a n c e   t oo l .   As   s t a t i c   a n a ly s i s   t e c hni qu e s   c o n t i n ue   t e v o l ve ,   a   m y r i a o f   a ppr o a c h e s   a n m e t h o do l o gi e s   a r e   b e i ng  e x p lo r e a n de v e l o pe t o   a ugm e n t   t h e i r   e f f e c t i v e n e s s .   T h e   l a n d s c a pe   o f   s t a t i c   a na ly s i s   e n c o m pa s s e s   a   d i v e r s e   r a n ge   o f   too l s   a n pr a c t i c e s ,   i n c l ud i ng   a b s t r a c t   i n t e r pr e t a t i o n ,   da t a   f l o a n a ly s i s ,   a n f o r m a l   m e t h o ds ,   a l l   o f   w hi c a r e   de s i g n e t o   b o l s t e r   t h e   i de nt i f i c a t i o a n mi t i ga t i o n   o f   v u l ne r a bi li t i e s   w i t hi s o f t wa r e   s y s t e m s .   No t a bl y ,   F e i s t   e al .   [ 12 ]   h a v e   b u il t   a   f r a m e wo r Evaluation Warning : The document was created with Spire.PDF for Python.
I n do n e s i a n   J   E l e c   E n &   C o m S c i     I S S N:   2 5 0 2 - 4 7 52       Smar tSentr y :   a   c ompr e he ns i v e   f r ame w o r k   f or   auto mate v ulner abil it y   dis c ov e r y   …  ( Oualid  Z aaz aa )   661   c a l l e S l i t h e r .   S l i t h e r   c o n duc t s   a   c o m pr e h e n s i ve   s t a t i c   a n a ly s i s   o f   c o n t r a c t s   t h r o ugh   a   m u l t i s t a ge   pr o c e s s .   I i n i t i a t e s   t h e   a n a ly s i s   by   t a k i n t h e   s o l i d i t y   A S T ,   i ni t i a ll y   ge n e r a t e by   t h e   S o l i d i t y   c o m p il e r   f r o m   t h e   s o ur c e   c o de   o f   t h e   c o n t r a c t,   a s   i n put .   I n   t h e   f i r s t   s t a ge   o f   a n a ly s i s ,   S l i t h e r   e x t r a c t s   c r i t i c a l   i n f o r m a t i o n ,   i n c l u d i n t h e   c o n t r a c t s   i nhe r i t a n c e   hi e r a r c hy ,   t h e   c o n t r o l   f l o gr a ph   ( C F G) ,   a n t h e   l i s t   o f   e x pr e s s i o n s .   S ub s e qu e n t l y ,   t h e   e n t i r e   c o n t r a c t   c o d e   i s   t r a n s f o r m e i n t o   S l i t h I R ,   a i n t e r n a l   r e pr e s e n t a t i o n   l a n gua ge   uni qu e   to  S l i t h e r .   S l i t h I R   ut i li z e s   s t a t i c   s i n g l e   a s s i g nm e n t   ( S S A )   pr i n c i p l e s ,   s t r e a m li n i ng  t h e   e x e c ut i o n   o f   d i v e r s e   c o de   a n a ly s e s .   T i k h o m i r o v   e al.   [ 25]   h a v e   a l s o   wor ke o n   a   f r a m e wo r c a pa bl e   o f   de t e c t i n s m a r t   c o n t r a c t   v ul ne r a bil i t i e s   c a l l e S m a r t C h e c k.   S m a r t C h e c i s   a   J a va - ba s e s t a t i c   a n a ly s i s   t oo l   s pe c if i c a ll y   de s i g n e f o r   E t h e r e um   s m a r t   c o n t r a c t s .   I t   i s   a n a ly s i s   pr o c e s s   e n t a i l s   b o t h   l e xi c a l   a n s y n t a c t i c a l   e x a mi na t i o ns   o f   S o l i d i t y   s o ur c e   c o de .   T a c c o m p li s h   t hi s ,   S m a r t C h e c e m p l o y s   A NT L R   i n   c o m bi na t i o n   w i t h   a   c us to m i z e S o l i d i t y   g r a m m a r ,   f a c il i t a t i n t h e   ge n e r a t i o n   o f   a n   XM L   pa r s e   tr e e   t h a t   s e r v e s   a s   a n   i n t e r m e d i a t e   r e pr e s e n t a t i o n   ( I R ) .   Vu l n e r a bil i t y   p a tt e r n s   a r e   i d e n t i f i e t h r o ugh   t h e   ut i li z a t i o n   o f   XPat h   que r i e s   o n   t hi s   I R .   A s   a   r e s u l t ,   S m a r t C h e c de li ve r s   c o m pr e he n s i ve   c o v e r a ge ,   e ns ur i n t h a t   t h e   e n t i r e   c o de   un de r   a n a ly s i s   i s   e n t i r e l t r a n s l a t e i n to   t h e   I R ,   e n a bli ng  a c c e s s i b il i t y   t a l l   i t s   c o n s t i t ue n t   e l e m e n t s   t h r o ugh   XPa t h   m a t c hi ng.   O t h e r   r e s e a r c h e r s   l i ke   L o i   e al .   [ 26]   h a v e   b u il t   t h e i r   f r a m e wo r ( Oy e n t e )   a r o un a n o t h e r   s t a t i c   a n a ly s i s   t e c hni que   c a l l e s ym b o l i c   e x e c ut i o n .   A   s ym b o li c   e x e c ut i o n   e m p l o y s   a   r e pr e s e n t a t i o n   w h e r e i pr o gr a m   v a r i a ble  v a l ue s   a r e   e x pr e s s e a s   s ym b o li c   e x pr e s s i o ns   o f   t h e   i n put s   s ym b o li c   v a l ue s .   E a c h   s y m b o li c   pa t h   i s   a c c o m p a ni e by   a   c o r r e s p o n d i n pa t h   c o n di t i o n ,   whi c h   i s   e s s e n t i a l ly   a   f o r m u l a   c o n s t r uc t e d   f r o m   a c c u m u l a t e c o n s t r a i n t s   t h a t   m us t   b e   m e t   by   t h e   s ym b o li c   i n put s   f o r   t h e   e x e c ut i o n   to   tr a v e r s e   t h a t   p a t h .   I n   c a s e s   w h e r e   a   pa t h s   c o n d i t i o n   b e c o m e s   u n s a t i s f i a bl e ,   t h e   pa t h   i s   d e e m e i nf e a s i b l e .   C o nv e r s e ly ,   w h e n   t h e   pa t h   c o n d i t i o n   r e m a i n s   s a t i s f i a b l e ,   t h e   pa t h   i t s e l f   i s   c o ns i de r e f e a s i b l e .       4.   M E T HO D   G i v e n   t h e   im m ut a bil i t y   o f   s m a r t   c o n t r a c t s   a n l im i t a t i o n s   o f   d y na mi c   a n a ly s i s u s i ng  t hi s   t e c hni que   po s t - de pl o y m e n t   i s   n o a   vi a bl e   o p t i o n   f o r   v u l n e r a bil i t y   de t e c t i o n .   C o n s e que n t l y ,   we   o p t e f o r   s t a t i c   a n a ly s i s   w i t hi o ur   f r a m e wo r to   i de n t i f y   v u l ne r a bil i t i e s   d ur i n t h e   e a r l y   s t a ge s   o f   t h e   de v e l o p m e n t   l if e c y c l e ,   pr i o r   to  de p l o y m e n t .   Ho we v e r ,   t o   de v e l o r o b us t   a l go r i t hm s   c a pa bl e   o f   de t e c t i n t h e   t h r e e   t a r ge t e s m a r t   c o n t r a c v u l ne r a bil i t i e s ,   a   c o m pr e h e ns i ve   un de r s t a n d i ng  o f   t h e s e   v u l ne r a bil i t i e s   i s   e s s e n t i a l .   I n   t hi s   s e c t i o n ,   we   e l uc i da t e   t h e   r oot   c a us e s   a n s pe c if i c   de t a i l s   o f   e a c h   v u l ne r a bil i t y   d e t e c to r .     4. 1.    Vul n e r ab i l it ies   r oot   c au s e   I n   o r de r   to  i m p l e m e n t   a n   a uto m a t e de t e c ti o n   m e c ha ni s m   f o r   t h e   v u l ne r a bil i t i e s   un de r   c o n s i de r a t i o n ,   i t   i s   i m pe r a t i v e   to   c o m pr e he n s i ve ly   c o m pr e h e n t h e   r oot  c a us e s   o f   t h e   i de n t i f i e d   i s s ue s .   P r i m a r il y ,   we   a ddr e s s   t h e   m a t t e r   o f   s i g n a t ur e   m a ll e a bil i t y   ( S W E - 117) .   T h e   r oot  c a us e   o f   t h e   s i g na t ur e   m a ll e a bil i t y   i s s u e   l i e s   i n   t h e   s y s t e m s   a ppr o a c h   t h a n d l i ng  e ll i pt i c   c ur v e   d i g i t a l   s i g n a t ur e   a l go r i t hm  ( E C DSA )   s i g na t ur e s .   I n   t h e   E C DSA ,   a   s i g n a t ur e   c o m pr i s e s   t w o   c o m po n e n t s r   a n s .   F o r   a   s i g n a t ur e   to  b e   c o n s i de r e n o n - m a l l e a bl e ,   i t   i s   e s s e n t i a l   t h a t   t h e s e   c o m po n e n t s   a r e   uni que ly   d e f i ne a n a d h e r e   to  s pe c i f i c   c o n s t r a i n t s .   T h e   s pe c if i c   v u l ne r a bil i t y   a r i s e s   due   t o   t h e   s y s t e m s   f a i l ur e   t o   e nf o r c e   a   c r i t i c a l   c o n d i t io n   o n   t h e   s   c o m po n e n t   o f   t h e   s i g n a t ur e .   A c c o r di n to  t h e   s t a n da r ds ,   f o r   a   s i g n a t ur e   to  b e   uni que   a n h e n c e   n o n - m a ll e a bl e ,   s   s h o u l be   i n   t h e   l o we r   h a l f   o f   t h e   c u r v e s   o r de r ,   whi c h   m e a n s   i t   s h o u l b e   hi g h e r   t h a n   t h e   v a l ue   0x 7 F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F F 5D5 76E 7   357A 4501DD F E 92 F 46681B 20 A 0.   T hi s   t h r e s h o l i s   h a lf   t h e   o r de r   o f   t h e   s e c p256k1  c ur v e   us e i n   E th e r e u m s   E C DSA .   W h e n   t h e   s y s t e m   do e s   n ot  e nf o r c e   t hi s   c o n d i t i o n ,   i t   b e c o m e s   po s s i b l e   t ge n e r a t e   m u l t i p le  v a li s i g n a t ur e s   f o r   t h e   s a m e   t r a n s a c t i o n .   T o   de t e c t   t hi s   v u l ne r a bil i t y   we   h a v e   b u i l t   a n   a l go r i t hm   [ 27]   b a s e o n   t h e   a n a ly s i s   o f   A S T   a n da t a f l o w.   T h e   s e c o n d   v u l ne r a bi li t y ,   i de n t i f i e a s   H a s h   c o l li s i o n   w i t h   m u l t i p l e   v a r i a bl e s   o f   v a r yi ng  l e n gt h s ,   o r i g i na t e s   f r o m   a   f u n da m e n t a l   c a u s e   a s s o c i a t e w i t h   t h e   s im u l t a n e o us   ut i l i z a t i o n   o f   a   m i n im u m   o f   t wo   s t r i n gs   o r   a r r a y s   dur i n t h e   i nv o c a t i o n   o f   t h e   a bi . e n c o de P a c ke d( )   f u n c t i o n .   T h e   s a i f u nc t i o n   o r c h e s t r a t e s   a   di r e c t   c o n c a t e n a t i o n   o f   d i s pa r a t e   pa r a m e t e r s   de v o i o f   a ny   p a dd i n g.   T hi s   a b s e n c e   o f   pa dd i ng  i n t r o d uc e s   t h e   po s s i bil i t y   o f   ge n e r a t i n i de n t i c a l   by t e   s e que n c e s   w i t h   e n t i r e ly   d i s pa r a t e   i n put s .   I n   e s s e n c e ,   t h e   v u l n e r a bil i t y   a r i s e s   due   to   t h e   i n t r i n s i c   n a t ur e   o f   t h e   a bi . e n c o de P a c ke d( )   f u n c t i o n ,   whe r e i n   i t s   c o n c a t e na t i o n   m e c h a ni s m   l a c k s   a   uni f o r m   pa dd i ng  s t r a t e gy ,   t h e r e by   f a c il i t a t i n t h e   ge n e r a t i o n   o f   c o l li d i ng  h a s h e s   f r o m   d i s t i n c t   i n put   c o nf i gur a t i o ns .   A   j ud i c i o u s   e x a mi na t i o n   o f   t his   v u l ne r a bil i t y   u n de r s c o r e s   t h e   i m p e r a t i v e   o f   a do p t i n g   e nh a nc e s t r a t e gi e s   f o r   pa r a m e t e r   e n c o d i n a n c on c a t e na t i o n   to   m i t i ga t e   t h e   r i s ks   i nh e r e n t   i n   ha s h   c o l li s i o ns   a r i s i ng  f r o m   v a r i a bl e - l e n gt h   i n put   c o m bi na t i o n s .   T di s c o v e r   t hi s   v u l ne r a bi li t y   a n o t h e r   a l go r i t hm   wa s   b u il t   b a s e o n   A S T   o nl y   a s   t h e   de t e c t i o n   do e s n t   r e qui r e   a ny   da t a   f l o a na l y s i s   [ 28] .   T h e   C o de   w i t h   n o   e f f e c t   v u l ne r a bil i t y   po s e s   a   c o n s i d e r a bl e   c h a ll e n ge   f o r   a uto m a t e de t e c t i o n   due   to   i t s   i nh e r e n t   l a c o f   a   s pe c i f i c   p a tt e r n   a s s o c i a t e w i t h   i t s   r oot   c a us e   i n   m o s t   i n s t a n c e s .   T h e   m a nif e s t a t i o n   o f   t hi s   v u l ne r a bil i t y   c a n   b e   a s   e l e m e n t a r y   a s   a   c o n d i t i o n   t h a t   pe r pe t ua l ly   e v a l ua t e s   to   e i t h e r   t r ue   or   f a l s e ,   or   t h e   a bs e n c e   o f   a   c r uc i a l   pa r a m e t e r   r e qui s i t e   f o r   t h e   e xe c ut i o n   o f   a n   i n t e n d e a c t i o n   w i t hi n   t h e   a pp l i c a t i o n ,   a m o n g   Evaluation Warning : The document was created with Spire.PDF for Python.
                                I S S N :   2 5 0 2 - 4 7 52   In do n e s i a n   J   E l e c   E n g   &   C o m S c i Vo l .   3 8 ,   N o .   1 A pr i l   20 2 5 :   65 7 - 66 7   662   ot h e r   p o s s i bil i t i e s .   T a d d r e s s   t h i s   c o m pl e xi t y ,   ou r   r e s e a r c h   f oc us e s   on   t h r e e   p r i m a r y   i n s tan c e s   of   t h i s   v ul n e r a bi l i t y ,   e a c h   e x hi bi t i n g   di s c e r ni bl e   r oot  c a us e   p a tt e r n s .   T h e s e   i n s tan c e s   i n c l ud e   a   c o n di t i o n   t h a i n v a r i a bly   e v a l ua t e s   to  tr u e   or   f a l s e ,   t h e   u t i l i z a t i o n   o f   . c a l l   wi t h o u a n   a c c o m pa ny i n g   e m p t y   s tr i n pa r a m e t e r ,   a n d   t h e   oc c ur r e n c e   o f   a   c o n di t i o n   w r i tt e n   ou t s i de   a   bl oc k   c o n tr o l l e r   ( s uc h   a s   if   or   f or   …) .   T h e   s c r u t i ny   o f   t h e s e   s pe c i f i c   pa tt e r n s   a i m s   to  e n h a n c e   t h e   p r e c i s i o n   a n e f f i c a c y   o f   a u to m a ted   d e tec t i o n   m e c h a ni s m s   f or   t h e   C ode   wi t h   N E f f e c t   v ul n e r a bi l i t y .   H o w e v e r ,   a s   c ode   wi th   n e f f e c v u l n e r a bi l i t y   c ou l r i z e   f r o m   a ny   ki n o f   s ou r c e   c od e ,   w e   h a v e   f o c us e d   m a i nl y   o n   t h r e e   i n s t a n c e s   of   t hi s   v u l n e r a b i l i t y   ( e v e n c a l l   w i t h o u ()   a n wi t h o u e m i t ,   B i n a r y   O pe r a t i o n   ou ts i de   bl o c k ,   c a l l . v a l ue ( ) ( )   i n   p r a gm a   v e r s i o n   l e s s   t h a n   6)   [ 29 ] .     4. 2.     F r am e wo r k   d e s ign   T h e   a r c hi t e c t ur e   o f   S m a r t S e n t r y   i s   c h a r a c t e r i z e by   t h r e e   i n t e r de pe n de n t   c o m po n e n t s   a s   s h o wn   in  F i gur e   1 t h e   pr e - c o m p i l e r ,   c o m p il e r ,   a n a n a lyze r ,   e a c h   c o n t r i b ut i n to   a   h o l i s t i c   a n t h o r o ug h   s m a r t   c o n t r a c a n a ly s i s   p i pe li ne .   T h e   pr e - c o m p i l e r   m o du l e ,   po s i t i o n e a s   t h e   i n a ugur a l   s t a ge ,   s e r v e s   a s   th e   e n t r y   po i n t   f o r   t h e   a n a ly s i s   pr o c e s s .   I t   a c c o m m o da t e s   d i v e r s e   i nput s ,   a l l o w i ng  us e r s   t o   s pe c i f y   e i t h e r   a   G i t Hub  UR L   o r   a   s m a r t   c o n t r a c t   a ddr e s s   o n   t h e   E t h e r e u m   bl o c kc h a i n .   T h e   f l e xi b il i t y   i i n put   s o ur c e s   c a t e r s   to   v a r i o us   de v e l o p m e n t   a n de p l o y m e n t   s c e n a r i o s .   Up o n   r e c e i vi ng  t h e   i n put ,   t h e   pr e - c o m p il e r   d i li ge n t ly   un de r t a ke s   t h e   t a s o f   r e t r i e vi ng  t h e   s pe c i f i e c o de b a s e .   T hi s   n o t   o nl y   i nc l ud e s   t h e   pr i m a r y   s m a r t   c o n t r a c b ut   a l s o   e x t e n ds   to   e n c o m pa s s   a ll   a s s o c i a t e l i br a r i e s ,   pa c ka ge s ,   a n d   r e l e va n t   c o de   de pe n de n c ies .   T h e   c o m pr e h e ns i ve   i nc l u s i o n   o f   t h e s e   e l e m e n t s   e ns u r e s   a   s e l f - c o n t a i n e a n c o h e s i ve   e nvi r o nm e n t   f o r   s ubs e que n t   c o m p il a t i o n   s t a ge s .   T h e   go a l   i s   to   pr e e m pt i v e ly   a ddr e s s   a ny   pot e n t i a l   c o m p il a t i o n   c h a ll e n ge s   a r i s i ng  f r o m   de pe n d e n c i e s ,   t h e r e by   e nh a nc i n t h e   e f f i c i e nc o f   t h e   o v e r a l l   a n a ly s i s   pr o c e s s .   M o vi n f o r wa r d,   t h e   c o m p il e r ,   a s   t h e   c o r e   pr o c e s s i n u ni t ,   t a ke s   c h a r ge   o f   t h e   c o m p il a t i o n   pr o c e s s .   B e y o n t h e   c o n ve n t i o n a c o m p il a t i o n   t a s k,   i t   p l a y s   a   p i v o t a l   r o l e   i n   g e n e r a t i n c r uc i a l   a r t i f a c t s   t h a t   f o r m   t h e   b a s i s   o f   s u b s e que n t   a n a ly s e s .   S pe c i f i c a ll y ,   t h e   c o m p i l e r   e x t r a c t s   b oth   t h e   A S T   a n t h e   C F f r o m   t h e   c o m p il e c o de .   T h e s e   r e pr e s e n t a t i o ns   pr o vi d e   a   hi g h - l e v e l   a b s t r a c t i o n   o f   t h e   s m a r t   c o n tr a c t s   s t r uc t ur e   a n t h e   s e que n c e   o f   c o n t r o l   f l o w,   o f f e r i ng  v a l ua bl e   i ns i g h t s   i n t t h e   c o de s   i n t r i c a c i e s .           F i gur e   1 .   F r a m e wo r o v e r vi e w       T h e   e x t r a c t e A S T   a n C F G,   n o e n r i c h e w i t h   s e m a n t i c   i nf o r m a t i o n ,   a r e   t h e n   t r a n s m i t t e to   t h e   s t a t i c   a na ly z e r .   T hi s   c o m po n e n t   c o n s t i t ut e s   t h e   he a r t   o f   S m a r t S e n t r y ,   e m p l o yi ng  s t a t i c   a n a ly s i s   t e c hni que s   s uc h   a s   A S T   a n c o n t r o l   f l o a n a l y s i s   a n da t a f l o a n a ly s i s .   T h e   s t a t i c   a n a ly z e r   m e t i c u l o us ly   e x a mi ne s   t h e   r e c e i v e a r t i f a c t s ,   c o n duc t i n a n   i n - de pt h   a n a ly s is   to  de t e c p ot e n t i a l   s e c ur i t y   v u l ne r a bi li t i e s .   I t   s c r ut i ni z e s   t h e   c o de   f o r   pa tt e r n s   i n d i c a t i v e   o f   c o m m o n   v u l ne r a bil i t i e s ,   pot e n t i a l   e x p l o i t s ,   a n de vi a t i o n s   f r o m   be s c o di n g   pr a c t i c e s .   T h e   a n a ly z e r   h a s   b e e n   s y s t e m a t i c a ll y   d e s i g ne w i t h   a   f o c us   o n   m o du l a r i t y ,   a dh e r i ng  to  a   s tr uc t u r e d   a ppr o a c h   t h a t   i s o l a t e s   e a c h   v u l ne r a bil i t y s   de t e c t i o n   m e c h a ni s m   f r o m   o t h e r s   w i t hi n   S m a r t S e n t r y .   T hi s   de l i be r a t e   s e pa r a t i o n   o f   de t e c to r s   e n s ur e s   a   m o du l a r   a n f l e xi b l e   a r c hi t e c t ur e ,   f a c il i t a t i n s e a ml e s s   i n t e gr a t i o n   a n s c a l a bil i t y   f o r   f ut ur e   e n h a nc e m e nt s .   T h e   s e g m e n t a t i o n   o f   v u l ne r a bi li t y   d e t e c tor s   a l l o ws   f o r   t a r ge t e i m pr o v e m e n t s   o r   t h e   a ddi t i o n   o f   n e de t e c to r s   wi t h o ut  n e c e s s i t a t i n e x t e n s i ve   m o d i f i c a t i o n s   t o   t h e   e xi s t i n f r a m e wo r k.   T hi s   de s i g n   r a t i o n a l e   i s   f o unde o n   t h e   pr i n c i p l e   o f   pr o vi d i ng  a n   a da pt a bl e   f r a m e wo r wh e r e   i nd i vi du a l s   c a n   e f f o r t l e s s ly   c o n s t r uc de t e c to r s   t a i l o r e to   s pe c i f i c   v u l ne r a bil i t i e s .   L e v e r a g i ng  t h e   b u il t - i n   f u n c t i o n a li t i e s   f o r   A S T   a n a ly s i s   o r   da t a f l o w   a n a ly s i s ,   s t a ke h o l de r s   h a v e   t h e   c a pa bi li t y   to   c o n s t r uc s pe c i a li z e de t e c tor s   i n   a c c o r da n c e   w i t h   t h e   unique  r e qui r e m e n t s   o f   d i s t i n c t   v u l n e r a bil i t i e s .   T hi s   m o du l a r   de s i g n   phil o s o phy   n ot   o nl y   e nh a nc e s   t h e   e x t e ns ibi li t y   a n v e r s a t i li t y   o f   t h e   f r a m e wo r b ut  a l s o   f o s t e r s   a   c o l l a b o r a t i v e   e nvi r o nm e n t   c o n duc i v e   t c o n t i n ua l   a dv a nc e m e n t s   i n   s m a r t   c o n tr a c s e c ur i t y   a n a ly s i s .   Evaluation Warning : The document was created with Spire.PDF for Python.
I n do n e s i a n   J   E l e c   E n &   C o m S c i     I S S N:   2 5 0 2 - 4 7 52       Smar tSentr y :   a   c ompr e he ns i v e   f r ame w o r k   f or   auto mate v ulner abil it y   dis c ov e r y   …  ( Oualid  Z aaz aa )   663   4. 3.     E x p e r im e n t a l   d e s ign   I n   t hi s   s e c t i o n ,   we   o u t l i ne   o ur   e x pe r i m e n t a l   m e t ho d o l o g y ,   whi c h   wa s   de s i g ne to  a c hi e v e   s pe c if i c   o bj e c t i v e s   c e n t r a l   t t h e   e v a l ua t i o n   o f   S m a r t S e n t r y .   Our   p r i m a r y   o bj e c t i v e   wa s   to   t e s t   t h e   e f f e c t i ve n e s s   o f   S m a r t S e n t r y   i n   i de n t i f yi ng  kn o wn   v u l ne r a bil i t i e s   w i t hi n   s m a r t   c o n t r a c t s   a n s i m u l t a ne o us l y   v a li da t e   i t s   c o n c e pt ua l   f o un da t i o n s .   T a c c o m p l i s h   t hi s ,   w e   de l i be r a t e l y   c r a f t e v u l ne r a bl e   s m a r t   c o n t r a c t s ,   e a c h   e x e m pl i f y i n g   a   kn ow n   v ul n e r a b i l i t y .   A d di t i on a l l y ,   w e   a s s e m bl e d   a   di v e r s e   d a ta s e of   1 , 0 0 0   s m a r c on t r a c ts   [ 3 0 ] ,   e n c o m pa s s i ng  a   w i de   r a n ge   o f   c o de   s c e n a r i o s .   T hi s   da t a s e t   s e r v e a s   t h e   b a s i s   f o r   a s s e s s i ng  t h e   f r a mew o r k pe r f o r m a n c e   i n   a   r e a l - wo r l c o n t e x t .   T h e   m e t h o dol o g y   w a s   s t r uc t ur e i n t o   t h r e e   di s t i n c t   ph a s e s ,   e a c s e r vi ng   a   uni que   pur po s e :   P h a s e   1 - da t a s e t   pr e p a r a t i o n t hi s   i ni t i a l   p h a s e   f o c us e o n   da t a s e t   p r e pa r a t i o n .   W e   c ur a t e d   a   da t a s e c o m pr i s i ng  i n t e n t i o n a ll y   c r a f t e v u l ne r a bl e   s m a r c o n t r a c t s   [ 31]   a n a n   a dd i t i o n a l   s e t   o f   1 , 000   di v e r s e   s m a r c o n t r a c t s   [ 30] .   T h e   f o r m e r   wa s   i n s t r um e n t a l   i n   c o n t r o l l e t e s t i n g ,   whil e   t h e   l a t t e r   i n t r o duc e d   r e a l - wo r l d   v a r i a bil i t y   i n t o ur   e v a l u a t i o n P h a s e   2 - v u l ne r a bl e   s m a r c o n t r a c t e s t i n g:  t h e   s e c o n ph a s e   i nv o l ve t h e   s y s t e m a t i c   e x e c ut i o n   o f   S m a r t S e n t r y   o n   t h e   da t a s e o f   i n t e n t i o n a ll y   c r a f t e v u l ne r a bl e   s m a r t   c o n tr a c t s .   T hi s   c o n t r o l l e e nvi r o nm e n t   a l l o we us   to  a s s e s s   th e   f r a m e wo r k s   a bil i t y   to  de t e c a n m i t i g a t e   kn o wn   v u l ne r a bil i t i e s   e f f e c t i ve ly ;   a n P h a s e   3 - p e r f or m a nc e   tes t i n g:   t h e   t h i r d   a n d   f i n a l   ph a s e   c e n t e r e o n   e v a l ua t i n th e   r e a l - w or l d   p e r f or m a n c e   o f   S m a r tS e n t r y .   W e   de pl o y e d   t h e   f r a m e w or k   o n   t h e   d a t a s e c o m p r i s i n 1 , 0 0 s m a r c o n tr a c ts ,   d r a wn   f r o m   v a r i ous   s ou r c e s .   T h i s   ph a s e   p r o vi de d   i n s i gh t s   i n to  th e   f r a m e w or k s   s c a l a bi l i t y ,   op e r a t i o n a l   e f f i c i e n c y ,   a n d   r e s ou r c e   m a n a g e m e n t   wh e n   de a l i n g   wi t h   a   s ub s tan t i a l   a n di v e r s e   c or pus   o f   s m a r c o n tr a c c od e .   Al l   e x pe r im e n t a t i o n   a n t e s t s   w e r e   c o n duc t e d   o n   a   de di c a t e s e r v e r ,   b o a s t i n a   r o b us h a r dwa r e   c o nf i gur a t i o n   w i t h   16  g i ga by t e s   o f   R A M   a n c e n t r a l   pr o c e s s i n u ni t s   ( C P Us )   o f   2. 20  GH z .     4. 4.     Dat as e t s   P r i o r   to   e m b a r k i ng  o n   o ur   e x pe r i m e n t a l   j o ur n e y ,   we   c o n duc t e a   r e vi e o f   e xi s t i n l i t e r a t ur e   i n   t h e   do m a i n   o f   s m a r c o n t r a c t   v ul ne r a bil i t i e s   [ 17] .   T hi s   s y s t e m a t i c   e x a mi na t i o n   unv e il e a   ga i n   t h e   a va i l a bil i t y   o f   da t a s e t s   t h a e n c o m p a s s e a   s pe c i f i c   c l a s s   o f   vu l n e r a bil i t i e s ,   n a m e ly   s i g n a t ur e   m a ll e a bi li t y ,   c o de   wi t h   n o   e f f e c t ,   a n h a s h   c o l li s i o n   v u l ne r a bil i t i e s .   De s p i t e   t h e   pl e t h o r a   o f   r e s e a r c h   e f f o r t s   i n   t h e   f i e l o f   s m a r c o n t r a c t s ,   t h e r e   wa s   a   c o n s p i c uo us   a b s e nc e   o f   da t a s e t s   t h a t   c o m pr e h e ns i ve ly   c o v e r e t h e s e   v u l ne r a bil i t i e s .   I n   r e s po n s e   t o   t h e   i de n t i f i e ga i n   e xi s t i ng  da t a s e t s ,   we   i ni t i a t e t h e   f i r s t   ph a s e   o f   o ur   e x pe r i m e n t a l   s t udy .   T hi s   pha s e   e n t a i l e t h e   de l i be r a t e   c r e a t i o n   o f   ni ne   d i s t i n c t   s m a r t   c o n tr a c t s   [ 31] ,   e a c h   c r a f t e to  e x e m p li f y   o n e   o f   t h e   a f o r e m e n t i o ne v u l ne r a bil i t i e s .   Our   i n t e n t i o n   wa s   to  e s t a bl i s h   a   d i v e r s e   s e o f   v u l ne r a bl e   s c e n a r i o s ,   e n c o m p a s s i ng  s i g n a t ur e   m a ll e a bil i t y ,   c o de   s e g m e n t s   w i t h   m i nim a l   im p a c t ,   a n i ns t a nc e s   o f   h a s h   c o l li s i o n   v u l ne r a bil i t i e s .   T e n s ur e   t h e   e f f e c t i v e n e s s   o f   o ur   e x pe r i m e n t a t i o n ,   we   e m p l o y e a   r i go r o us   a ppr o a c h   i n   t h e   de s i g a n i m p l e m e n t a t i o n   o f   t h e s e   v u l ne r a bl e   s m a r t   c o n tr a c t s .   E a c h   c o n t r a c t   wa s   c a r e f u ll y   c o ns t r uc t e to  e n c a ps u l a t e   t h e   s pe c if i c   v u l ne r a bi li t y   u n de r   i nve s t i ga t i o n .   I n   t h e   c a s e   o f   s i g n a t ur e   m a ll e a bil i t y ,   f o r   i n s t a n c e ,   we   de l i b e r a t e l y   c r a f t e c o n t r a c t s   wh e r e   s i g n a t ur e   m a ni pu l a t i o n   wa s   f e a s i bl e .   S i mi l a r ly ,   f o r   c o de   wi t h   n e f f e c t ,   we   i n t r o duc e d   c o de   t h a h a n o   s ub s t a n t i ve   e f f e c t   o n   c o n t r a c e x e c ut i o n .   F i na ll y ,   f o r   h a s h   c o l li s i o v u l ne r a bil i t i e s ,   we   de s i g ne c o n t r a c t s   wi t h   i n put s   t h a t   c o ul pot e n t i a l ly   l e a t c o l li s i o ns   i n   c r y pt o gr a phi c   h a s h   f u n c t i o n s .   I i s   n ote w or t h y   t h a th e   c r e a t i o n   o f   t h e s e   ni n e   un i q u e   v ul n e r a bl e   s m a r c o n tr a c ts   s tan ds   a s   a   s i gni f i c a n t   c o n tr i b u t i o n   o f   t hi s   pa pe r .   T h e s e   m e t i c u l o us l y   de s i g n e d   c o n tr a c t s   a r e   i n t e n de d   to  f i l l   t h e   v o i i n   e xi s t i n d a tas e ts   a n d   s e r v e   a s   a   v a l ua bl e   r e s ou r c e   f or   t h e   r e s e a r c h   c o m m u ni t y .   I n   p a r t i c u l a r ,   t h e y   a r e   p o i s e to  pl a y   a   p i v otal   r o l e   i n   gui d i n a n d   f a c i l i t a t i n g   f u t u r e   r e s e a r c h   e n de a v or s .   R e s e a r c h e r s   a n d   s c h o l a r s   e x pl or i n g   s m a r c o n tr a c v ul n e r a bi l i t i e s   i n   t h e   f u tu r e   c a n   l e v e r a ge   t h i s   d a ta s e a s   a   f oun da t i o n a l   b e n c hm a r k   f or   t h e i r   s tudi e s .   B y   e x a m i ni n a n d   a n a l y z i n t h e s e   c o n tr a c t s ,   t h e y   c a n   ga i n   d e e pe r   i n s i g h t s   i n to  t h e   i n tr i c a c i e s   o f   s i gn a t u r e   m a l l e a bi l i t y ,   c ode   wi t h   n e f f e c t,   a n d   h a s h   c o l l i s i o n   v u l n e r a bi l i t i e s .   A d d i t i o n a l l y ,   t h e s e   c o n tr a c ts   c a n   s e r v e   a s   te s c a s e s   f or   t h e   de v e l o pm e n a n d   v a l i da t i o n   o f   n o v e l   s e c u r i t y   a n a l y s i s   too l s   a n d   tec h ni que s .   I n   e s s e n c e ,   t h e   c r e a t i o n   o f   t h e s e   v u l ne r a bl e   s m a r t   c o n t r a c t s   n ot   o nl y   a d v a n c e s   t h e   s c o pe   o f   t hi s   pa pe r   b ut   a l s o   c o n t r i b ut e s   to  t h e   b r o a de r   l a n d s c a pe   o f   s m a r t   c o n t r a c t   s e c ur i t y   r e s e a r c h .   T h e i r   ut i li t y   e x t e nds   b e y o n d   t h e   c o n f i ne s   o f   t hi s   s t ud y ,   o f f e r i ng  a   v a l ua bl e   r e s o ur c e   t h a t   h a s   t h e   pot e n t i a l   t o   c a t a l y z e   f ut ur e   i nv e s t i ga t i o ns   a n e nh a n c e   o ur   c o l l e c t i v e   un de r s t a n d i n o f   s m a r t   c o n t r a c v u l n e r a bil i t i e s .   I n   t h e   l a s t   ph a s e   o f   o ur   e x pe r im e n t a t i o n ,   a n   e v a l ua t i o n   o f   S m a r t S e n t r y s   pe r f o r m a n c e   wa s   un d e r t a ke n ,   b e a r i ng  pa r a m o un t   s i g nif i c a n c e   i n   s u bs t a n t i a t i n i t s   r e a l - wo r l ut i li t y .   T o   f a c il i t a t e   t h i s   a s s e s s m e n t ,   we   c ur a t e a   da t a s e e n c o m pa s s i ng  1 , 000  r e c e n t l y   va l i d a t e s m a r t   c o n tr a c t s .   T h e s e   s m a r t   c o n t r a c t s   we r e   s o ur c e f r o m   E th e r s c a n ,   a   r e pu t a bl e   p l a t f o r m   f o r   E t h e r e u m   bl o c kc h a i n   d a t a   [ 32]   I i s   i m pe r a t i v e   to  n ot e   t h a t hi s   da t a s e wa s   s y s t e m a t i c a ll y   c o m p il e o n   J a n ua r y   18,   2024,   e n s ur i n g   t h e   i nc l u s i o n   o f   t h e   m o s t   c u r r e n t   a n v a l i da t e s m a r t   c o n t r a c t s   a v a i l a bl e   a t   t h e   t i m e   o f   e x p e r i m e n t a t i o n .   As   S m a r t S e n t r y   r e qu i r e   t h e   c o m p il a t i o n   o f   t h e   s c a nne s m a r t   c o n tr a c s o ur c e   c o de ,   a c c e s s i n a n a n a lyz i n t h e   s o ur c e   c o de   o f   t h e s e   s m a r t   c o n t r a c t s   wa s   a   f u n da m e n t a l   a s p e c t   o f   o ur   pe r f o r m a nc e   e v a l ua t i o n .   T o   t hi s   e n d,   we   e n g i ne e r e a   s c r a p i ng  s c r i pt .   B y   e x t r a c t i n t h e   s o ur c e   c o de ,   we   e qu i ppe o ur s e l v e s   t o   s ubj e c t   t h e s e   s m a r t   Evaluation Warning : The document was created with Spire.PDF for Python.
                                I S S N :   2 5 0 2 - 4 7 52   In do n e s i a n   J   E l e c   E n g   &   C o m S c i Vo l .   3 8 ,   N o .   1 A pr i l   20 2 5 :   65 7 - 66 7   664   c o n t r a c t s   to   S m a r t S e n t r y ,   t h e r e by   f a c il i t a t i n a n   i n - de pt h   a n a ly s i s   o f   t h e   f r a m e wo r k s   pe r f o r m a n c e   un de r   r e a l - wo r l c o n d i t i o n s .       5.   R E S UL T S   AN AN AL YSI S   5. 1.     F r am e wo r k s   e f f e c t ivenes s   I n   t h e   f i r s t   ph a s e   o f   o ur   e x pe r i m e n t a t i o n ,   we   c o n duc t e a n   e v a l ua t i o n   o f   S m a r t S e n t r y .   T h e   o bj e c t i v e   wa s   to   a s s e s s   t h e   f r a m e wo r k s   e f f i c a c y   i i de n t i f yi ng  a n m i t i ga t i n k n o wn   v u l ne r a bi li t i e s   w i t hin   s m a r t   c o n t r a c t s .   S pe c i f i c a l ly ,   we   s u bj e c t e ni ne   de li be r a t e l y   c r a f t e s m a r t   c o n tr a c t s ,   e a c h   i n t e n t i o n a ll i nj e c t e w i t h   va r i o us   v u l ne r a bil i t i e s ,   to  S m a r t S e n t r y .   T h e   r e s u l t s   s h o wn   i n   T a bl e   1   we r e   hi g hly   e nc o ur a gi ng  a n de m o ns t r a t e t h e   r o b us t n e s s   o f   o ur   too l .     S m a r t S e n t r y   pr o v e to  b e   e x c e pt i o n a ll y   pr o f i c i e n t   i n   t hi s   c o n t r o l l e e nvi r o nm e n t .   I s uc c e s s f u ll c o m p il e a ll   ni ne   s m a r t   c o n tr a c t s ,   a n m o s t   n ot a bl y ,   i t   a c c ur a t e l y   de t e c t e a n f l a gg e e v e r y   i n j e c t e d   v u l ne r a bil i t y   w i t hi n   t he s e   c o n t r a c t s .   T hi s   a c hi e v e m e n t   a f f i r m e S m a r t S e n t r y s   e f f e c t i v e n e s s   i n   i de n t i f yi ng  a   r a n ge   o f   kn o w n   v u l ne r a bil i t i e s ,   i n c l ud i ng  s i g na tur e   m a ll e a bil i t y ,   c o de   wi t h   n o   e f f e c t ,   a n h a s h   c o l li s i o v u l ne r a bil i t i e s .   T h e   too l s   a bil i t y   t c o m pr e he n s iv e ly   a n r e l i a bly   i de n t i f y   t h e s e   v u l ne r a bil i t i e s   unde r s c o r e s   i t s   po t e n t i a l   s i g ni f i c a nc e   i n   e nh a n c i ng  t h e   s e c ur i t y   o f   s m a r t   c o n tr a c t s .   T h e   s uc c e s s   o f   e x pe r i m e n t a t i o n   1   n o o nl y   va l i da t e t h e   c or e   c o n c e pt s   a n m e t h o do l o g i e s   un de r p i nn i ng  S m a r t S e n t r y   b ut   a l s o   i n s t i ll e c o nf i d e n c e   i n   i t s   c a pa bil i t i e s .   T h e s e   pr o m i s i ng  r e s u l t s   s e r v e a s   a   s t r o n f o un da t i o n   f o r   t h e   s ub s e que n t   ph a s e s   o f   o ur   e x pe r i m e n t a t i o n ,   wh e r e   S m a r t S e n t r y pe r f o r m a n c e   wa s   f ur t h e r   e v a l ua t e i n   r e a l - wo r l s c e n a r i o s .   T h e   e f f e c t i v e n e s s   de m o n s t r a t e i n   t hi s   c o n t r o l l e e nvi r o nm e n t   l a i d   t h e   gr o un dwo r f o r   o ur   pu r s u i t   o f   c o m pr e h e ns i ve   s m a r t   c o n t r a c t   s e c ur i t y   a n a ly s i s   a n u n de r li ne t h e   f r a m e wo r k s   pot e n t i a l   c o n t r i b u t i o n   to   t h e   b r o a de r   f i e l o f   bl o c kc h a i n   s e c ur i t y .       T a bl e   1.   L i s t   o f   i nj e c t e a n de t e c t e d   v u l n e r a bil i t i e s   i n   t h e   c r a f t e s m a r t   c o n t r a c t s     SM   H a s c o ll is i o n   C o de  w i th  n o  e f f e c t     I nj e c t e d   D e t e c t e d   I nj e c t e d   D e t e c t e d   I nj e c t e d   D e t e c t e d   S C  1           1   1   S C  2           1   1   S C  3           1   1   S C  4       1   1       S C  5       1   1       S C  6       3   3       S C  7   1   1           S C  8   1   1           S C  9   1   1               5. 2.     Over all   p e r f o r m an c e   I n   t h e   s e c o n ph a s e   o f   o ur   c o m pr e h e n s i ve   e x pe r im e n t a t i o n ,   we   t u r n e o ur   f o c us   to wa r ds   e v a l ua t i ng  t h e   pe r f o r m a n c e   o f   S m a r t S e n t r y .   T h e   pr i m a r y   o bj e c t i v e   wa s   to   a s s e s s   t h e   f r a m e wo r k s   o pe r a t i o na l   e f f i c i e n c a n i t s   a bil i t y   t un c o v e r   v u l n e r a bil i t i e s   w i t hi n   r e a l - wo r l pr o duc t i o n   s m a r t   c o n tr a c t s ,   t h e r e by   ga ug i n i t s   pr a c t i c a l   ut i li t y .   T h e   r e s u l t s   o b t a i n e i n   e x pe r im e n t a t i o n   2   a n s h o wn   i n   T a bl e   2   we r e   n o t a bl e   a n pr o vi de d   v a l ua bl e   i ns i g h t s .   T a bl e   2   de m o n s t r a t e d   t h e   pe r f o r m a nc e   o f   S m a r t S e n t r y   by   s uc c e s s f u ll y   c o m p il i ng  a n d   s c a nni ng  a ppr o xi m a t e l y   98. 8%   o f   t h e   r e t r i e v e s mar c o n t r a c t s   i n   29  m i nut e s   a n 42  s e c o n ds .   R e m a r ka bly ,   i t   i de n t i f i e v u l ne r a bi li t i e s ,   w i t hi n   t h e s e   pr o duc t i o n - gr a de   s m a r t   c o n t r a c t s ,   a f f i r mi ng  i t   i s   c a p a c i t y   to  de t e c r e a l - w o r l v u l ne r a bi li t i e s   e f f e c t i v e ly .     T h e   d i s c o ve r e v u l ne r a bil i t i e s   we r e   m a n ua ll c h e c ke by   s m a r t   c o n t r a c t   s e c ur i t y   a ud i t o r   t h a c o nf i r m e t h e   e xi s t e n c e   o f   t h e   v u l ne r a bil i t i e s .   How e v e r ,   i t   i s   im po r t a n t   to   a c kn o wl e dge   t h a t   t h e   f r a m e wo r d i n o i de n t i f y   v u l ne r a bil i t i e s   r e l a t e to  c o de   wi t h   n o   e f f e c t   dur i n t hi s   ph a s e .   T c h e c i f   t h e   f r a m e wo r h a v e   mi s s e a ny   ot h e r   v u l ne r a bi li t i e s   i n   t h e   1000  s c a nn e s m a r t   c o n t r a c t s   wi t h   a   c e r t a i n t y   o f   95%   we   h a v e   us e t h e   S l o vi n s   f o r m u l a   ( 1) ,   a s   t h e   d i s t r i b ut i o n   i s   un k n o w n.     = 1 + 2   ( 1)     W h e r e   n   i s   n u m be r   o f   s a m p l e s is   tot a l   n u m be r   o f   s m a r t   c o n tr a c t s   ( 1 , 000)   a n is   e r r o r   to l e r a n c e   ( l e v e l ) .         Evaluation Warning : The document was created with Spire.PDF for Python.
I n do n e s i a n   J   E l e c   E n &   C o m S c i     I S S N:   2 5 0 2 - 4 7 52       Smar tSentr y :   a   c ompr e he ns i v e   f r ame w o r k   f or   auto mate v ulner abil it y   dis c ov e r y   …  ( Oualid  Z aaz aa )   665   T a bl e   2.   L i s t   o f   v u l ne r a bi li t i e s   d i s c o v e r e i n   t h e   1 , 000  s c a nne s m a r t   c o n tr a c t s     S ig na tu r e  ma l e a bi li t y   H a s h c o ll is i o n   C o de  w i th  n o  e f f e c t   0 × 3606…   1   0   0   0 × 0896…   1   0   0   0 × 1f 7b…   0   2   0   0 × F 093…   0   2   0   0 × 99f A   0   1   0       S ub s e qu e n t   a   m a n ua l   a n a ly s i s   o f   286  r a n do m ly   s e lec t e s c a nn e s m a r t   c o n tr a c t s   f r o m   t h e   1000  o n e s   r e v e a l e a   c r uc i a l   i ns i g h t .   T h e   m a j o r i t y   o f   t h e s e   c o n t r a c t s   we r e   c o n s t r uc t e b a s e o n   we l l - e s t a bli s h e d,   t h o r o ugh l y   t e s t e s m a r t   c o n t r a c t   t e m p l a t e s ,   i m pa r ti ng  a   hi g h   de gr e e   o f   r e s il i e nc e   a ga i ns t   s uc h   v u l ne r a bil i t i e s .   M o r e o v e r ,   c o de   wi t h   n o   e f f e c t   v u l n e r a bi li t i e s   i s   t y p i c a ll y   de t e c t e a n a ddr e s s e dur i n t h e   de v e l o p m e n t   ph a s e   o f   pr oto c o l s ,   r e n de r i n t h e m   e xc e e d i ng ly   r a r e   i n   l i ve   bl o c kc h a i n   e c o s y s t e m s .     Our   f r a m e wo r k s   a bil i t y   t o   de t e c s e v e n   v u l n e r a bil i t i e s   i n   li ve   pr o duc t i o n   s m a r t   c o n t r a c t s   de m o ns t r a t e s   i t s   pr a c t i c a l   e f f i c a c y   a n s i g nif i c a n c e   i n   e nh a n c i ng  bl o c kc h a i n   s e c ur i t y .   B y   i de n t i f y i n c r i t i c a l   i s s ue s   e a r ly   i t h e   de ve l o p m e n t   pr o c e s s ,   o ur   too l   not  o nl y   mi t i ga t e s   pot e n t i a l   s e c ur i t y   b r e a c h e s   b ut   a l s o   s a v e s   de v e l o pe r s   c o n s i de r a bl e   t i m e   a n r e s o ur c e s .   T h i s   pr o a c t i v e   a ppr o a c h   c o n t r i b ut e s   to  t h e   r e l i a bil i t y   a n d   t r us t w o r t h i ne s s   o f   bl o c kc h a i n   e c o s y s t e m s .   A dd i t i o n a l ly ,   o ur   f r a m e wo r k s   s uc c e s s   un de r s c o r e s   i t s   pot e n t i a l   f o r   w i de s pr e a i ndus t r y   a do pt i o n ,   i nf l ue nc i ng   f ut ur e   s t a n da r ds   a n b e s t   pr a c t i c e s   i s m a r t   c o n t r a c t   de v e l o p m e n t .   T h e s e   a dv a n c e m e n t s   a f f i r m   t h e   f r a m e wo r k s   v a l u e ,   m a k i n i t   a   pi v o t a l   c o n t r i b ut i o n   to   t h e   f i e l d   o f   s m a r t   c o n t r a c t   s e c ur i t y .   I n   a dd i t i o n ,   i t s   m o dul a r   a r c hi t e c t ur e   a l l o f o r   e a s y   i n t e gr a t i o o f   n e w   v u l ne r a bil i t i e s   de t e c to r .   De s p i t   i t   i s   pr o m i s i ng  r e s u l t s   S m a r t S e n t r y   h a s   s o m e   l im i t a t i o n   r e l a t e to  t h e   n e c e s s i t y   t c o m p il e   t h e   e n t i r e   s o ur c e   c o de   i n   o r de r   to   e x t r a c a n a n a ly z e   t h e   A S T .   C o n s e que n t l y ,   v u l ne r a bil i t i e s   c a o nl y   b e     de t e c t e o n c e   t h e   c o de   i s   c o m p l e t e   a n c o m p il a bl e ,   pot e n t i a ll y   i nc r e a s i ng  t h e   de v e l o pe r s   wo r kl o a d.   Ho we v e r ,   t h e   e x t r a c t i o n   o f   A S T   i nf o r m a t i o n   po s t - c o m p il a t i o n   e f f e c t i v e ly   m i n im i z e s   f a l s e   po s i t i ve s   th a t   m a y   a r i s e   f r o m   i n c o m p l e t e   or   e r r o n e o us   A S T s .   M o r e o v e r ,   S m a r t S e n t r y   de t e c to r s   r e qui r e   a n   a dv a n c e d   E x pe r t   kn o w l e dge   to   b e   b u i l t ,   whi c h   m a ke   c r e a t i n m o r e   de t e c to r s   t i m e   c o n s u mi ng.   Ho we v e r ,   t h i s   o p e ns   n e w   d i r e c t i o n s   f o r   f ut ur e   r e s e a r c h s   t a l s o   a uto m a t e   t h e   pr o c e s s   o f   i n t e gr a t i n ne de t e c tor s   to   r e duc e   t h e   r e qu i r e d   t i m e .       6.   CONC L USI ONS   T h e   de t e c t i o n   o f   v u l ne r a bi li t i e s   i n   s m a r t   c o n tr a c t s   i s   c r uc i a l   f o r   e ns ur i n t h e   s e c ur i t y   a n r e l i a bil i t y   o f   bl o c kc h a i n - b a s e a pp l i c a t i o ns .   S m a r t S e n t r y   a ddr e s s e s   t hi s   c r i t i c a l   n e e by   i de n t i f yi ng  t h r e e   pr e vi o us ly  un s t ud i e v u l ne r a bil i t i e s   i n   s m a r t   c o n t r a c t s .   T h r o u gh   i t s   m o du l a r   a r c hi t e c t ur e ,   i t   s uc c e s s f u ll y   i de n t i f ied  s e v e v u l ne r a bil i t i e s   i n   l i ve   pr o duc t i o n   s m a r c o n tr a c t s ,   de m o ns t r a t i n i t s   pr a c t i c a l   e f f i c a c y   a n i m po r t a n c e .   B y   f o c us i ng  o n   e a r l y   de t e c t i o n   dur i ng  t h e   de v e l o p m e nt   l i f e c y c l e ,   S m a r t S e n t r y   mi t i g a t e s   s e c ur i t y   r i s ks ,   u lt i m a t e ly   e nh a nc i n t h e   t r us t w o r t hi n e s s   o f   bl o c kc h a i e c o s y s t e m s .   O ur   r e s u l t s   c l e a r l y   s h o t h a t   m a n ua l   a u d i t i n o r   us i n o l too l s   a l o n e   m a y   n ot   un c o v e r   a l l   v u l ne r a bil i t i e s .   T h e r e f o r e ,   o ur   f r a m e wo r pr o vi de s   a   n e c e s s a r y   a n d   e f f e c t i v e   s o l ut i o n   t h a t   s i g ni f i c a n t l y   im pr o v e s   s m a r t   c o n tr a c s e c ur i t y .   I n   a dd i t i o n   t o   S m a r t S e n t r y ,   we   h a ve   c o n t r i b ut e to   t h e   s c h o l a r ly   c o m m u ni t y   by   c r e a t i n a   r o b us t   da t a s e o f   v u l ne r a bl e   s m a r t   c o n t r a c t s .   T hi s   da t a s e c o m pr i s e s   s m a r t   c o n t r a c t s   de l i be r a t e l y   i n j e c t e w i t h   t h r e e   d i s t i n c t   v u l ne r a bil i t i e s s i g n a t ur e   m a ll e a bil i t y ,   c o de   w i t h   n o   e f f e c t ,   a n h a s h   c o l li s i o n   v u l ne r a bil i t i e s .   T h e s e   v u l ne r a bl e   c o n t r a c t s   s e r v e   a s   a   v a l ua bl e   r e s o ur c e   f o r   r e s e a r c h e r s ,   e na bl i ng  t h e m   t o   e x p l o r e ,   a n a l y z e ,   a n d   de v e l o i nn o v a t i v e   s o l ut i o ns   to  m i t i ga t e   t h e s e   vu l n e r a bil i t i e s   i n   r e a l - wo r l bl o c k c h a i n   a pp li c a t i o n s .   T hi s   da t a s e i s   publi c ly   a c c e s s i b l e ,   e ns ur i n i t s   a v a il a bil i t y   f o r   f ut ur e   r e s e a r c h s .   F ut ur e   r e s e a r c h   s h o u l e x p l o r e   t h e   de v e l o p m e n t   o f   n e de t e c to r s   f o r   ot h e r   un e x a mi ne v u l ne r a b il i t i e s ,   l e v e r a g i ng  t h e   m o du l a r   n a t ur e   o f   o ur   f r a m e wo r k.   A dd i t i o na l ly ,   a uto m a t i n t h e   c r e a t i o n   o f   t h e s e   de t e c to r s   us i n m a c hi ne   l e a r ni ng  m o de l s   c o u l f ur t h e r   a dv a n c e   t h e   f i e l d,   r e duc i n t h e   de pe n d e n c y   o n   e x pe r t   kn o wl e dge   a n e x pe d i t i ng  t h e   de t e c t i o n   pr o c e s s .   W e   c a l l   upo n   t h e   r e s e a r c h   c o m m u ni t y   a n i ndus t r y   pr a c t i t i o n e r s   t a d o p t   a n e x pa n upo n   o ur   f r a m e wo r k,   dr i vi ng  f o r wa r t h e   c o l l e c t i v e   e f f o r t   to   s e c ur e   bl o c kc h a i t e c hn o l o g i e s .       RE F E R E NC E S   [ 1]   V . B ut e r in , “ A  ne x g e n e r a ti o n s ma r c o nt r a c a nd   de c e nt r a li z e d  a ppl ic a ti o n pl a t f o r m.”  pp. 1 36.   [ 2]   W Z o e al . S ma r c o nt r a c de ve l o pm e nt C ha ll e ng e s   a nd  oppo r tu n it i e s ,”   I E E E   tr ans ac ti ons   on  s o f tw ar e   e ngi ne e r in g v o l.   47,  no . 10, pp. 2084 2106, 2019.   Evaluation Warning : The document was created with Spire.PDF for Python.
                                I S S N :   2 5 0 2 - 4 7 52   In do n e s i a n   J   E l e c   E n g   &   C o m S c i Vo l .   3 8 ,   N o .   1 A pr i l   20 2 5 :   65 7 - 66 7   666   [ 3]   O Z a a z a a   a nd  H E B a kka li U n ve il in th e   la nds c a p e   o f   s ma r c o nt r a c v u ln e r a bi li ti e s a   de ta il e e x a mi na ti o a nd  c o d i f i c a t io of   v ul n e r a bi li ti e s   in   pr omi ne nt   bl oc k c ha in s ,”   I nt e r nat io nal   J o ur nal   o f   C om put e r   N e tw or k s   and  C o m m uni c at io ns v o l.   15,  no 6,  pp. 55 75, 2023, do i:  10.5121/i jc n c .2023.15603.   [ 4]   C S h ie r   e al . U nde r s ta ndi ng  a   r e vo lu ti o na r y   a nd  f la w e gr a nd  e x p e r im e nt   in   bl o c k c ha in th e   D A O   a tt a c k,”   SSR N   E le c tr oni c   J our nal , 2017, do i:  10.2139/s s r n.3014782.   [ 5]   J G a o H L iu C L iu Q L i,   Z G ua n,  a nd  Z C h e n,  E A S Y F L O W k e e p   e th e r e u a w a y   f r o m   ove r f l o w ,”   in   2019  I E E E /A C M   41s I nt e r nat io nal   C on f e r e nc e   on  So f tw ar e   E ngi ne e r in g:   C o m p ani on  P r oc e e di ngs   ( I C SE - C om pani on) M a y   2019,  pp.  23 26 ,   do i:   10.1109/I C S E - C o mpa ni o n.2019.00029.   [ 6]   A A us ti n,  C H o lm g r e e n,  a nd  L W il l ia ms A   c o mp a r is o of   th e   e f f i c i e n c y   a nd  e f f e c ti v e n e s s   of   v ul ne r a bi li t y     di s c ove r y   t e c hn iq ue s ,”   I nf or m at io and  Sof tw ar e   T e c hnol ogy vo l.   55,  n o 7,  pp.   1279 1288,  2013,  do i:   10.1016/j .i n f s of .2012.11.007.   [ 7]   C S c hn e id e w in d,  I .   G r is hc h e nk o M S c h e r e r ,   a nd  M M a f f e i,   e T h or pr a c ti c a a nd  pr ov a bl y   s o und   s ta ti c   a na l y s is   of   e th e r e um   s ma r c o nt r a c ts ,”   in   P r oc e e di ngs   of   th e   2020  A C M   SI G SA C   C onf e r e nc e   on   C om put e r   and  C om m uni c at io n s   Se c u r it y O c t.   2020,   pp. 621 640 ,   do i:  10.1145/3372297.3 417250.   [ 8]   T .   D N gu y e n,  L H P ha m,  a nd  J S un,  S G U A R D to w a r ds   f i x in v ul n e r a bl e   s ma r c o nt r a c ts   a ut o ma ti c a ll y ,”   in   2021  I E E E   Sy m pos iu m  on Se c u r it y  and P r iv ac y  ( SP ) , M a y  2021, pp. 1215 1229 ,   do i:  10.1109/ S P 40001.2021.00057.   [ 9]   D W a ng,  B J ia ng,   a nd  W .   K C ha n,  W A N A s y mb o li c   e xe c ut i o of   w a s b y t e c o d e   f o r   c r o s s - pl a t f o r s ma r c o nt r a c t   v ul n e r a bi li t y  d e t e c ti o n,”   ar X iv , 2020.   [ 10]   X H a o W R e n,  W Z he ng,  a nd  T Z hu,   S C S c a n:   A   S V M - ba s e s c a nni ng  s y s te f o r   v u ln e r a bi li ti e s   in   bl oc kc ha in   s ma r c o nt r a c ts ,”   in   2020  I E E E   19t I nt e r nat io nal   C onf e r e n c e   on   T r us t,   Se c u r it y   and   P r iv ac y   in   C om put in g   and  C om m uni c at io ns   ( T r us tC om ) , D e c . 2020, pp. 1598 1605 ,   d o i:  10.1109/ T r us tC om50675.2020.0022 1.   [ 11]   J Y e M M a ,   Y L in Y S ui a nd  Y .   X ue C la ir v oy a n c e ,”   in   P r oc e e di ngs   o f   th e   A C M /I E E E   42nd  I nt e r nat io nal   C onf e r e nc e   on   Sof tw ar e  E ngi ne e r in g:  C om pani on P r oc e e di ngs J un. 2020, pp.  274 275 ,   do i:  10.1145/3377812.3 390908.   [ 12]   J F e is t,   G G r i e c o a nd  A G r oc e S li th e r a   s ta ti c   a na l y s is   f r a me w o r f o r   s ma r c o nt r a c ts ,”   in   2019  I E E E /A C M   2nd  I nt e r nat i onal   W or k s hop   on  E m e r gi ng  T r e nds   in   So f tw ar e   E ngi ne e r i ng  f o r   B lo c k c hai n   ( W E T SE B ) M a y   2019,  pp.  8 15 ,   do i:   10.1109/WE T S E B .2019.00008.   [ 13]   Y X T a ng,  Z H .   L i,   a nd  Y X .   B a i,   R e th in ki ng  of   r e e nt r a nc y   o th e   E th e r e um,”   in   P r oc e e di ngs - 2021  I E E E   I nt e r nat io nal   C onf e r e nc e   on  D e pe ndable A ut onomic   and  Se c ur e   C om p ut in g,  I nt e r nat io nal   C onf e r e n c e   on  P e r v as iv e   I nt e ll ig e nc e   and   C om put in g,  I nt e r nat io nal   C on f e r e nc e   on  C lo ud  and  B ig   D at C om put in and  I nt e r nat io nal   C on f e r e nc e   on   C y b e r 2 021,     pp. 68 75 ,   do i:  10.1109/DASC - P I C o m - C B D C om - C y b e r S c i T e c h52372.2021.00025.   [ 14]   N G r e c h,  M K o ng,  A J ur is e v i c L B r e nt B S c h o l z a nd  Y S ma r a gda ki s M a d M a x s ur v i v in o ut - of - ga s   c o ndi ti o n s   in   E th e r e um   s ma r c o nt r a c ts ,”   in   P r oc e e di ngs   of   th e   A C M   on  P r ogr am m in L anguage s O c t.   2018,  vo l.   2,  pp.   1 27 ,   do i:   10.1145/3276486.   [ 15]   T D N gu y e n,  L H P ha m,  J S un,  Y L in a nd  Q T M in h s F uz z ,”   in   P r oc e e di ngs   o f   th e   A C M /I E E E   42nd  I nt e r nat io nal   C onf e r e nc e  on So f tw ar e  E ngi ne e r in g , J un. 2020, pp. 778 788 ,   do i:  10.1145/3377811.3 380334.   [ 16]   M R e e al . S C S tu di o a   s e c u r e   a nd  e f f i c i e nt   in t e gr a t e d e ve l o pm e nt   e n v ir o nm e nt   f or   s ma r c o nt r a c ts ,”   in   P r oc e e di ngs   of   th e   30t A C M   SI G SO F T   I nt e r nat io nal   Sy m pos iu m   on  So f t w ar e   T e s ti ng  and   A nal y s is ,   J ul 2021,   pp.  666 669 ,   do i:   10.1145/3460319.34 69078.   [ 17]   O Z a a z a a   a nd  H .   E B a kka li A   s y s t e ma ti c   li t e r a tu r e   r e vi e w   of   undi s c ove r e v ul n e r a bi li ti e s   a nd  t oo ls   in   s ma r c o nt r a c te c hn o l o g y ,”   J our nal  of  I nt e ll ig e nt  Sy s te m s , v o l.  32, n o . 1, 2023 , do i:  10.1515/j is y s - 2023 - 0038.   [ 18]   X L i,   J Y a ng,  J C he n,  Y T a ng,   a nd  X G a o ,   C ha r a c t e r i z in E th e r e um  upgr a da bl e   s ma r c o nt r a c ts   a nd  th e ir   s e c ur it y   im pl ic a ti o ns ,”   ar X iv  pr e pr in ar X iv : 2403.01290 , M a r . 2024.   [ 19]   E th e r e um  da il y   d e pl oy e c o nt r a c ts   c ha r t ,”   E th e r s c an ht tp s :/ /e th e r s c a n.i o / c ha r t/ d e pl oy e d - c o nt r a c ts     ( a c c e s s e d J ul . 22, 2024) .   [ 20]   O S a f a r y a e al . M o de r ha s c o ll is i o c y b e r a tt a c ks   a nd  me th o ds   of   th e ir   d e t e c t i o a nd  ne ut r a li z a ti o n ,”   J our nal   of   P hy s ic s :   C onf e r e nc e  Se r ie s , v o l.  2131, n o . 2, 2021, d o i:  10.1088 /1 742 - 6 596/ 2131/2/ 022099.   [ 21]   O Z a a z a a   a nd  H .   E l   B a kka li D y na mi c   v ul n e r a bi li t y   d e t e c ti o a ppr o a c h e s   a nd  to ol s S ta t e   of   th e   A r t,   in   2020  F o ur th   I nt e r nat io nal   C onf e r e nc e   O I nt e ll ig e nt   C om put in in   D at Sc ie nc e s   ( I C D S) O c t.   2020,  pp.   1 6 ,   do i:   10.1109/I C D S 50568.2020.9268686.   [ 22]   C F .   T o r r e s M B a d e n,   R N o r v il l,   B B F i z   P o nt i ve r o s H .   J o nk e r a nd  S M a uw Æ G I S :   s hi e ld in g   v ul n e r a bl e   s ma r c o nt r a c ts   a ga in s a tt a c ks ,”   in   P r oc e e di ngs   o th e   15 th   A C M   A s ia   C on f e r e nc e   on   C om put e r   and  C om m uni c at io ns   Se c u r it y O c t.   2020,  pp.   584 597 ,   do i:   10.1145/3320269.33 84756.   [ 23]   C L iu ,   H .   L iu Z C a o Z C he n,   B C h e n,  a nd  B .   R o s c o e ,   R e G ua r d,”   in   P r oc e e di ngs   of   th e   40 th   I nt e r nat io nal   C onf e r e n c e   on  Sof tw ar e  E ngi ne e r in g:  C om pani on P r oc e e e di ngs M a y  2018, p p. 65 68 ,   do i:  10.1145/3183440.3 183495.   [ 24]   O Z a a z a a   a nd  H E B a kka li A ut o ma ti c   s ta ti c   v ul n e r a bi li t y   d e t e c t i o a ppr o a c h e s   a nd  to o ls s ta te   of   th e   a r t ,”   2022,  pp.  449 459 ,   do i:  10.1007/978 - 3 - 030 - 91738 - 8_41.   [ 25]   S T ik h o mi r ov E V o s kr e s e ns ka y a I I v a ni ts ki y R T a k ha v i e v E M a r c h e nk o a nd  Y A l e x a ndr ov S ma r tC he c k,   in   P r oc e e di ngs  of  t he  1s I nt e r nat io nal  W or k s hop on E m e r gi ng T r e nds  i n Sof tw ar e  E ngi ne e r in g f o r  B lo c k c hai n , M a y  2018, pp. 9 16 ,   do i:  10.1145/3194113.3 194115.   [ 26]   L .   L uu,  D H C hu,  H O li c ke l,   P S a xe na a nd  A H o b or M a ki ng  s ma r t   c o nt r a c ts   s ma r te r ,”   P r oc e e di ngs   of   th e   A C M   C on f e r e nc e   on C om put e r  and C om m uni c at io ns  Se c u r it y , pp. 254 269, 2016 , do i:  10.1145/2976749.2 978309.   [ 27]   S ig na tu r e   ma ll e a bi li t y   d e t e c t o r .t s ,”   G is t ht tp s :/ /g is t. gi th ub. c om/ z o ua li d/ 67864a 730 f d8d1d1b34 f 7 f 0a 75286c b6  ( a c c e s s e J ul .   22,   2024) .   [ 28]   H a s c o ll is i o n w it h mul ti pl e   v a r ia bl e s   of   v a r y in g   L e ngt hs .t s ,”   G is t ht tp s :/ /g is t. gi th ub.c o m/ z o ua li d/ f c b e 1 c 2c 6a d0390 c 99b e 46b03a be 65 e 2 ( a c c e s s e d J ul . 22, 2024) .   [ 29]   C o de  w it h n o   e f f e c t. ts ,”   G is t . ht tp s :/ /g is t. gi th ub.c o m / z o ua li d/ c 6a c 7c a 2879 e 678257677 c 7 f 02 f 6a 2a b ( a c c e s s e d J ul . 22, 2024) .   [ 30]   Z o ua li d/ da ta s e ts .”  ht tp s :/ /g it hub. c o m/ z o ua li d/ da ta s e ts /b l o b/ ma in / L is tO f 1000Ve r i f i e dS ma r tC o nt r a c ts .t x ( a c c e s s e d J a n. 19, 20 2 4) .   [ 31]   V ul ne r a bl e S ma r tC o nt r a c ts ,”   z oual id . ht tp s :/ /g it hu b.c o m/ z o ua li d/ V ul ne r a bl e S ma r tC o nt r a c ts  ( a c c e s s e d J a n. 19, 2024) .   [ 32]   V e r i f i e c o nt r a c ts ,”   e th e r s c an.i o . ht tp s :/ /e th e r s c a n.i o / c o nt r a c ts V e r i f ie ( a c c e s s e d J a n. 18, 2024) .           Evaluation Warning : The document was created with Spire.PDF for Python.