Knowdit：監査知識の要約によるエージェンティックなスマートコントラクト脆弱性検出

要旨: スマートコントラクトは分散型金融（DeFi）の数十億ドルを統制していますが、多くの脆弱性がプロジェクト固有のビジネスロジックと密に結び付いているため、自動化された脆弱性検出は依然として困難です。我々は、さまざまなDeFiのビジネスモデルにまたがって反復的に現れる脆弱性が、しばしば同じ根本的な経済的メカニズムを共有しており、これをDeFiセマンティクスと呼ぶこと、そしてこうした共有される抽象化を捉えることで、より体系的な監査を可能にし得ることを観察します。この洞察に基づき、我々はスマートコントラクトの脆弱性検出のための、知識駆動型のエージェント型フレームワークであるKnowditを提案します。Knowditはまず、過去の人手による監査レポートから監査知識グラフを構築し、きめ細かなDeFiセマンティクスと反復する脆弱性パターンを結び付けます。新しいプロジェクトが与えられると、多エージェントフレームワークは、仕様生成、ハーネス合成、ファズ実行、発見のリフレクションという反復ループを通じて、この知識を共有ワーキングメモリにより継続的な改良のために駆動しながら活用します。
我々は、Ground truth の脆弱性が75件含まれる、直近のCode4renaプロジェクト12件に対してKnowditを評価します。Knowditは14件の高深刻度脆弱性すべてと、中深刻度脆弱性の77%を検出し、誤検知はわずか2件です。これは、すべてのベースラインに比べて大幅に優れています。実世界の6つのプロジェクトに適用したところ、Knowditはさらに、これまで未知だった高深刻度脆弱性12件および中深刻度脆弱性10件を新たに発見し、その卓越した性能を証明しました。