近日，海南大学李晓琦研究组研究成果“Penetrating the Hostile: Detecting DeFi Protocol Exploits through Cross-Contract Analysis”在国际顶级安全期刊 IEEE Transactions on Information Forensics & Security（TIFS）发表。该论文由组内博士生李文凯、李晓琦副教授、硕士生毛英杰，以及暨南大学刘志全教授、中科院张玉清教授共同合作完成。TIFS属于CCF-A类、中科院一区Top期刊，是网络与信息安全领域中的顶级刊物。

图1  DeFiTail框架图

本文提出如图1所示的DeFiTail方法，首先从区块链系统和客制化客户端收集交易数据，并利用控制流程图（CFG）进行图链接处理与交易路径分析，以构建异质图网络。同时，基于规则匹配分析模块，本文应用权限控制利用规则和闪电贷款利用规则等数学化模型提取数据流路径。此外，通过异质特征融合技术，提取异质图网络特征和数据路径特征，并综合预测值实现漏洞分类，从而成功发现包括Repetition Abuse和Signature Violated Exploit等五种漏洞类型。实验验证表明，该方案支持高TPS实时监控，性能超越其他方法11.26%，并已实际发现8项零日漏洞，凸显了其在区块链安全领域的实用性与高效性。

附论文地址：https://csxqli.github.io/files/TIFS25.pdf