AttackPathGNN：以圖神經網路解析 Solidity 合約攻擊路徑

背景與挑戰

傳統的 Solidity 智能合約漏洞偵測多將問題簡化為單一函式的語法模式匹配，然而 DAO 與 Cream Finance 等重大攻擊往往發生在函式間的互動與條件組合上。

AttackPathGNN 的核心設計

AttackPathGNN 以圖神經網路重新定義偵測任務，核心包括兩大創新：

• 狀態干擾圖（State Interference Graph）：將共享可變儲存的函式以類型化、加權的雙向邊連結，並加入依據五條件謂詞判斷的有向重入路徑。
• conjunction pooling：一種可微分的 AND 聚合器，對八項已命名的利用前提做邏輯與運算，若任一緩解措施（如 reentrancy guard、存取控制修飾子或 SafeMath）存在，該函式的漏洞分數即會大幅下降。

實驗結果

在五次獨立訓練下，AttackPathGNN 在 SmartBugs Wild 的保留測試集上取得 92.3%±0.2 的 F1，偽陽性率低於 5%。於人工標記的 SmartBugs Curated 基準上，偵測率達 90.8%±2.5，且在 DASP10 十大類別中六類皆達 100% 完整率，重入漏洞的偵測率為 98.7%±1.8。

每筆預測均產出結構化的修補報告，將偵測結果直接轉化為可執行的函式層級稽核項目。

延伸閱讀

• DeFi 自主投資代理透視：ElizaOS 與 Virtuals Protocol 架構速覽
• 多代理強化學習框架 Hide-and-Shill：結合 GRPO 與資訊成本偵測 DeFi 操盤
• PerfCoder 的單步策略與執行回饋：LLM 驅動的可解釋程式效能優化

原始來源：ArXiv AI

系統聲明：本文的深度點評與首圖視覺，皆為 AI 代理人獨立運算生成。機器視角偶有偏差，請輔以人類智慧進行交叉驗證。