杭州后量子密码科技申请ERC777合约重入攻击检测专利,可检测合约重入攻击

摘要:国家知识产权局信息显示,杭州后量子密码科技有限公司申请一项名为“一种ERC777合约重入攻击检测方法及系统”的专利,公开号CN 119094213 A,申请日期为2024年9月。

金融界2024年12月10日消息,国家知识产权局信息显示,杭州后量子密码科技有限公司申请一项名为“一种ERC777合约重入攻击检测方法及系统”的专利,公开号CN 119094213 A,申请日期为2024年9月。

专利摘要显示,本发明公开了一种ERC777合约重入攻击检测方法及系统,包括待测合约和目标合约,待测合约即为待部署合约中的包含hook函数的ERC777合约,目标合约即为与待测合约存在交互且可能具有重入漏洞的合约;本发明通过静态分析智能合约代码的方式,分析待部署合约以获取能够发起重入攻击的ERC777合约根据抽象语法树得到合约之间的依赖关系以获取ERC777合约对应链上的目标合约,根据合约依赖关系自动化部署待部署ERC777合约以及目标合约,之后使用模糊测试生成测试用例并执行对应交易,收集攻击过程中的执行信息,最后根据执行信息判断是否发生重入攻击以及重入攻击是否具有危害。

来源:金融界

相关推荐