UEChecker：通过图分析检测 DApp 中的未检查外部调用漏洞.pdfVIP

UEChecker：通过图分析检测DApp中的未检查外部调用漏洞

DechaoKong,XiaoqiLi,WenkaiLi

HainanUniversity,Haikou,China

csxqli@

Abstract在迅速扩展到各个领域，包括金融Angerisetal.,2021、[]

游戏、NFT和社交媒体。然而，智能合约所带来的威胁也

DApps合约层攻击数量的增加导致了高达660

变得越来越严重，例如闪电贷款攻击Chenetal.,2024b[]

亿美元的经济损失。当合约在不验证调用结果

和市场操控。

的情况下与外部协议交互时，就会出现漏洞，

DApps对智能合约Xiaetal.,2021;Duanetal.,[

从而产生诸如闪电贷攻击和重入攻击等利用入

本2022;Lietal.,2024a需要极高的安全性。传统方法如符]

口点。本文中，我们提出了UEChecker，一种

译基于深度学习的工具，它利用调用图和图卷积号执行Luuetal.,2016;Soetal.,2021、静态分析Feist[][

etal.,2019;Ghalebetal.,2023和污点跟踪Ghaleb][

中网络来检测未检查的外部调用漏洞。我们设计etal.,2022能够快速检测漏洞，但高度依赖专家知识，]

1了以下组件：一个边预测模块，用于重构调用经常导致误报并消耗大量计算资源Wangetal.,2021;[

v图中节点和边的特征表示；一个节点聚合模块，

3Durieuxetal.,2020。在DApps的背景下，多个合约相互]

4从节点本身及其邻居处捕获结构信息，从而增操作以实现复杂的业务逻辑，深度学习模型已被证明在

3强节点间的特征表示并提高模型对全局图结构

1的理解能力；一个ConformerBlock模块，它整识别潜在攻击行为方面有效Gao,2020;Lietal.,2024e;[

0Lietal.,2024d;Lietal.,2024b;LiuandLi,2025。]

.合多头注意力、卷积模块和前馈神经网络，更

8然而，检测DApps中的漏洞仍然面临以下挑战。动

0有效地捕捉调用图中不同规模的依赖关系，超态调用：DApps由涉及众多模块和分支的多个合同组

5越直接邻近节点，提升漏洞检测性能。最后，我

2成Lietal.,2024c;Buetal.,2025a;Buetal.,2025b。[]

:们将这些模块与图卷积网络结合以检测未检查

v实际调用合同时可能会出现不同的场景，这种代码逻辑

i的外部调用漏洞。通过对608个DApps智能合

x约进行审计，结果显示我们的工具在检测未检