链上攻击分析

FaultSeeker —— AI 驱动的智能合约漏洞定位工具输入一笔交易哈希，自动锁定链上攻击的漏洞函数，分钟级出结果。问题背景2024 年，区块链攻击从 DeFi 协议中卷走超过 23 亿美元。每当一笔攻击发生，安全团队面临的是极其繁重的人工排查工作：一笔恶意交易可能触达数十个合约、数百个函数链上执行轨迹是数千行原始 EVM 操作码，没有深厚专业背景几乎无从阅读从"这笔交易是攻击"到"究竟哪个函数存在漏洞"，人工排查往往需要数天乃至数周而攻击者通常在几分钟内便完成套利并开始洗钱现有工具要么需要人工审计源码，要么只能标记可疑地址——它们无法告诉你"这笔交易为什么是攻击"，更无法指出"漏洞究竟在哪里"。FaultSeeker 做什么FaultSeeker 接收一个交易哈希（或区块链浏览器链接），自动产出：漏洞函数排名列表 —— 按照最可能是漏洞入口点的概率从高到低排列每个候选函数的支撑证据 —— 解释"为什么这个函数可疑"攻击过程的自然语言摘要 —— 发生了什么、攻击者是谁、受害者是谁、资金如何流动无需人工审计代码，无需区块链安全专业背景，粘贴交易即可获得结果。工作原理FaultSeeker 运行一套两阶段 AI 分析流水线：交易哈希 / 浏览器链接 │ ▼ ┌───────────────────────────────┐ │ 第一阶段 · 交易取证 │ │ │ │ • 通过 Foundry 在链上重放 │ │ 目标交易 │ │ • 解析完整执行轨迹 │ │ （函数调用、状态变更） │ │ • 追踪资金流向，识别 │ │ 攻击者与受害方 │ │ • 对涉及地址和合约分类 │ │ • LLM 生成攻击摘要 │ └──────────────┬────────────────┘ │ 取证报告 ▼ ┌───────────────────────────────┐ │ 第二阶段 · 函数级分析 │ │ │ │ 2a. 快速排名（无需 LLM） │ │ 利用取证信号对所有函数 │ │ 打分（调用频率、资金 │ │ 关联度、异常模式等） │ │ │ │ 2b. 深度分析（LLM） │ │ 针对排名靠前的函数， │ │ 结合源码与攻击轨迹进行 │ │ 语义层面的漏洞判定 │ └──────────────┬────────────────┘ │ ▼ 漏洞函数排名 + 证据 + 攻击摘要三个关键设计决策为什么分两阶段？第一阶段用快速确定性规则把搜索空间从"所有合约"收窄到"高嫌疑候选集"，无需调用 LLM。第二阶段才对小规模候选集使用昂贵的 LLM 分析。这使得整体延迟和 API 成本都保持在可接受范围内。为什么要重放交易？链上状态是瞬时的。通过 Foundry 重放交易，可以获得精确的执行轨迹：每一次函数调用、每一次存储写入、每一笔代币转账。这是攻击行为的第一手真实记录。为什么用 LLM？智能合约漏洞是语义层面的，而非语法层面的。重入漏洞在代码层面看起来和正常代码并无区别。LLM 能够理解代码的"意图"和"控制流"，将观测到的攻击行为映射到源码逻辑，找出根因。Web 界面除命令行工具外，FaultSeeker 提供了完整的 Web UI，让工具对所有人开箱即用：粘贴交易链接或哈希，选择目标链，点击开始分析实时流式展示分析进度（Server-Sent Events）分析完成后以结构化面板呈现结果：漏洞函数排名、证据详情、攻击摘要评估结果在 115 个真实区块链攻击案例上进行评估（所有样本均有人工标注的ground truth）：指标数值分析攻击案例数：115覆盖的独特漏洞类型：65 种命中 SWC 分类 11 / 36命中 DASP Top 10 分类 6 / 10在大多数案例中，真正的漏洞函数均出现在 FaultSeeker 排名前三的结果之内，将人工排查时间从数天缩短至数分钟。论文发表于：第 40 届 IEEE/ACM 自动化软件工程国际会议（ASE 2025）支持的链EthereumBNB Smart ChainPolygonAvalancheArbitrumBasePulseChain技术栈交易重放：FoundryLLM推理：GPT-4o-mini（轻量级模型）后端：FastAPI+Python前端：Vue+Vite部署方案：Docker compose或手动部署相关论文https://ieeexplore.ieee.org/document/11334320