蚂蚁天穹实验室：守护web3生态安全，开启Web3攻防新征程

随着Web3高歌猛进地发展，各行各业纷纷下场布局，但由于虚拟资产形式多样化、交易场景复杂化，对安全带来了很多新挑战。一时间，大额经济损失事件层出不穷，Web3安全问题得到各界广泛关注。

在近日举办的2023年区块链与可信系统国际学术会议上，蚂蚁集团旗下的蚂蚁安全天穹实验室负责人王嘉水作为本届会议的Industry Chair，应邀在主论坛发表了《Web3生态安全研究初探》主题报告。基于对Web3安全的探索，王嘉水介绍了Web3安全态势及发展方向、天穹实验室在Web3安全的研究成果和后续的展望。同时天穹实验室安全专家林性伟的论文《基于专家特征和语义特征融合的智能合约漏洞检测方案》荣获本次大会Best Paper。

以下是王嘉水演讲原文整理。

Web3安全态势及发展

虽然过去的一年里全球加密货币市场市值整体降低，但由于Web3上巨大的利益诱惑，加上安全基础设施建设仍处于初步“备战”的状态，整体来说黑客活跃度高，对整个Web3生态造成较大的安全威胁。区块链本身为传统金融提供了新的舞台，传统金融模式是需要和监管配合才能保障安全。很多传统金融项目被搬到了区块链上后，项目方并不是很熟悉区块链的底层原理，在区块链上的新兴金融项目依靠智能合约来自动化执行，因此存在更大的攻击面。同时，区块链上也出现了很多之前未曾有过的新经济模式，为黑客们提供了新的攻击方式和手段。

Footprint报告指出，2022年Web3生态的安全事件造成了重大的经济损失，涉及众多类型的区块链项目。纵观全年167次主要攻击事件，跨链桥成为了损失最多的项目类型，在12次安全事件中共损失约18.9亿美元。DeFi类型项目则成为了攻击频率最高的项目类型，共计被攻击了113次造成约9.5亿美元的损失。此外，交易所、钱包安全事件共发生21起。

这些安全事件中包含多样的攻击手法，主要集中在链平台或者合约漏洞、社会工程学、私钥泄露等。在这些攻击手法中，漏洞利用依然是全年频率最高、且损失最多的攻击方式。按照漏洞类型细分，造成损失最多的三名分别是验证问题、链平台漏洞还有业务逻辑函数设计不当。

Web3安全整体的发展有三大方向，最初阶段，区块链安全主要以做数字资产安全服务为主，包括智能合约安全审计、反洗钱、数字资产追踪，还有链上态势感知等等。另一个重要的方向是做数字资产的安全托管，主要做密钥管理和资产托管。最后是Web3 上的节点服务商，比如Alchemy、Infura等，他们主要以API形式来提供服务，这些服务的跟传统领域的比较类似，同时带有 Web3 关联属性。

Web3生态安全攻防方向及研究成果

蚂蚁安全天穹实验室，一直在致力于探索Web3安全方向。因为攻防方向本质都比较相近，我们在安全领域的技术积累也为 Web3安全攻防研究提供了很多支撑和助力。

整体攻防分成三层。最底层是链平台的安全，即底层区块链。在链平台的安全中，我们重点在探索虚拟机安全、协议安全、共识算法安全以及所处环境中的供应链安全等。中间层是智能合约安全，为此我们开展了全生命周期攻防的探索，包括事前检测、事中捕获阻断，事后追踪等。最上一层，到了用户侧，我们关注一切关联性的客户端安全。接下来，我会对这三层方向分别展开我们所做的工作。

首先是链平台安全攻防，蚂蚁安全天穹实验室的核心工作是通过虚拟机、网络通信、共识去实现的。目前主要聚焦在虚拟机安全上，虚拟机存在三个攻击面：字节码解释器、合约运行时的安全问题以及Gas安全问题。现在开展了做字节码解码器，针对不合法的字节码，解析出错、崩溃或有潜在的拒绝服务攻击风险。另外关注的是合约运行时安全，主要包括内存越界访问、函数栈深度限制，以及Gas与实际计算资源占用的匹配问题可能导致拒绝服务的情况。

用一个具体案例说明，我们是如何高效深入地对区块链虚拟机进行模糊测试的？针对WASM虚拟机，我们目前重点关注字节码解释器部分，包括解码解析部分、对已解码的模块经过验证检查、模块实例化、以及最后调用导出的函数。这其中主要的能力实现，会根据 WASM 虚拟机各阶段的特性以及 WASM 文件结构的特征，设计针对性的模糊测试方法，包括自适应样本的生成阶段，除了正常的基本数据变异能力，还具有针对于该格式结构的针对性变异，产生结构上异常的样本以及VM 特征的测试样例。

其次是在智能合约安全攻防方面，蚂蚁安全天穹实验室积极布局与中山大学的校企合作。重点分成事前检测、事中捕获阻断以及事后追踪三个节点。在事前针对合约安全检测中，我们尝试通过ChatGPT探索智能合约漏洞检测的新路径以及做了基于强化学习的合约导向型模糊测试。在合约安全上，逻辑问题和经济模型的相关安全问题，目前来说是重难点，同时我们也在思考更好的解决方案。针对事中攻击检测，重点做了 DeFi 代币泄漏攻击检测以及针对 DeFi攻击的运行时监测的工作。针对事后也在探索赃款追踪反洗钱。以下详细说明：

在事前检测方面，我们重点研究了基于强化学习的合约导向型模糊测试，相关论文也已发表在软工会议ASE上。该研究课题要去解决的命题，是在面对智能合约的复杂漏洞，如何来提高模糊测试的漏洞检测效率。我们都知道，覆盖率导向型方法会尽可能探索更多路径获得更高的覆盖率，这样能够提高发现漏洞的概率，但只追求高覆盖率可能会浪费过多时间生成无法触发漏洞的交易序列。而漏洞导向型方法，通过静态分析等方法预先定位漏洞位置，可以有针对性地测试相应的代码片段，但只关注漏洞本身所在的代码片段可能会错失一些复杂的漏洞，比如需要调用多个函数来触发的漏洞。为此，我们提出了一种基于强化学习的漏洞加覆盖率导向型的模糊测试方法，通过强化学习生成易触发漏洞的交易序列，提高智能合约漏洞检测效率。

在事中感知阻断方面，我们开展了DeFi 代币泄漏攻击检测，相关论文也已经被软件工程会议ASE接收。在这部分工作中，针对不可信用户利用漏洞从DeFi中取出远超先前转入的资金的问题,我们做了一套 DeFi 代币泄漏攻击检测方案，通过追踪交易中涉及DeFi的代币流动，捕捉其中的异常流动行为，从而检测代币泄漏漏洞。该方法通过发掘用户与DeFi相关的地址，并且建立用户之间的关系，以此方式捕捉用户与DeFi之间的代币流动。为了应付多样化的代币，也通过交易所汇率统一核算不同代币的价值。而为了确定异常的流动，我们先对DeFi的收益率进行建模，基于该收益模型来识别异常值。

最后，在C端安全方向，我们的研究聚焦如何绕过前端管控，特别是端互动层面，对于客户端交互处理不够严格，导致违规上链等问题。

下一阶段工作展望

整个Web3安全建设依然在持续进行中，随着技术的逐渐成熟，未来也会有更多的黑客攻击在各类源头上被阻断。从用户视角看Web3生态，可分为基础层、应用层和第三方服务，而对于天穹实验室来说，我们也将从自身的优势出发，希望在整体生态层面能展现更强大的攻防能力。过去我们在攻防过程中其实积累了很多能力，包括我们也在探索应用大模型来革新相关技术等，对于Web3特有的领域问题，蚂蚁安全天穹实验室未来也将探索整合Web3安全攻防平台，后续更好地支撑在Web3领域的安全攻防工作。

谢谢各位。

蚂蚁安全天穹实验室简介

蚂蚁集团起步于2004年诞生的支付宝，安全科技是蚂蚁集团的核心技术战略之一。蚂蚁集团在19年的发展进程中持续重投安全科技，建立了九大安全实验室开展前沿技术研究和合作。其中天穹实验室专注于风险对抗，光年实验室专注于基础攻防研究，光年实验室隶属于天穹实验室。天穹实验室建立了一套业内领先的智能化风险挖掘和风险攻防技术体系，可实现多维度智能漏洞挖掘、自动化持续风险验证等，进而提升安全防御系统。该实验室屡屡因“白帽子”贡献获国内外同行致谢，在国内外顶级安全攻防赛事中10余次夺冠，在ACM CCS、Blackhat USA/EU/Asia 等重量级舞台多次发布高质量研究成果。

最近，被称为全球“安全界奥斯卡”的Pwnie Awards大奖揭榜。蚂蚁安全天穹实验室和光年实验室获得“最佳提权漏洞奖”，代表蚂蚁集团登上了全球白帽黑客最高领奖台。

延伸阅读：