(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211113706.X (22)申请日 2022.09.14 (71)申请人 杭州安碣信息安全科技有限公司 地址 310063 浙江省杭州市西湖区天目山 路天际大厦401 (72)发明人 王海林　朱建锋　 (74)专利代理 机构 杭州中成专利事务所有限公 司 33212 专利代理师 李亦慈　唐银益 (51)Int.Cl. H04L 67/104(2022.01) H04L 9/40(2022.01) G06F 21/57(2013.01) G06Q 40/04(2012.01) (54)发明名称 针对智能合约漏洞攻击的交易 阻断方法和 装置 (57)摘要 本发明公开了一种针对智能合约漏洞攻击 的交易阻断方法和装置。 通过分析交易日志数 据， 定位攻击最终获利地址。 通过对智 能合约部 署代码的替换修改获利地址并绕过权限控制， 以 自动化利用攻击者原有合约实现快速攻击复现 和获利转移。 最终利用高矿工费使得构建的替代 交易抢先于原交易上链， 实现攻击交易的阻断， 减少智能合约漏洞攻击造成的损失。 提出了一种 有效的自动化交易替换策略， 通过替换修改攻击 者原有合约中的权限控制及获利地址， 实现了对 攻击合约中攻击逻辑的直接利用， 无需对攻击交 易中的具体逻辑进行识别， 避免了攻击逻辑识别 不准确， 进而无法实现对复杂攻击行为阻断的问 题。 权利要求书2页 说明书9页 附图2页 CN 115442380 A 2022.12.06 CN 115442380 A 1.一种针对智能合约漏洞攻击的交易阻断方法， 其特 征在于， 接收区块链 节点提供的内存 池中的攻击交易； 提取所述攻击交易中的日志信息， 过 滤出其中的转账事 件； 根据所述 转账事件建立交易资金流 转表， 定位 最终资金流入地址为 攻击获利地址； 获取攻击交易所调用智能合约的合约创建信息； 根据所获取的合约创建信息， 替换合约部署代码及部署参数中的地址信息； 使用所述 替换后的合约创建信息， 构建新的合约部署交易和调用交易； 将所述新的合约部署交易和调用交易 提交区块链 节点， 获取其执 行结果； 若执行结果显示获利已转移至替换后的地址， 则向区块链节点广播所述构建后的新的 合约部署交易和调用交易。 2.根据权利要求1所述的针对智能合约漏洞攻击的交易阻断方法， 其特征在于， 所述的 转账事件包括通过交易Value域分析得出的基本资产转账和通过分析ERC ‑20标准中特定 Topic的转账事 件得出的ERC‑20资产转账。 3.根据权利要求1所述的针对智能合约漏洞攻击的交易阻断方法， 其特征在于， 所述的 交易资金流转表的构建方法为遍历交易中所有的转账记录， 将每笔转账中转出者的亏损计 入， 转入者的盈利计入； 所述的交易资金流转表的内容为交易中涉及到的各个地址的盈亏 信息。 4.根据权利要求1所述的针对智能合约漏洞攻击的交易阻断方法， 其特征在于， 定位最 终资金流入地址的方法为从交易资金流 转表中选择 出一个或多个最终有资产流入的地址 。 5.根据权利要求1所述的针对智能合约漏洞攻击的交易阻断方法， 其特征在于， 所述的 合约创建信息包括 合约创建时的部署代码及对应的部署参数。 6.根据权利要求1所述的针对智能合约漏洞攻击的交易阻断方法， 其特征在于， 所述的 替换合约创建信息的目的是绕开合约调用权限控制并更改攻击获利地址。 需被替换的地址 为合约中或交易调用参数中的攻击发起 者地址及攻击获利者 地址。 7.根据权利要求6所述的针对智能合约漏洞攻击的交易阻断方法， 其特征在于， 所述的 替换的主要方法是对合约创建信息中的合约部署代码， 即合约字节码中操作码涉及的地址 信息进行替换， 同时也要对合约部署参数中操作码涉及的地址信息进行替换。 8.根据权利要求1所述的针对智能合约漏洞攻击的交易阻断方法， 其特征在于， 构建的 新的合约部署交易和调用交易使用了替换后的合约创建信息， 包括合约部署交易和合约调 用交易， 且交易均使用大于或等于原有交易的资源消耗限制以及大于原有交易的交易费价 格。 9.根据权利要求1所述的针对智能合约漏洞攻击的交易阻断方法， 其特征在于， 对于从 区块链节点获取到的新的合约部署交易和调用交易的执行结果， 要重新检查其日志， 构建 交易资金流 转表， 确认替换后的新 地址是否在流 转表中为获利地址 。 10.一种针对智能合约漏洞攻击的交易阻断装置， 其特 征在于， 通信单元， 用于和区块链节点通信， 接收待处理的攻击交易及其执行结果， 获取合约创 建信息， 发送已经构建完毕的新的合约部署交易和调用交易； 流转表构建单 元， 用于提取交易日志信息， 过 滤转账事 件， 并构建交易的资金流 转表； 地址确定单 元， 用于根据所述构建的资金流 转表， 确定最终的交易获利地址；权　利　要　求　书 1/2 页 2 CN 115442380 A 2合约替换单元， 用于根据所述获取的合约创建信息， 替换合约部署代码及部署参数中 的地址信息， 构建新的合约创建信息； 交易构建单元， 用于根据所述构建的合约创建信息， 构建新的合约部署交易和调用交 易。权　利　要　求　书 2/2 页 3 CN 115442380 A 3