Il framework ReX utilizza LLM per la generazione di exploit per smart contract
Un recente articolo di ricerca su arXiv introduce un nuovo framework chiamato ReX, progettato per sfruttare i grandi modelli linguistici per creare automaticamente exploit mirati a smart contract. ReX non solo genera questi exploit, ma li compila ed esegue utilizzando il framework di sviluppo Foundry, validandone l'efficacia. Lo studio ha analizzato cinque LLM contemporanei su otto tipi di vulnerabilità comuni, utilizzando un dataset di oltre 38 proof-of-concept di exploit reali. I risultati indicano che, mentre i LLM di punta funzionano bene con vulnerabilità di singoli contratti, incontrano difficoltà con problemi cross-contratto, evidenziando limitazioni nell'automazione della generazione di exploit in questo contesto.
Fatti principali
- ReX è un framework basato sull'esecuzione per la generazione automatizzata di exploit.
- Collega la sintesi di exploit basata su LLM allo stack Foundry.
- Sono stati valutati cinque LLM recenti su otto classi di vulnerabilità.
- È stato utilizzato un dataset curato di oltre 38 PoC di incidenti reali.
- Tre aiuti all'automazione: refactoring dei prompt, ciclo di feedback del compilatore, test harness basati su template.
- I LLM di frontiera possono produrre PoC deterministici per vulnerabilità di singoli contratti.
- I LLM rimangono deboli sugli attacchi cross-contratto.
- I risultati dipendono principalmente dal modello e dal tipo di bug.
Entità
Istituzioni
- arXiv