DeFi项目漏洞检测方法、装置、设备及可读存储介质

摘要

本申请公开了一种DeFi项目漏洞检测方法、装置、设备及可读存储介质，方法包括：先根据目标地址确定待检测的目标DeFi项目的源码，再确定该源码的污点汇聚点；若目标DeFi项目需要调用第三方DeFi项目的价格查询函数，则将第三方DeFi项目的价格查询函数作为污染源；并判断与污染源相关的污染源变量能否从污染源传播到污点汇聚点；若能，则将目标地址、污点汇聚点、污染源及污染源变量作为目标DeFi项目的漏洞数据进行输出。显然，本申请根据DeFi项目是否需要调用第三方DeFi项目的价格查询函数来判断是否会引发漏洞风险，实现了在攻击前对漏洞进行检测，从而规避损失，相比现有技术的在攻击发生后进行检测、仅能避免攻击造成的损失进一步扩大化，更具备现实意义。