조효빈, 이일구, 김남령,

Vol. 35, No. 6, pp. 1601-1609, 12월. 2025
10.13089/JKIISC.2025.35.6.1601, Full Text:
Keywords: DeFi, Lending Protocol, Smart Contract, access control, Vulnerability Detection
Abstract

DeFi 생태계 확산은 스마트 컨트랙트 접근 제어 취약점을 통한 대규모 금전 손실을 가속하고 있다. 기존 정적·동적 분석 도구는 코드 단위 취약점에는 효과적이나, 프로토콜 구조와 권한 흐름에서 발생하는 논리적 취약점 탐지에는 한계가 있다. 본 논문은 스마트 컨트랙트 IR(Intermediate Representation)을 기반으로 연산 흐름, 상태 변화, 권한 검증 패턴을 통합 분석하는 지능형 정적 분석 프레임워크를 제안한다. 제안 기법은 권한·호출·상태 변경 패턴을 정량적으로 집계·정규화하고, IR 기반으로 통계 임곗값을 자동 조정하는 Semantics 기반 지능형 분석 방식을 통해 취약점을 판정한다. 2020–2024년 주요 해킹 사례 20건을 대상으로 한 평가에서 95%의 탐지율과 1.72초의 평균 지연 시간을 기록하며 기존 도구 대비 정확성과 효율성을 입증하였다. 본 연구는 규칙 기반 분석의 한계를 보완하고, 프로토콜 구조적 특성을 반영함으로써 DeFi 스마트 컨트랙트 접근 제어 취약점 검증의 정밀도를 실질적으로 향상시킨다.

Statistics
Cite this article