Einzelansicht

 Di., 26. Sep. 2023   Draissi, Oussama

Neue Publikation zu ACM CCS: FuzzDelSol entdeckt Sicherheitslücken in Solana-Programmen

Im kommenden November präsentieren wir unsere Forschungsarbeit Fuzz on the Beach: Fuzzing Solana Smart Contracts auf der renommierten ACM CCS-Konferenz vor. Diese Arbeit stellt FuzzDelSol vor, die erste Fuzzing-Architektur für Solana Smart Contracts, die die Plattform- und Vertragsinteraktionen präzise abbildet. Da der Quellcode der meisten Solana Smart Contracts nicht verfügbar ist, arbeitet FuzzDelSol direkt mit dem Binärcode und nutzt sorgfältig extrahierte Informationen sowie Bug Oracles. Diese Untersuchung gewinnt an Bedeutung, da Solana zunehmend als bevorzugte Plattform für die Entwicklung dezentraler Anwendungen (DApps) wie NFT-Marktplätze genutzt wird.

Diese Arbeit entstand in Kooperation mit der Paluno-Arbeitsgruppe Software Systems Engineering von Prof. Klaus Pohl und Prof. Ghassan Karame vom Lehrstuhl für Information Security an der Ruhr-Universität Bochum.

Am 28. November präsentierte Jens-Rene Giesen die Lösung der Partner auf der ACM CCS-Konferenz.