Design and Evaluation of an Intelligent Static Analysis Framework for Detecting Access-Control Vulnerabilities in DeFi Smart Contracts PDF Free Download
1 / 10/10
100%
I. 서 론 *
Received(10. 15. 2025), Modified(11. 18. 2025),
Accepted(11. 21. 2025)
* 본 연구는 2025년도 산업통상자원부 및 한국산업기술진흥원의
산업혁신인재성장지원사업 (RS-2024-00415520) 과 과학기술
정보통신부 및 정보통신기획평가원의 ICT혁신인재4.0 사업(II
TP-2022-RS-2022-00156310) 과 정보보호핵심원천기술개발
사업(RS-2024-00437252) 과 한국연구재단의 중견연구 (RS-
2025-00518150) 의 연구결과로 수행되었습니다 .
†
주저자, gyqlswh1109@naver.com
‡
교신저자, iglee@sungshin.ac.kr(Corresponding author)
1601
Journal of The Korea Institute of Information Security & Cryptology
VOL.35, NO.6, Dec. 2025
ISSN 1598-3986(Print)
ISSN 2288-2715(Online)
https://doi.org/10.13089/JKIISC.2025.35.6. 1601
DeFi 스마트 컨트랙트 접근 제어 취약점 탐지를 위한
지능형 정적 분석 프레임워크의 설계 및 평가*
조 효 빈,1
†
김 남 령,2이 일 구3
‡
1,2,3성신여자대학교 (학생, 대학원생, 교수)
Design and Evaluation of an Intelligent Static Analysis Framework for
Detecting Access-Control Vulnerabilities in DeFi Smart Contracts*
Hyo-been Cho,1
†
Nam-ryeong Kim,2Il-gu Lee3
‡
1,2,3Sungshin Women’s University (Undergraduate student, Graduate student, Professor)
요 약
DeFi 생태계 확산은 스마트 컨트랙트 접근 제어 취약점을 통한 대규모 금전 손실을 가속하고 있다. 기존 정적
·
동
적 분석 도구는 코드 단위 취약점에는 효과적이나 , 프로토콜 구조와 권한 흐름에서 발생하는 논리적 취약점 탐지에
는 한계가 있다. 본 논문은 스마트 컨트랙트 IR(Intermediate Representation) 을 기반으로 연산 흐름, 상태 변
화, 권한 검증 패턴을 통합 분석하는 지능형 정적 분석 프레임워크를 제안한다. 제안 기법은 권한
·
호출
·
상태 변경 패
턴을 정량적으로 집계
·
정규화하고 , IR 기반으로 통계 임곗값을 자동 조정하는 Semantics 기반 지능형 분석 방식을
통해 취약점을 판정한다. 2020
–
2024년 주요 해킹 사례 20건을 대상으로 한 평가에서 95%의 탐지율과 1.72초의
평균 지연 시간을 기록하며 기존 도구 대비 정확성과 효율성을 입증하였다 . 본 연구는 규칙 기반 분석의 한계를 보
완하고, 프로토콜 구조적 특성을 반영함으로써 DeFi 스마트 컨트랙트 접근 제어 취약점 검증의 정밀도를 실질적으
로 향상시킨다 .
ABSTRACT
The growth of the DeFi ecosystem has intensified financial losses caused by access-control vulnerabilities in smart
contracts. Existing static and dynamic tools detect code-level issues but struggle to capture logical flaws tied to protocol
structures and authorization flows. This paper introduces an intelligent static analysis framework that uses an IR to integrate
operation flow, state transitions, and authorization-verification patterns. By aggregating and normalizing permission, call, and
state-change patterns and applying a semantics-based method with automatically adjusted statistical thresholds, the framework
identifies access-control weaknesses more effectively. Evaluation on 20 major hacking incidents from 2020
–
2024 shows a
95% detection rate and 1.72-second average latency, outperforming existing tools and substantially improving the precision of
DeFi access-control vulnerability analysis.
Keywords: DeFi, Lending Protocol, Smart Contract, Access Control, Vulnerability Detection
1602
DeFi 스마트 컨트랙트 접근 제어 취약점 탐지를 위한 지능형 정적 분석 프레임워크의 설계 및 평가
I.
서 론
탈중앙화 금융(Decentralized Finance, DeF
i)은 블록체인과 스마트 컨트랙트를 기반으로 대출,
예치, 자산 교환 등 다양한 금융 서비스를 중개 기관
없이 자동화된 방식으로 제공한다[1]. 스마트 컨트
랙트는 사전에 정의된 조건이 충족되면 자동으로 실
행되는 디지털 계약 프로그램으로 , 코드에 명시된 규
칙에 따라 거래의 신뢰성과 자동성을 보장한다[2].
DeFi 시장은 2020년 총 예치자산(Total Value
Locked, TVL)이 약 10억 달러에서 2022년 약 2
40조 원 수준
까
지
급격히
성장하였으며 , 2025년 5
월
기준으로도 약 156조 원 이상
유
지하고 있다[3].
그러나 시장의 성장과 함
께
스마트 컨트랙트를 대상
으로 한 공
격 또
한 지속적으로 증가하고 있으며, 수
천억 원에서 수조 원 규모의 손실을
야
기하고 있다.
Ta
b
le 1.은 2025년에 발생한 주요 DeFi 해킹
사고를 정리한
것
으로,
B
y
B
it의 다중서명 사
회
공
학 공
격
(약 2조 원), Coin
b
ase의 계정 탈취 사고
(약 5,600억 원), Cetus의 정수
오버플
로
우
공
격
(약 3,000억 원),
N
o
b
ite
x
의 보안 통제 실패 사고
(약 1,200억 원) 등 대규모
피
해가 보고되었다 .
이
처럼
DeFi 공
격
은 중앙화 거래
소
와 탈중앙화
프로토콜을 가리지
않
고
빈
발하고 있으며, 규모와
복
잡
도가 모
두
증가하고 있다[4-9]. 이를 방지하고자
다수의 연구와 보안 도구가 제안되고 있지
만 피
해가
반
복
되는 이
유
는 크
게 두
가지로 정리된다.
첫째
, 기
존의 정적
·
동적 분석 도구는 코드 수준 취약점 탐지
에는 효과적이나 , 함수 간 의존성, 권한 흐름, 트
랜
잭션
경로, 프로토콜 조건문 등에서 발생하는 논리
적
·
구조적 취약점
까
지
포괄
적으로 식
별
하기 어
렵
다.
둘째
,
각
DeFi 프로토콜은 고
유
한 자산 모
델
과
맞
춤
형 로
직
을 가지고 있어
일
관된 기준으로 위
험
도를
평가하거나 접근 제어 취약점을 체계적으로 검증하기
어
렵
다.
최
근 공
격
은 권한 전이 과정 조
작
, 호출
순
서 교
란
,
내
부 상태 변화 조건
악용
등 구조적
·
지능
형 패턴을 보이며, 이는 전통적 규칙 기반 분석
만
으
로는 조기에 식
별
하기 어
렵
다.
이에 본 연구는 DeFi 프로토콜의 구조적 특성과
권한 흐름에 기반하
여
스마트 컨트랙트의 위
험
도를
평가하는 Semantics 기반 분석 체계를 제안한다.
제안 기법은 코드 단위의 취약점을
넘
어 함수 간 호
출 관계, 상태 변화 패턴, 권한 전이 특성을 통합적
으로 고
려
하
여
접근 제어 공
격
진입점(entry poin
t)을 정의하고,
잠
재적인 구조적 취약점을 자동으로
식
별
하는 모
델
을 설계한다. 특
히
IR 기반 구조 분석
과 통계적 패턴 집계를 결합한 지능형 방식으로 접근
제어를 정량화한다는 점에서 기존 연구와
차별
성을
갖
는다.
또
한, 적
응
적 임곗값 조정 방식으로 프로
젝
트 간 구조적
차
이를 정밀하
게
반영한다.
본 논문의 구성은 다
음
과
같
다. 2장에서는 DeFi
취약점 및 관
련
보안 기법에 관한
선
행 연구를 검토
하고, 3장에서는 분석 대상 프로토콜의 구조적 특성
을 설명한다. 4장에서는 제안 방법의 동
작
원리를
기술하며, 5장에서는 실
험
환경 및 성능 평가 결과
를 제시한다. 마지
막
으로 6장에서 결
론
을
맺
는다.
II. 관련 연구
스마트 컨트랙트 취약점 탐지 연구는 정적
·
동적
분석 기반 접근을 중심으로 발전해
왔
다. 그러나 기존
연구
들
은 주로 코드
내
부의 특정 패턴, 함수 시그니
처
, 실행
오류
식
별
에 초점을
두
고 있어 프로토콜 간
상호
작용
이나 권한 흐름 변화에서 발생하는 구조적
·
지능적 논리 취약점을 탐지하기 어
렵
다[10-11].
N
.
R. Kim 등은 기존 분석 도구
들
이 대규모 프로
젝
트
에서
높
은 위양성이 발생하며, 코드가 대
폭
수정된
영
역
의 상
세
분석이 어
렵
다는 점을 지적하였다 [11].
정적 분석 기법은
소
스 코드나
바
이트 코드를 대
상으로 취약점을 탐지하며 , Slither, SmartChec
k, Securify 등 다양한 도구가
활용
되고 있다[12].
Z
hou 등은
바
이트코드
유
사성 분석으로
악
성 컨트
랙트를 탐지
할
수 있
음
을 보였으나,
컴파일
러
차
이
및
난독
화 적
용
시 탐지 성능이 크
게
저하된다고 보
고하였다[13]. Chaliasos 등은 다
섯 종류
의 자동화
분석 도구를 평가한 결과, 127건의 실제 공
격
중 단
11건(약 8%)
만
탐지되었으며 기존 도구
들
이 고수준
Date
Victim
E
stimated
Loss
Category
Fe
b
21
B
y
B
it
$
1.5
B
C
EX
Mar 9
A
b
racada
b
ra
$
13M
Lending
May 11
Coin
b
ase
$
400M
C
EX
May 22
Cetus (Sui)
$
220M
D
EX &
Liquidity
Jun 18
N
o
b
ite
x
$
90M
C
EX
Jun 26
Resupply
$
9.5M
Lending
Table 1. Major DeFi hacking incidents in 2025.
정보보호학
회
논문지 (2025. 12)
1603
의
미론
이나 프로토콜 의존적 취약점에 대한 탐지 능
력
이
매우
제한적임을 지적하였다 [14]. Murala 등
은
G
A
N
과 코드 임
베딩
을 결합하
여 일
부 취약점에
서 정확도를 향상시
켰
지
만
, 정수
오버플
로
우
등 특정
유
형에
만
적
용
되는 한계가 있었다[15].
또
한, DeFi
Tainter[16], DeFiRanger[17] 는 정적
오염
(tai
nt) 분석과 semantic lifting으로 가
격
조
작
취약
점을 탐지
했
으나, 사전 정의된 패턴에 의존하
여 새
로
운 유
형의 공
격
이나 구조적 변형에는 취약하다.
동적 분석은
퍼징
, 심
볼릭
실행 등을
활용
하
여
실
제
또
는 시
뮬
레이
션
된 실행 환경에서 취약점을 탐지
하며, Mythril,
E
chidna, Manticore 등이 대
표
적이다[12]. Liao는 정적
·
동적 분석을 결합해 정수
오버플
로
우
및
타
임스
탬
프 취약점에서 96.5%의 탐
지율을 보고
했
으나, 분석 대상이 제한적이다 [18].
접근 제어는 DeFi 프로토콜 보안의 핵심 요
소
이
며, R
B
AC(Role-
B
ased Access Control), ACL
(Access Control List), Permission Manager
등 다양한 방식으로 구
현
된다. 그러나 기존 도구
들
은
특정 함수 시그니
처
나
키
워드를 기반으로 탐지하
여
비
표
준 접근 제어 로
직
, 조건문 기반
우회
,
내
부 호
출 경로 조
작
등 지능형 패턴에 취약하다.
W
u 등은
Remi
x
기반 실
험
으로 접근 제어를
포
함한 주요 취
약점을 재
현했
지
만
,
알려
진 패턴을 재
현
하는 수준에
머물
러
새
로
운
구조적 취약점이나 로
직
변조를 식
별
하지
못했
다[19].
이
렇듯
기존 방법
론들
은 스마트 컨트랙트의 코드
수준 취약점 탐지에는
강
점을 보이나, 함수 간 의존
성, 권한 전이 흐름 등 프로토콜 계
층
의 고수준 의
미
론
해석이 부족하다. 그 결과 권한
오용
,
내
부 호출
순
서 교
란
등 지능형 논리 취약점에 대한 탐지 능
력
은
매우
제한적이며 , 이는 DeFi 환경에서 가장
큰
피
해를
유
발하는 주요 공
격 벡터
가 된다.
III. DeFi 프로토콜 분석
본 연구에서는 DeFiLlama 의 2025년 TVL 기
준 상위 5개 대출(lending) 프로토콜을
선
정하고,
구조적 특성과 권한 관점에서 분석을 수행하였다 . T
a
b
le 2.는 대상 프로토콜의 2025년 8
월
, 10
월
기
준 TVL과 주요 정보를 요약한
것
이다.
상위 프로토콜
들
의 구조를 분석한 결과, 대출 프
로토콜은 공통적으로 Fig. 1.과
같
이 6개의 계
층
구
조를
갖
는
것
으로 나
타났
다.
각
계
층
은 기능적
역할
과 권한
범
위가 명확
히
분리되어 있으며, 계
층
간 상
호
작용
이 취약점의 주요 진입점이 된다.
1.
U
ser Interface Layer: 예치(supply),
차
입
(
b
orrow), 상환(repay), 인출(withdraw) 등
사
용
자 요
청
이
최
초로
처
리되는 계
층
으로, 입
력
값 검증 및 기본적 접근 제어가 수행된다.
2. Core Protocol Layer:
담
보 평가,
청
산 조건
계산, 이자율 모
델
, 토
큰
발행 및
소각
등 핵심
로
직
이 구
현
되는 계
층
으로,
오
라
클
가
격 데
이
터
를 기반으로 중요한 상태 변경이 수행된다.
3.
O
racle Layer:
외
부 가
격 데
이
터
를 수집하고
전달하는 계
층
으로
오
라
클 무
결성과
참
조 구조는
프로토콜 전체 안정성에
직
결된다.
4.
G
overnance/
G
uardian Layer: LTV(Loan-
to-Value),
청
산 임곗값, 이자율
파
라
미터
,
오
라
클
주
소
등 시스
템
핵심 설정을 변경
할
권한을
보
유
하며, 프로토콜
별
로
차
이가 가장
큰
계
층
이
다.
5. Liquidator Layer:
담
보 부족 시
청
산되며,
외
부 스
왑
라
우터
·
경
매
컨트랙트 호출을
포
함한다.
외
부 호출 의존성이
큰
영
역
으로 공
격 표
면이
넓
다.
Protocol
TVL
(25.08)
TVL
(25.10)
Category
Chains
(25.10)
Aave V3
$
38.814
b
$
45.185
b
Lending
19
Compound
Comet
$
2.454
b
$
3.012
b
Lending
9
SparkLend
$
1.625
b
$
6.163
b
Lending
2
Maple
$
2.016
b
$
2.972
b
Lending
2
Fluid
$
1.32
b
$
2.262
b
Lending
5
Table 2. Analyzed DeFi protocols.
Fig. 1. Common structure of major lending
protocols
1604
DeFi 스마트 컨트랙트 접근 제어 취약점 탐지를 위한 지능형 정적 분석 프레임워크의 설계 및 평가
6. Token Layer : 예치 증명 토
큰
, 부
채
토
큰
등
의 발행
·
소각
을
담당
하는 계
층
으로, Core Proto
col의 지시에 따라 동
작
하며 권한 검증이
필
수적
이다.
보안 사고와 연관
될
가능성이
큰
지점은
네
가지
로 도출되었다 .
첫 번째
는 자산 이동 및 조
작
함수
로, 권한 검증
미흡
이
직
접적인 경제적 손실로 이어
져
가장
높
은 위
험
도를 가진다.
두 번째
는
외
부 호출
및 delegatecall 기반 경로로, 호출 문
맥
이
쉽게
변
조
될
수 있고 비의도적인 권한 위임이 발생
할
수 있
어
최
근 공
격
에서
악용
되고 있다.
세 번째
는
오
라
클
데
이
터 참
조 및 가
격 피
드 업
데
이트 경로로, 가
격
조
작
이
담
보 평가와
청
산 구조 전체를 교
란할
수 있어
데
이
터 무
결성과 접근 제어가
절
대적으로
필
요하다.
네 번째
는 업그레이드 경로와 관리자 권한 위임 함수
로, 위임 시점이 공
격
자에
게 노
출되기
쉬
워
타
임
락
(t
ime-lock)
또
는 다중서명 보호가
필
수적이다.
접근 제어 설계는 프로토콜마다 상이한 특
징
을 보
이며, 이는 권한 관
련
취약점의 구조적 양상에도
직
접적인 영향을
미친
다. 예를
들
어 Aave V3, Spar
kLend는
외
부 ACL Manager 기반의
세
분화된 R
B
AC를 적
용
하
여
권한 분리가 비교적 명확하지
만
,
ACL 모
듈
자체에 대한 신뢰성이 전체 보안에 중요
한 변수가 된다. Compound Comet은 governor,
pause
G
uardian 등
내
부 상태 변수를
직
접 비교하
는 단
순
한 방식으로 구
현
되어 있어 검증 과정이
직
관
적이지
만
,
역할
분리가
세
분화되어 있지
않아
확장성
측
면에서는 제한적이다 . Maple과 Fluid는 Permi
ssion Manager 도입이나 모
듈별
관리자 위임으로
구조적
유
연성을
강
조하는 반면, 모
듈
화로 인해 업그
레이드 경로
복잡
성과 권한 경계
불
분명성이
새
로
운
지능형 공
격 벡터
를
만들
어
낼
수 있다.
또
한, 대출 프로토콜에서 발생한 사고 분석으로
도출한 주요 위
험
요
소
를 Ta
b
le 3.에 요약하였다 . I
nitialization Protection 은
잘못
된 초기화로 권한
이 재획
득
되는 문제를 의
미
하며, Access Control
은 조건 비교
오류
나
누락
된 권한 검사가 자산 조
작
으로
직
결
될
수 있는 취약점을
포
함한다.
O
racle C
onfiguration 과 Pro
x
y
U
pgrade는
최
근 대형 사
고의 주요 원인으로 반
복
보고되고 있으며, 가
격
조
작
과 관리자 권한 집중을 통해 시스
템
전체 안정성을
위
협
하는 대
표
적인 구조적 문제로 평가된다. 이러한
패턴
들
은 프로토콜의 권한 흐름과 상태 변경 경로와
직
접적으로 연관되며, 제안 프레임워크에서는 이를
함수 위
험
도 평가의 기준으로
활용
한다.
이를
바탕
으로 권한 검증이 반드시 요구되는 함수
유
형은 자산 조
작
,
오
라
클
설정, 시스
템 파
라
미터
변
경, 업그레이드 , 권한 부
여
·
해제,
긴급
조치,
외
부 호
출 관
련
함수 등 총 7개
범
주이다. 이 함수
들
은 대
부분 e
x
ternal
또
는 pu
b
lic 가시성을 가지며 set,
update, grant, revoke, withdraw, transfer
등의
키
워드를
포
함하고 있었다. 특
히
자산 조
작
함
수와
오
라
클
설정 함수는 프로토콜 전체 경제적 안정
성에
큰
영향을
미
치기
때
문에 가장
높
은 위
험
도를
가진 영
역
으로 평가되었다 .
IV. 지능형 정적 분석 프레임워크
4.1 시스템 개요
본 연구는 스마트 컨트랙트의 중간
표현
(Interm-
ediate Representation, IR)을 기반으로 DeFi
대출 프로토콜에서 발생하는 접근 제어 취약점을 자
동으로 분석하는 지능형 정적 분석 프레임워크를 제
안한다. 지능성을
갖추
는 핵심 요
소
는 크
게 세
가지
이며
각각
이 연계된 형태로 동
작
한다.
Category
Description
Initialization
Protection
Protection Against
Re-Initialization Privilege
E
scalation
Access
Control
Missing Access Checks / Faulty
Comparison Detection
Input
Validation
Insufficient
B
oundary/Type
Validation
E
RC20 Secure
H
andling
Missing Failure
H
andling for
N
on-Standard Tokens
O
racle
Configuration
U
nverified Source / Missing
Multisig
&
Timestamp Checks
Pro
x
y
U
pgrade
Centralized
U
pgrade Authority /
N
o Timelock
Liquidation
Parameters
Liquidation Risk due to
W
eak
Validation on Threshold
U
pdates
L2-Specific
O
ptimization
Am
b
iguous Authority
B
oundaries in Rollup/
B
ridge
O
perations
Table 3. DeFi protocol‘s security, validation
pattern.
정보보호학
회
논문지 (2025. 12)
1605
첫 번째
구성요
소
는 문
맥
분석 모
듈
로, 전체 컨트
랙트 집합에서 상태 변수 사
용 빈
도 분
포
,
외
부 함수
호출 경향, modifier 구성, 권한 위임 방식 등 구조
적
·
문
맥
적 특
징
을 자동으로 수집하고 정규화한다 . 이
를 통해 동
일
한 함수 구조라도 프로토콜 특성이 다
르
면 서로 다
른
위
험
도가 산정된다.
두 번째
는 동적 임
곗값 조정
알
고리
즘
으로, 함수의 분
류
(category),
계산
복잡
도(연산 수, 제어 분기 수 등), 전체 컨트
랙트 집합의 위
험
도 분
포
를
종
합적으로 고
려
해 임곗
값을 0.3(고위
험
)에서 0.9(저위
험
)
범
위로 자동 조
정한다. 임곗값은 검증
데
이
터
기반 위
험
도 분
포
의
분위수 분석,
운
영
목표
에 대
응
되는 비
용
함수 등을
반영하
여 일
정 주기마다 재산정되며 , 프로토콜의 특
성과 코드
베
이스 규모에 따라 탐지
민감
도와 신뢰도
를 균형 있
게 유
지한다.
세 번째
는 다
층
특성 융합
모
델
로, IR에서
추
출된 연산 흐름 그래프, 상태 변
화 시
퀀
스, 접근 제어 지
표
를
독립
적으로 분석한
뒤
수치화하
여 최종
점수를 도출한다. 단
일
지
표
에 의존
하지
않
고 다양한 관점의 위
험
신호를 통합함으로써
보다 정밀한 취약점 판정을 가능하
게
한다.
제안하는 프레임워크는
네
가지 핵심 모
듈
이 상호
작용
하며
최종
적인 취약성 판단을 수행한다.
1. 컨트랙트 문
맥
구
축
모
듈
: 전체 코드
베
이스를
순
회
하며 상태 변수, modifier,
외
부 호출 패턴을
집계해 문
맥 테
이블과 특성
벡터
를 생성한다.
2. 함수 위
험
도 평가 모
듈
: IR를 분석하
여
상태 변
경,
외
부 호출, 재진입 가능성, 고
액
자산 관
련
연산 등 위
험
요
소
정량화 및 위
험
도 점수를 산
출한다.
3. 접근 제어 검증 모
듈
: modifier 적
용 여
부, 인라
인 권한 검사 존재
여
부, 입
력 파
라
미터
검증
강
도 등을 평가해 접근 제어의 견고함을 0.0에서
1.0
범
위
내
에서 수치화한다 .
4. 취약점 점수 산출 및
최종
판정 모
듈
:
앞
서 산출
된 함수 위
험
도, 접근 제어
강
도, 문
맥
지
표
를 특
성
벡터
와 융합하
여 최종
취약점 점수를 계산한
다. 이
후
동적으로 산정된 임곗값과 비교하
여
취
약
여
부를 결정한다 .
또
한,
유
사 기능을 수행하는
함수
군
을 그
룹
단위로 평가해 중
복
경보를
최소
화한다.
4.2 탐지 알고리즘
제안 방법은 Fig. 2.의
파
이프라인을 기반으로 ,
IR을
활용
한 구조 분석과 전
역
문
맥
해석을 결합해
함수 단위의 위
험
도를 지능적으로 판단한다.
먼
저,
스마트 컨트랙트의
소
스 코드를 Slither IR로 변환
후
함수, 상태 변수, 제어 흐름 단위로 정리하
여
분
석의
표
준을 구성한다. 이 과정에서
난독
화된
표
기나
불필
요한 요
소
를 제거하고, 호출 방식과 상태 변화
등 핵심 정보를 안정적으로
파악할
수 있도록 구조를
정리한다. 특
히
모
든
함수에 대해 상태 변수
읽
기/
쓰
기, 조건문에서의 변수 사
용
,
외
부 호출, 위
험
연산
(transfer/send/low-level call) 등을 정적으로
Fig. 2. Intelligent static analysis system archi-
tecture.
1606
DeFi 스마트 컨트랙트 접근 제어 취약점 탐지를 위한 지능형 정적 분석 프레임워크의 설계 및 평가
수집해 계약 전체 수준의 컨
텍
스트를 구
축
한다.
이어지는
E
ntry Point Validation 단계에서는
공
격 표
면이
될
수 있는 pu
b
lic/e
x
ternal 함수(
N
o
n-view/pure,
N
on-constructor) 를
선별
해
유
효
한
엔
트리
포
인트 집합을 결정한다. 이
때
,
표
준
E
R
C20/인
터페
이스 구
현
함수, 단
순
getter
·
event e
mitter 등 안전한 패턴도
필터링
하
여
위양성 비율을
줄
인다. 이를 통해 실제로 취약점 분석의 대상이 되
는 함수
만
안정적으로
추
출
할
수 있다.
O
peration Risk Assessment 단계에서는
각
함수의 IR을 분석하며 자산 이동
여
부, 주요 상태
변수 변경,
외
부 호출, 재진입 가능성, 연산
복잡
도
등 위
험
요
소
를
파악
한다. 해
당
연산이
갖
는 위
험
수
준을 도
메
인 규칙에 따라 정량화하
여 같
은 함수 그
룹
내
에서 상대적으로 비정상적인 연산 구조를 가진 함
수는
더 높
은 위
험
점수를
갖
도록 반영한다 . 이를 위
해 실제 평가 과정에서는 함수명을 기반으로
목
적을
추론
하고, 상태 변경
횟
수
·
외
부 호출
횟
수
·
파
라
미터
의존성
·
value transfer 존재
여
부 등으로
각
함수
가
잠
재적으로 가지는 위
험
도를 사전 평가하였다 . 이
후
컨
텍
스트 기반 규칙을 적
용
해 L
OW~
CRITICA
L의 Risk Level을 산정한다.
Access Control
E
valuation 단계에서는 mod
ifier 기반 제한, require 조건, msg.sender 비
교,
파
라
미터
검증 등 접근 제어 관
련
요
소
가 코드
흐름에서
얼
마나
일
관적으로 적
용
되는지를 평가하
여
,
0.0
~
1.0
범
위의 접근 제어
강
도(AC Strength) 로
계산한다. 이는 Risk Score
×
(1
–
AC Strengt
h)에 따라 산출된다.
Dynamic Threshold
E
valuation 단계에서는
전체 함수의 점수 분
포
를 분석해 프로토콜
별
로 적합
한 임곗값을 동적으로 산정한다. 이를 통해 프로토콜
구조나 권한 모
델
의
차
이에 따라 분석 기준이 자동
조정되도록 한다.
최종
산출된 점수가 임곗값 이상이
면 Report 단계로 분기하
여 잠
재적 접근 제어 취약
점으로
표
시하고, 임곗값
미만
이면
E
nd 단계로
종
료
하
여
안전한 함수로 분
류
한다. 임곗값의 초기값은
0.6으로 설정하였으며 , 중요 함수에 대해서는 가중
치를 적
용
하
여
단계적인 보정이 가능하다. 가중치와
임곗값의 초기값은 실제 사고 사례를 기반으로 설정
하되, 검증
데
이
터
에서 관
찰
된 점수 분
포
에 따라 보
정하였다. 이를 통해 프로토콜 구조와 함수 문
맥
의
변화를
민감
하
게
반영하는 지능형 정적 분석
절차
로
동
작
하며, 안정적인 판단 기준이 적
용
된다.
V. 성능 평가 및 분석
2020년부
터
2024년
까
지 보고된 주요 해킹 사례
를 대상으로 제안 방법의 성능을 평가하였다 . 본 연
구는 단
일
취약점
유
형
만
을 대상으로 하지
않
고, 자
산 조
작
·
권한 전이
·
오
라
클
설정 등 다양한 구조적 취
약점을
포
함하도록 20건을
선
정하였다.
각
사례의
피
해자 컨트랙트를 분석 대상으로 정적 분석 도구(S
lither), 동적 분석 도구(
E
chidna), 제안 기법을
적
용
하
여
정밀도, 재
현
율, F1-Score 및 평균 탐지
지연 시간을 비교하였다 . 접근 제어 취약점 탐지 성
능 비교 결과는 Ta
b
le 4., 탐지율 및 지연 시간 비
교는 Fig. 3.에 제시하였다 .
평가 결과, 제안 기법은 전체 20개 사례 중 19건
을 정확하
게
탐지하며 95%의
높
은 탐지율을 달성하
였다. 평균 탐지 지연 시간
역
시 1.72초로
매우 낮
은 수준을
유
지하였다. 이는 분석 과정에서 IR 기반
의 구조적
·
논리적 단서를 통합적으로
활용
하
여
다양
한
유
형의 접근 제어 취약점을 신속하
게
식
별할
수
있었기
때
문이다. 반면, Slither는 단
순
정적 패턴
분석 방식에 기초해 탐지
범
위가 제한적이었으며 , 전
체 사례 중 3건
만
을 탐지하
여
15%의 성공
률
을 기록
하였다. Slither의 평균 지연 시간은 1.86초로 비교
적
낮았
으나, 탐지
범
위가
협소
하
여
구조적
·
논리적
취약점을 대부분 식
별
하지
못했
다. 동적 분석 기반의
E
chidna는 입
력
기반
퍼징
을 통해 실행 경로를 탐
Category
Precision
Recall
F1-Score
Proposed
0.95
0.95
0.95
Slither
0.50
0.26
0.34
E
chidna
0.53
0.40
0.46
Table 4. Comparison of access control
vulnerability detection performance.
Fig. 3. Detection Rate and Latency Comparison
of Analysis Methods.
정보보호학
회
논문지 (2025. 12)
1607
색
하며 Slither 보다
높
은 45% 탐지율을 보였다. 그
러나 경로
폭
발로 실행 경로를
포착
하지
못
해 탐지
성능이 제한되었으며 , 평균 15.24초의
높
은 지연이
발생하였다 . 제안 기법은 초기화
오류
, 권한 설정
불
일
치,
외
부 호출 기반 권한 상
승
등 다양한 공
격 벡
터
를
포괄
적으로 탐지
할
수 있었으며, 특
히
Slither
가 탐지하지
못
한 구조적 취약점과
E
chidna가 실행
경로 제한으로
놓친
논리적 취약점을 보완하였다 .
VI. 결 론
본 연구는 DeFi 대출 프로토콜에서 발생하는 접
근 제어 취약점을 정량적으로 판정하기 위해 지능형
정적 분석 프레임워크를 제안하였다 . 제안 기법은 스
마트 컨트랙트의 중간
표현
(IR)을 기반으로 함수
별
위
험
연산, 구조적
복잡
도, 접근 제어
강
도 등을 다
층
적으로 결합해 취약점 점수를 산출하고, 프로토콜
의 위
험
도 분
포
에 따라 임곗값을 자동 조정하며 기존
규칙 기반 접근 방식의
낮
은
일
반화 성능과
높
은 위
양성 문제를 효과적으로 개
선
하였다.
평가 결과, 정적 분석이 제공하는
빠른 처
리 속도
와 동적 분석이 제공하는 실행 기반 검증의 장점을
구조적 문
맥
분석을 통해 결합함으로써 95%의
높
은
탐지율과 평균 1.72초의
낮
은 지연 시간을 동시에
달성하였다 . 이는 본 연구에서 제안한 지능형 정적
분석 체계가 기존 보안 도구의 한계를 실질적으로 개
선했음
을 보
여
주며, 스마트 컨트랙트 접근 제어 취약
점 검증 분
야
에서
높
은 실
용
적 가치와 적
용
가능성을
입증하는 결과이다. 다
만
본 연구는 정적 분석 기반
구조를 중심으로 설계되어
복
합적인
런타
임 상호
작용
을 완전하
게 포착
하지는
못
한다는 한계가 있다.
향
후
연구에서는 정적
·
동적 분석을 결합한 하이
브
리드 검증 구조를 확장하고, 설명 가능한 분석 모
델
및 실서비스
운
영 로그 기반의 신뢰성 향상 기법을
도입하
여
대규모 실환경에서도 안정적으로 동
작
하는
고도화된 접근 제어 검증 체계를 구
축할
계획이다.
References
[1]
Y
.A. Shin,
G
.T.
N
oh, and J.
Y
. Chun,
“
A survey of leader election technique
s without oracles in pu
b
lic
b
lockchain
systems,
”
Journal of Future Society, 1
6(2), pp.170-185, Jun. 2025.
[2] T. Feng,
X
.
Y
u,
Y
. Chai and
Y
. Liu,
“
Smart contract model for comple
x
rea
lity transaction,
”
in International Jour
nal of Crowd Science, vol. 3, no. 2, p
p. 184-197, July. 2019.
[3] M.
B
rigida,
“
The surprising irrelevanc
e of total-value-locked on cryptocurre
ncy returns,
”
ar
X
iv preprint ar
X
iv:250
6.03287, Jun. 2025.
[4] Federal
B
ureau of Investigation,
“N
ort
h Korea responsi
b
le for
$
1.5
B
illion
B
y
b
it hack,
”
Internet Crime Complaint
Center (IC3), PSA-250226, Fe
b
. 2025.
[5] TRM La
b
s,
“
The
B
y
b
it hack: Followin
g
N
orth Korea
’
s largest e
x
ploit,
”
TRM
B
log, https://www.trmla
b
s.com/resour
ces/
b
log/the-
b
y
b
it-hack-following-nort
h-koreas-largest-e
x
ploit,
O
ct. 2025.
[6] Chainalysis,
“
Colla
b
oration in the wak
e of record-
b
reaking
B
y
b
it theft,
”
Chai
nalysis
B
log, https://www.chainalysis.
com/
b
log/
b
y
b
it-e
x
change-hack-fe
b
ruar
y-2025-crypto-security-dprk/ ,
O
ct. 2025.
[7] CC
N
,
“
Crypto hacks 2025: Full list of
scams, e
x
change e
x
ploits
&
DeFi vuln
era
b
ilities,
”
CC
N E
ducation, https://w
ww.ccn.com/education/crypto/crypto-h
acks-e
x
ploits-full-list-scams-vulnera
b
i
lities/,
O
ct. 2025.
[8]
H
al
b
orn,
“Ex
plained: The A
b
racada
b
ra
Money
H
ack (March 2025),
” H
al
b
orn
B
log, https://www.hal
b
orn.com/
b
log/p
ost/e
x
plained-the-a
b
racada
b
ra-money-
hack-march-2025 ,
O
ct. 2025.
[9] Protos,
“
DeFi lending protocol A
b
raca
da
b
ra e
x
ploited for
$
13M of
E
T
H
,
”
Pro
tos, https://protos.com/defi-lending-pr
otocol-a
b
racada
b
ra-e
x
ploited-for-13m-
of-eth/ ,
O
ct. 2025.
[10] P.
Q
ian, R. Cao,
Z
. Liu,
W
. Li, M. L
i, L.
Z
hang,
Y
.
X
u, J. Chen, and
Q
.
H
e,
“
Comprehensive review of smart c
ontract and DeFi security: Attack, vu
lnera
b
ility detection, and automated r
1608
DeFi 스마트 컨트랙트 접근 제어 취약점 탐지를 위한 지능형 정적 분석 프레임워크의 설계 및 평가
epair,
” Ex
pert Systems with Applicati
ons, vol. 291, Art. no. 128431, 2025.
[11]
N
. R. Kim, D.J. Ryu, and I.
G
. Lee,
“
Code similarity-
b
ased framework for
smart contract attack surface analysi
s,
“
Convergence Security Journal, 24
(5), pp. 161-169, Dec. 2024.
[12] J. Feist,
G
.
G
rieco, and A.
G
roce,
“
Sli
ther: a swtatic analysis framework fo
r smart contracts,
”
I
EEE
/ACM Interna
tional
W
orkshop on
E
merging Trends
in Software
E
ngineering for
B
lockchai
n (
WE
TS
EB
), pp. 8
–
15, May. 2019.
[13] L.
Z
hou,
X
.
X
iong, J.
E
rnst
b
erger, S.
Chaliasos,
Z
.
W
ang,
Y
.
W
ang, K.
Q
in,
R.
W
attenhofer, D. Song, A.
G
ervais ,
“
SoK: decentralized finance (DeFi) att
acks,
”
2023 I
EEE
Symposium on Secur
ity and Privacy (S
&
P), pp. 2444
–
246
1, May. 2023.
[14] S. Chaliasos, M.A. Charalam
b
ous, L.
Z
hou, R.
G
alanopoulou, A.
G
ervais,
D. Mitropoulos, and
B
. Livshits,
“
Sma
rt contract and DeFi security tools:
d
o they meet the needs of practitioner
s
?
,
”
Proceedings of the I
EEE
/ACM
46
th International Conference on Softwar
e
E
ngineering (ICS
E
), pp. 1
–
13, 2024.
[15] D. K. Murala, S. Loucif, K.V.P. Rao,
H
.
H
amam,
“E
nhancing smart contrac
t security using a code em
b
edding an
d
G
A
N
-
b
ased approach,
”
Scientific Re
ports, vol. 15, no. 1, Art. no. 99267,
May. 2025.
[16]
Q
. Kong, J. Chen,
Y
.
W
ang,
Z
. Jiang,
and
Z
.
Z
heng,
“
DeFiTainter: Detecting
price manipulation vulnera
b
ilities in
DeFi protocols,
”
Proceedings of the 32
nd ACM SI
G
S
O
FT International Symp
osium on Software Testing and Analy
sis (ISSTA 23), pp. 1144
–
1156, Jul. 2
023.
[17] S.
W
u,
Z
.
Y
u, D.
W
ang,
Y
.
Z
hou, L.
W
u,
H
.
W
ang,
X
.
Y
uan,
Q
.
H
e, and
K. Ren,
“
DeFiRanger: Detecting DeFi
price manipulation attacks,
”
I
EEE
Tra
nsactions on Dependa
b
le and Secure
Computing, vol. 21, no. 4, pp. 3370-33
85, Aug. 2024.
[18]
X
. Liao,
“
Smart contract vulnera
b
ility
detection
b
ased on dynamic and static
com
b
ination,
”
Proceedings of the Inter
national Conference on Digital
E
cono
my,
B
lockchain and Artificial Intellige
nce (D
EB
AI 24). Association for Comp
uting Machinery, pp. 412
–
416, Dec. 2
024.
[19] J.
W
u, L.
X
ie, and
X
. Li,
“
Security vu
lnera
b
ilities in
E
thereum smart contr
acts: A systematic analysis,
”
ar
X
iv pr
eprint ar
X
iv:2504.05968, Apr. 2025.
정보보호학
회
논문지 (2025. 12)
1609
<저 자 소 개 >
조 효
빈
(
H
yo-
b
een Cho) 학생
회
원
2023년 3
월~현
재 : 성신
여
자대학교 융합보안공학과 학부과정
<
관심분
야>
정보보호 , 블록체인,
W
e
b
3.0 보안
김남령
(
N
am-ryeong Kim) 학생
회
원
2023년 2
월
: 성신
여
자대학교 융합보안공학과
졸
업
2024년 9
월~현
재 : 성신
여
자대학교 융합보안공학과 석사과정
<
관심분
야>
정보보호 , 블록체인,
W
e
b
3.0 보안, AI 보안
이
일
구 (Il-gu Lee)
종
신
회
원
2016년 2
월
: KAIST 전산학부
박
사
2005년 2
월~
2017년 2
월
: 한국전자통신연구원
선
임연구원
2017년 3
월~현
재 : 성신
여
자대학교 융합보안공학과 /
미
래융합기술공학과 교수
2024년 3
월~현
재 : 성신
여
자대학교 융합보안공학연구
소 소
장
2025년 3
월~현
재 : 성신
여
자대학교 특
훈
교수
<
관심분
야>
융합보안 , 정보통신, 정보보호
