Evaluation of hybrid fuzzing tools regarding selected smart contract vulnerabilities

Abstract

Die Sicherheitsanalyse von Smart Contracts spielt eine entscheidende Rolle für die Zuverlässigkeit von Blockchain-basierten Anwendungen. Präzise und verlässliche Analyseergebnisse hängen jedoch nicht nur von der Verfügbarkeit robuster Ground-Truth-Benchmarks ab, sondern auch von der Leistungsfähigkeit der eingesetzten Tools, die zur Erkennung und Validierung von Schwachstellen eingesetzt werden.Diese Arbeit präsentiert eine systematische Untersuchung des aktuellen Stands der Technik zur Erkennung von Schwachstellen in Smart Contracts. Hierzu werden eine umfassende Literaturrecherche, eine Analyse der Tool-Architekturen inklusive der Definition derSchwachstellen, der Erkennungsmuster, sowie eine empirische Evaluation unter realen Bedingungen kombiniert.Ein besonderer Schwerpunkt liegt auf der Bewertung, inwieweit sich diese Tools zur Erweiterung und Validierung von Benchmark-Sets eignen. Die Evaluation zeigt sowohl das Potenzial gezielter Tool-Verbesserungen als auch die Herausforderungen, die sich aus komplexen Vertragsszenarien ergeben. Diese Erkenntnisse unterstreichen die Bedeutung hybrider Analyseansätze, die komplementäre Techniken miteinander verbinden. Zusammenfassend stärkt diese Arbeit die Grundlagen der Sicherheitsanalyse von Smart Contracts, indem sie Empfehlungen zur Auswahl und Weiterentwicklung von Analysetools liefert und zur Entwicklung verlässlicher und repräsentativer Benchmark-Sets für die zukünftige Forschung beiträgt.

The security analysis of smart contracts plays a critical role in ensuring the reliability of blockchain-based applications. Achieving accurate and trustworthy analysis results, however, depends not only on the availability of robust ground truth benchmarks but also on the effectiveness of the tools used to detect and validate vulnerabilities.This thesis presents a systematic examination of the current state of smart contract vulnerability detection. It combines a literature review with architectural analysis, an empirical evaluation and explores how different tools define vulnerabilities, identify detection patterns, and perform under real-world constraints.A particular focus is placed on assessing the suitability of these tools for extending and validating benchmark sets. The evaluation reveals both the benefits of targeted tool improvements and the challenges introduced by complex contract scenarios. These insights underline the importance of hybrid analysis approaches that combine complementary techniques.In summary, this work strengthens the foundations for smart contract security byproviding guidance on tool selection and by contributing to the creation of more reliable benchmark sets for future research.