arXiv:2502.06348v1 宣告类型: cross 摘要：去中心化金融应用依赖于准确的价格预言机以确保安全交易，但这些预言机极易受到操纵，使攻击者能够利用智能合约漏洞进行不公平的资产估值和财务获利。传统上，检测此类操纵依赖于经验丰富的专家的大量手工努力，这带来了显著的挑战。在本文中，我们提出了一种新颖的基于LLM的框架，通过利用不同LLM模型的互补优势来自动检测价格预言机操纵。我们的方法始于特定领域的知识提取，其中一种LLM模型从顶级学术论文中综合提炼出有关价格预言机漏洞的精确见解，从而消除开发人员或审计员需要深厚专业知识的需求。这些知识构成了第二种LLM模型生成结构化、情境感知的心智链提示的基础，指导第三种LLM模型准确识别智能合约中的操纵模式。我们通过针对2021年至2023年间涉及46个真实世界DeFi攻击或项目的60个已知漏洞的实验验证了该框架的有效性。由AiRacleX选出的最佳LLM组合（Haiku-Haiku-4o-mini）在召回率方面表现优于最先进的工具GPTScan，提高了2.58倍（0.667 vs 0.259），同时保持了相当的精确性。此外，我们的框架展示了用开源替代商业模型的可行性，从而增强开发者的隐私和安全。