arXiv:2502.06348v2 宣告类型: replace-cross 摘要：去中心化金融（DeFi）应用程序依赖于准确的价格预言机来确保安全交易，但这些预言机极易受到操控，使攻击者能够利用智能合约中的漏洞进行不公正的资产估值和金融获利。检测这类操控过去通常依赖于经验丰富的专家的 manually 努力，带来了显著的挑战。在这篇论文中，我们提出了一种新的基于LLM的框架，通过利用不同LLM模型（LLMs）的优势来自动化价格预言机操控的检测。该方法始于领域特定知识的提取，其中一种LLM模型从顶级学术论文中合成出关于价格预言机漏洞的精确见解，消除了开发者或审计员需要深厚专业知识的需求。这种知识构成了第二种LLM模型生成结构化、上下文感知的思维链提示的基础，这些提示指导第三种LLM模型准确识别智能合约中的操控模式。我们通过实验验证了该框架的有效性，实验对象是从2021年至2023年的46个实际DeFi攻击或项目中的60个已知漏洞。由AiRacleX识别的最佳LLM组合（Haiku-Haiku-4o-mini）在召回率上显示出了2.58倍的提高（0.667 对比 0.259），同时保持与最先进的工具GPTScan相当的精确度。此外，我们的框架展示了用开源替代品替换商业模型的可行性，从而增强开发人员的隐私和安全性。