arXiv:2502.13167v1 安布告类型: 交叉 摘要: 智能合约是去中心化金融(DeFi)和区块链生态系统的核心，但由于编码错误和复杂的攻击向量，它们正日益面临漏洞利用的风险。传统的静态分析工具和现有的漏洞检测方法往往未能全面解决这些挑战，导致高水平的误报率和无法检测动态漏洞。本文介绍了SmartLLM，这是一种利用微调的LLaMA 3.1模型与检索增强生成(RAG)相结合的新颖方法，以提高智能合约审计的准确性和效率。通过整合来自ERC标准的领域专业知识，并采用诸如QLoRA等高效微调技术，SmartLLM 在性能上优于像Mythril和Slither这样的静态分析工具，以及像GPT-3.5和GPT-4这样的零样本大语言模型（LLM）提示方法。实验结果表明召回率达到了100%，准确率达到70%，突显了模型在识别漏洞（包括重入和访问控制问题）方面的鲁棒性。这项研究通过提供可扩展且有效的审计解决方案，推动了智能合约安全性的提升，支持去中心化应用的安全采用。