arXiv:2504.15063v1 交叉类型：智能合约安全 摘要：智能合约是去中心化应用和金融协议的基础，它们扩展了数字货币交易的应用范围。去中心化应用和金融协议的引入带来了重大的安全挑战，导致了巨大的经济损失。现有的解决方案主要集中在智能合约的代码漏洞上，仅占安全事件的50%。因此，对与智能合约相关的安全问题进行更全面的研究是必不可少的。现有的经验性研究从生命周期的角度实现了对智能合约的静态分析，并在每个阶段给出了相应的措施。然而，它们缺乏对每个阶段漏洞特征的分析以及漏洞之间的区分。在本文中，我们首次对智能合约在其整个生命周期（包括部署和执行、升级和销毁阶段）的安全性进行了经验性研究。该研究深入探讨了每个阶段的安全问题，并提供至少七种特征描述。最后，利用这七种特征，我们使用了五种机器学习分类模型来识别不同阶段的漏洞。分类结果表明，易受攻击的合约在不同阶段展现出不同的交易特征和ego网络属性。