Knowdit: 감사 지식 요약 기반의 능동적 스마트 컨트랙트 취약점 탐지

Knowdit: Agentic Smart Contract Vulnerability Detection with Auditing Knowledge Summarization

탈중앙화 금융(DeFi)에서 스마트 컨트랙트는 수십억 달러 규모의 거래를 관리하지만, 자동화된 취약점 탐지는 프로젝트별 비즈니스 로직과 밀접하게 관련된 많은 취약점들로 인해 여전히 어려운 과제입니다. 저희는 다양한 DeFi 비즈니스 모델에서 반복적으로 발생하는 취약점들이 종종 동일한 근본적인 경제적 메커니즘을 공유하며, 이를 'DeFi 의미론'이라고 명명했습니다. 이러한 공유된 추상화를 활용하면 보다 체계적인 감사가 가능합니다. 이러한 통찰력을 바탕으로, 저희는 지식 기반의 능동적 스마트 컨트랙트 취약점 탐지 프레임워크인 Knowdit을 제안합니다. Knowdit은 먼저 과거의 감사 보고서로부터 감사 지식 그래프를 구축하여 세분화된 DeFi 의미론과 반복적인 취약점 패턴을 연결합니다. 새로운 프로젝트가 주어지면, 다중 에이전트 프레임워크는 공유된 작업 메모리를 통해 사양 생성, 테스트 케이스 합성, 퍼징 실행 및 결과 반영의 반복적인 루프를 수행하여 지속적인 개선을 가능하게 합니다. 저희는 Knowdit을 75개의 실제 취약점을 포함하는 12개의 최근 Code4rena 프로젝트에 대해 평가했습니다. Knowdit은 2개의 오탐을 발생시키면서, 14개의 심각한 취약점과 77%의 중간 정도의 취약점을 탐지했으며, 이는 모든 기준 모델보다 훨씬 뛰어난 성능입니다. Knowdit을 실제 6개의 프로젝트에 적용한 결과, 이전에 알려지지 않았던 12개의 심각한 취약점과 10개의 중간 정도의 취약점을 추가로 발견하여 Knowdit의 뛰어난 성능을 입증했습니다.

Smart contracts govern billions of dollars in decentralized finance (DeFi), yet automated vulnerability detection remains challenging because many vulnerabilities are tightly coupled with project-specific business logic. We observe that recurring vulnerabilities across diverse DeFi business models often share the same underlying economic mechanisms, which we term DeFi semantics, and that capturing these shared abstractions can enable more systematic auditing. Building on this insight, we propose Knowdit, a knowledge-driven, agentic framework for smart contract vulnerability detection. Knowdit first constructs an auditing knowledge graph from historical human audit reports, linking fine-grained DeFi semantics with recurring vulnerability patterns. Given a new project, a multi-agent framework leverages this knowledge through an iterative loop of specification generation, harness synthesis, fuzz execution, and finding reflection, driven by a shared working memory for continuous refinement. We evaluate Knowdit on 12 recent Code4rena projects with 75 ground-truth vulnerabilities. Knowdit detects all 14 high-severity and 77\% of medium-severity vulnerabilities with only 2 false positives, significantly outperforming all baselines. Applied to six real-world projects, Knowdit further discovers 12 high- and 10 medium-severity previously unknown vulnerabilities, proving its outstanding performance.