Chúc mừng nhóm sinh viên Lê Huỳnh Giang (KHMT) và Chu Nguyên Hoàng Phương (ATTT), tham gia nghiên cứu tại Phòng thí nghiệm An toàn thông tin – InSecLab vừa có bài báo về Phát hiện lỗ hổng bảo mật hợp đồng thông minh - được chấp nhận đăng tại Hội nghị khoa học quốc tế The 8th International Conference on Multimedia Analysis and Pattern Recognition (MAPR 2025) – một sự kiện uy tín trong lĩnh vực phân tích đa phương tiện và nhận dạng mẫu, sẽ diễn ra tại Nha Trang từ 14–15/8/2025.
Bài báo:
- “Smart Contract Vulnerability Detection using Prompt Engineering with Reasoning Models”
Sinh viên thực hiện:
- Chu Nguyễn Hoàng Phương – ATCL2021 (Khoa Mạng máy tính và truyền thông)
- Lê Huỳnh Giang – KHMT2022.1 (Khoa Khoa học máy tính)
Giảng viên hướng dẫn:
- ThS. Phan Thế Duy
- ThS. Đỗ Trần Anh Đức
- TS. Phạm Văn Hậu
Thông tin chung về hội nghị: Hội nghị International Conference on Multimedia Analysis and Pattern Recognition - MAPR là hội nghị quốc tế thường niên do Trường Đại học Công Nghệ Thông Tin (UIT) đồng sáng lập và tổ chức. Đây là hội nghị khoa học quốc tế thuộc danh mục Scopus-Index. Hội nghị là diễn đàn khoa học để giới học thuật, nghiên cứu trong và ngoài nước đến giao lưu, trao đổi kinh nghiệm. Hội nghị khuyến khích các nghiên cứu sinh, học viên cao học và những nhà khoa học trẻ tham gia báo cáo, trao đổi kết quả nghiên cứu và học tập của bản thân, và đặc biệt những kết quả nghiên cứu có tính ứng dụng thực tiễn.
Tóm tắt nội dung:
Bài báo nghiên cứu đề xuất một phương pháp khai thác sức mạnh suy luận của LLMs thông qua prompt engineering có cấu trúc, kết hợp kỹ thuật agent-role chaining để phát hiện lỗ hổng hợp đồng thông minh mà không cần huấn luyện lại mô hình. Phương pháp giúp nâng cao độ chính xác và khả năng thích ứng, đạt hiệu quả cạnh tranh so với các kỹ thuật hiện tại, mở ra hướng tiếp cận mới cho bảo mật hợp đồng thông minh.
Abstract:
The increasing deployment of smart contracts has drawn significant attention to the urgent need for robust and scalable vulnerability detection techniques to mitigate substantial financial risks associated with their immutable nature on blockchain platforms. This paper introduces structured reasoning prompts using agent-role chaining for vulnerability detection that utilizes model capacity to enhance smart contract security through zero-shot and structured prompt engineering without fine-tuning. By carefully defining agent roles and embedding explicit reasoning steps within structured prompts for large language models (LLMs), the proposed method exploits the inherent reasoning capabilities of LLMs to identify security flaws in smart contracts without extensive model retraining. Experimental results demonstrate the effectiveness of the system in achieving competitive performance compared to existing vulnerability detection techniques, highlighting the potential of prompt engineering as an efficient and adaptable strategy for enhancing smart contract security
MAPR là hội nghị quốc tế thuộc danh mục Scopus-Index, quy tụ các nhà nghiên cứu trong và ngoài nước để trao đổi, chia sẻ những kết quả mới nhất.
