本论文提出 EOSAFE，一个针对 EOSIO 智能合约的自动化安全分析框架。EOSIO 是一种新兴的区块链平台，其智能合约使用 C++ 编写，且具有独特的通信模型和资源管理机制，导致传统分析工具难以直接应用。EOSAFE 结合了静态分析和形式化验证技术，能够检测 EOSIO 智能合约中的典型漏洞，如伪随机数依赖、资源耗尽、回滚攻击等。作者在真实世界的 2000+ 个合约数据集上进行评估，成功发现了多个之前未知的漏洞，并报告给开发团队得到确认。实验表明 EOSAFE 具有较高的检测精度和较低的误报率。该工作为 EOSIO 生态的安全保障提供了有效工具，也填补了针对该平台系统化安全分析的研究空白。