本研究针对去中心化金融（DeFi）中由矿工可提取价值（MEV）引发的安全问题，特别关注Flashbots bundle机制如何加剧MEV竞争。作者指出，Flashbots bundle允许机会主义交易者通过私有交易通道设计更复杂的MEV提取策略，威胁区块链共识安全与效率。现有方法难以准确识别bundle中的DeFi动作并发现新的MEV活动模式。为此，本文提出两个创新工具：ActLifter，一种自动化工具，通过结合智能合约分析、交易跟踪和机器学习，精确识别每个bundle交易中的DeFi动作（如交换、借贷、套利），在实验中实现了接近100%的精确率和召回率，显著优于现有技术；ActCluster，一种基于迭代聚类的无监督方法，能够自动发现已知和未知的DeFi MEV活动类型。通过对大规模Flashbots bundle数据的分析，ActCluster不仅验证了已有MEV活动，还新发现了17种此前未报道的DeFi MEV活动，这些活动出现在53.12%的bundle中。实验结果表明，新发现的MEV活动具有高频率和多样性，包括复杂的交叉协议套利、时间博弈和清算策略等。该研究首次系统性地揭示了Flashbots bundle中DeFi MEV活动的全貌，为区块链安全社区提供了新的理解，并为后续检测和防御MEV攻击奠定了基础。适合区块链安全研究人员、DeFi开发者及共识机制设计者阅读。

本文针对机构级去中心化金融（DeFi）协议缺乏统一风险量化评估框架的问题，提出一个九维度风险评估框架。现有方法或聚焦于协议层面的参数优化，或停留在概念性分类，未能提供可解释、可组合感知且结构独立的评估方法论。作者在穆迪分析和Gauntlet公司提出的六维度分类基础上，新增三个核心维度：组合风险（composability risk）、理解债务（comprehension debt）和时间风险动态（temporal risk dynamics），并引入透明度置信度修正因子，将评估可靠性与风险严重性分离。该框架基于覆盖超过8000个DeFi协议的本体论基础设施，通过结构化分析协议依赖关系建立。作者对2024-2026年间12起重大DeFi相关事件（造成约25亿美元直接损失）进行回溯分析，发现其中5起（包括数据集内影响最大的两起）必须借助至少一个新维度才能完整解释根因。本文贡献在于提供了一个可落地、可扩展的风险评估框架，特别适用于机构级DeFi投资决策、审计和监管合规场景。研究适合DeFi安全研究员、协议开发者、风险管理人员及监管机构阅读。

该论文提出 HOUSTON，一个针对以太坊去中心化金融（DeFi）协议攻击的实时异常检测系统。研究背景：DeFi 协议遭受多种攻击（如闪电贷攻击、预言机操纵、重入攻击等），现有检测方法多基于规则或签名，难以应对未知攻击且实时性不足。核心问题：如何在大规模交易数据中高效、实时地检测已知与未知攻击。方法：HOUSTON 通过记录并分析每笔交易的程序执行踪迹（如操作码、栈、内存等），将其编码为结构化图表示，然后利用一种新的图神经网络（GNN）架构——时间感知异构图神经网络（TA-HGNN）进行异常评分。系统首先对历史正常交易进行训练，建立行为基线；在实时场景中，对每笔新交易快速提取执行踪迹并计算异常分数，若超过阈值则报警。主要贡献：1）提出一个可扩展的实时检测框架，能够处理以太坊上的高频交易；2）设计 TA-HGNN，有效融合交易执行流中的时序与结构信息；3）在 7 种真实攻击数据集上评估，包括 43 个已知攻击和 257 个变种，检测率超过 95%，误报率低于 0.1%，且平均检测延迟小于 0.5 秒；4）对零日攻击的检测能力良好。适合安全性研究人员、DeFi 协议开发者、区块链安全分析师阅读。

本文提出了一个名为EvoPoC的知识驱动智能体系统，用于端到端的DeFi智能合约漏洞检测与利用合成。核心思路是将利用合成视为结构化推理问题，而非代码生成任务，因此需要协议语义、失败根因和利用原语的知识。EvoPoC将知识组织为层次知识图谱（HKG），作为LLM引导的多跳推理的结构化记忆。为验证利用可行性，系统采用两阶段验证框架：通过SMT求解检查利用路径可达性，通过资产级状态模拟检查利润可实现性，确保生成的PoC满足逻辑和经济可行性约束。在88个真实DeFi攻击和72个审计项目（2573个合约）上评估，检测召回率达98%，F1分数0.9，利用成功率（ESR）96.6%，复现了85个历史漏洞，恢复超过1.162亿美元。EvoPoC在ESR上超越最先进的模糊测试工具Verite和ItyFuzz达5倍，在可恢复价值上超越300倍；相比基于LLM的利用生成器A1，分别超越2倍和8.5倍。在漏洞赏金评估中，EvoPoC发现了16个确认的0-day漏洞，帮助保护超过7060万美元，并获得2900美元赏金。