该论文针对区块链生态中DeFi（去中心化金融）协议频繁遭受的财务动机攻击，特别是识别出一种关键模式——“模仿式攻击级联”（Imitative Attack Cascade）：一次初始成功攻击后，很快出现大量模仿交易，这些交易复用攻击逻辑但只做微小修改或参数变化。实证分析表明，超过69%的DeFi攻击与早期事件存在高度行为相似性，且常在初始攻击后数小时或数天内发生。这揭示了当前反应式检测的根本局限：初始攻击通常通过启发式告警（如Tornado Cash轨迹、异常nonce使用、攻击者标签）标记，但将信号转化为检测规则需要人工验证和手动痕迹分析，过程耗时且缓慢，导致后续攻击得以蔓延。论文目标是：一旦观察到攻击（即使只有一个实例），能迅速将其抽象为可操作的、可泛化的检测规则。作者将问题分解为两个挑战：(I) 抽象多样化、模糊函数签名的语义；(II) 在嘈杂、有规避痕迹的交易中匹配逻辑。他们利用两个洞察：(i) 多数DeFi协议开源，可实现函数签名的高保真语义分类；(ii) 合约标签通过过滤无关调用并分类攻击意图，隔离核心逻辑。基于此，开发了GenDetect系统，实现ACC 98%、FPR 1%、FNR 3%，并发现过去三年中56个先前未披露的攻击。源代码和数据集已开源。本文对于区块链安全、DeFi防护、蓝队自动化规则生成具有重要参考价值。