Chúc mừng nhóm sinh viên Nguyễn Hồ Nhật Khoa, Nguyễn Thanh Kiệt ngành An toàn thông tin - Khoa Mạng máy tính và Truyền thông - thuộc nhóm nghiên cứu UIT InSecLab đã có bài báo nghiên cứu về Fuzzing Smart Contracts được chấp nhận đăng tại Hội nghị Khoa học Quốc tế “2025 RIVF International Conference on Computing and Communication Technologies (RIVF 2025)”
Thông tin về bài báo khoa học:
- Tên bài báo: TaK-Fuzz: Transaction-aware Knowledge Smart Contract Fuzzing with Retrieval-Augmented Generation and Language Model.
- Sinh viên thực hiện:
+ Nguyễn Hồ Nhật Khoa – An toàn thông tin (Chính quy 2022)
+ Nguyễn Thanh Kiệt – An toàn thông tin (Chính quy 2022)
- Chủ đề nghiên cứu: Bảo mật ứng dụng trên hạ tầng blockchain sử dụng Trí tuệ nhân tạo
- Giảng viên hướng dẫn: TS. Phan Thế Duy
>>> Bài báo khoa học là kết quả đề tài nghiên cứu được các bạn sinh viên thực hiện với nhóm nghiên cứu InSecLab trong thời gian tham gia thực hiện nghiên cứu khoa học về Fuzzing Smart Contracts kết hợp Mô hình ngôn ngữ lớn (LLMs) tại Phòng thí nghiệm An toàn thông tin (InSecLab).
Abstract:
Ensuring smart contract security remains a major challenge in the blockchain ecosystem, and automated fuzzing is vital for detecting vulnerabilities. Traditional fuzzing methods often lack sufficient code coverage and resource efficiency, especially in complex contracts. In this work, we introduce TaK-Fuzz, a transaction-aware fuzzing framework that leverages Retrieval-Augmented Generation and expert knowledge extracted from audit reports to guide intelligent creation of testcases. TaK-Fuzz has a vector database of vulnerability patterns from audited contracts and, for each fuzzing target, retrieves relevant entries based on semantic similarity. These insights are then used as context for a large language model, which applies Chain-of-Thought (CoT) reasoning to generate focused and effective test cases for smart contract fuzzing. Experimental evaluation shows that TaK-Fuzz consistently outperforms the baseline MuFuzz across code coverage, vulnerability detection, and efficiency. For instance, on the Soli-Audit dataset, TaK-Fuzz achieves nearly complete branch coverage (99.43%) while requiring only a fraction of the testcases compared to MuFuzz. Overall, it not only improves recall in detecting critical vulnerabilities but also reduces resource consumption by orders of magnitude. These results confirm that by combining knowledge retrieval with reasoning-driven test generation, TaK-Fuzz maximizes vulnerability discovery while maintaining high efficiency, establishing itself as a robust solution for smart contract fuzzing.
Thông tin hội nghị:
Bắt đầu từ năm 2003, hội nghị Nghiên cứu, Đổi mới và Tầm nhìn cho Tương lai (RIVF) đã trở thành một sự kiện khoa học lớn dành cho các nhà nghiên cứu, chuyên gia và sinh viên trong lĩnh vực Công nghệ Máy tính và Truyền thông, không chỉ ở Việt Nam mà còn trên toàn thế giới. Trong hai thập kỷ qua, RIVF đã được tổ chức 18 lần trên khắp các thành phố lớn ở Việt Nam, đánh dấu sự hiện diện mạnh mẽ trong nước và quốc tế. Cụ thể, hội nghị đã được tổ chức tại Hà Nội (2003, 2004, 2007, 2010, 2013, 2016, 2021, 2023), Đà Nẵng (2009, 2019, 2024), TP.HCM: (2006, 2008, 2012, 2020, 2022) và Cần Thơ: (2005, 2015).
Chuỗi hội thảo RIVF đã khẳng định mình là diễn đàn khoa học hàng đầu dành cho các học giả, chuyên gia và sinh viên về Công nghệ Máy tính và Truyền thông – cả ở Việt Nam và quốc tế. Năm nay, RIVF lần thứ 19 hay còn gọi là RIVF 2025 được tổ chức sôi động bởi Đại học Văn Lang tại thành phố Hồ Chí Minh.
>>> Link hội nghị: https://rivf2025.org/
Thông tin chi tiết: https://www.facebook.com/share/p/1C3cGoqgtL/
