Sinh viên Nguyễn Thanh Kiệt (ngành An toàn thông tin, K2022 – Khoa Mạng máy tính và truyền thông) trình bày nghiên cứu về Phát hiện lỗ hổng bảo mật của smart contract bằng kỹ thuật Fuzzing tại Hội nghị Khoa học Quốc tế “2025 RIVF International Conference on Computing and Communication Technologies (RIVF 2025)”.
Tên bài báo: “TaK-Fuzz: Transaction-aware Knowledge Smart Contract Fuzzing with Retrieval-Augmented Generation and Language Model" (Nhóm sinh viên Nguyễn Thanh Kiệt - Nguyễn Hồ Nhật Khoa)
Tóm tắt nội dung nghiên cứu: "Ensuring smart contract security remains a major challenge in the blockchain ecosystem, and automated fuzzing is vital for detecting vulnerabilities. Traditional fuzzing methods often lack sufficient code coverage and resource efficiency, especially in complex contracts. In this work, we introduce TaK-Fuzz, a transaction-aware fuzzing framework that leverages Retrieval-Augmented Generation and expert knowledge extracted from audit reports to guide intelligent creation of testcases. TaK-Fuzz has a vector database of vulnerability patterns from audited contracts and, for each fuzzing target, retrieves relevant entries based on semantic similarity. These insights are then used as context for a large language model, which applies Chain-of-Thought (CoT) reasoning to generate focused and effective test cases for smart contract fuzzing. Experimental evaluation shows that TaK-Fuzz consistently outperforms the baseline MuFuzz across code coverage, vulnerability detection, and efficiency. For instance, on the Soli-Audit dataset, TaK-Fuzz achieves nearly complete branch coverage (99.43%) while requiring only a fraction of the testcases compared to MuFuzz. Overall, it not only improves recall in detecting critical vulnerabilities but also reduces resource consumption by orders of magnitude. These results confirm that by combining knowledge retrieval with reasoning-driven test generation, TaK-Fuzz maximizes vulnerability discovery while maintaining high efficiency, establishing itself as a robust solution for smart contract fuzzing."
Đây là thành quả từ quá trình tham gia nghiên cứu tại Phòng thí nghiệm An toàn thông tin (InSecLab) nhằm phát hiện lỗ hổng bảo mật trong các ứng dụng hợp đồng thông minh – dưới sự hỗ trợ của các chỉ dẫn phân tích từ mô hình ngôn ngữ lớn (LLM).
Về thông tin hội nghị:
Bắt đầu từ năm 2003, hội nghị Nghiên cứu, Đổi mới và Tầm nhìn cho Tương lai (RIVF) đã trở thành một sự kiện khoa học lớn dành cho các nhà nghiên cứu, chuyên gia và sinh viên trong lĩnh vực Công nghệ Máy tính và Truyền thông, không chỉ ở Việt Nam mà còn trên toàn thế giới. Trong hai thập kỷ qua, RIVF đã được tổ chức 18 lần trên khắp các thành phố lớn ở Việt Nam, đánh dấu sự hiện diện mạnh mẽ trong nước và quốc tế. Cụ thể, hội nghị đã được tổ chức tại Hà Nội (2003, 2004, 2007, 2010, 2013, 2016, 2021, 2023), Đà Nẵng (2009, 2019, 2024), TP.HCM: (2006, 2008, 2012, 2020, 2022) và Cần Thơ: (2005, 2015).
Chuỗi hội thảo RIVF đã khẳng định mình là diễn đàn khoa học hàng đầu dành cho các học giả, chuyên gia và sinh viên về Công nghệ Máy tính và Truyền thông – cả ở Việt Nam và quốc tế. Năm nay, RIVF lần thứ 19 hay còn gọi là RIVF 2025 được tổ chức sôi động bởi Đại học Văn Lang tại thành phố Hồ Chí Minh.
Trang chủ hội nghị: https://rivf2025.org/
Thông tin chi tiết tại: https://www.facebook.com/share/p/1Kkd86FWmG/
Đông Xanh - Cộng tác viên truyền thông Trường Đại học Công nghệ Thông tin
