Chúc mừng nhóm sinh viên Lê Quốc Ngô, Trần Tiễn Nhật ngành An toàn thông tin - Khoa Mạng máy tính và Truyền thông - thuộc nhóm nghiên cứu UIT InSecLab đã có bài báo nghiên cứu về Fuzzing Smart Contracts được chấp nhận đăng tại Hội nghị Khoa học Quốc tế “The 2nd International Conference on Cryptography and Information Security (VCRIS 2025)”.
Thông tin về bài báo khoa học:
- Tên bài báo: UniFuzz: A Unified Fuzzing Framework for Smart Contract Vulnerability Detection with LLMs and Audit Reports
- Sinh viên thực hiện:
+ Lê Quốc Ngô – An toàn thông tin (Chính quy 2022)
+ Trần Tiễn Nhật – An toàn thông tin (Chính quy 2022)
- Chủ đề nghiên cứu: Bảo mật ứng dụng trên hạ tầng blockchain sử dụng Trí tuệ nhân tạo
- Giảng viên hướng dẫn: TS. Phạm Văn Hậu, TS. Phan Thế Duy
Bài báo khoa học là kết quả đề tài nghiên cứu được các bạn sinh viên thực hiện với nhóm nghiên cứu InSecLab trong thời gian tham gia thực hiện nghiên cứu khoa học về Fuzzing Smart Contracts kết hợp Mô hình ngôn ngữ lớn (LLMs) tại Phòng thí nghiệm An toàn thông tin (InSecLab).
Tóm tắt nghiên cứu:
The increasing complexity and immutable nature of smart contracts (SC) present significant challenges for blockchain security, as vulnerabilities can lead to major financial losses and systemic risks. Existing fuzzing solutions remain fragmented: tools specializing in cross-contract analysis often perform poorly on single-contract scenarios, while contract-focused tools lack robustness for interconnected protocols. Most prior fuzzers also depend on shallow heuristics or fixed mutation logic, hindering their adaptability and effectiveness across diverse contract systems. We introduce UniFuzz, a unified framework that integrates multi-layer static and semantic analysis, Retrieval-Augmented Generation (RAG) leveraging audit-driven knowledge, and orchestrated multi-agent collaboration. UniFuzz employs Large Language Models (LLMs) for deep semantic analysis and targeted test input generation, guided by insights from real-world audit reports and coordinated through specialized agents. This design enables UniFuzz to bridge the gap between single-contract and cross-contract testing and adapt dynamically to varied SC structures and deployment patterns. Extensive evaluations using standard benchmarks and production-scale contract datasets demonstrate that UniFuzz consistently delivers high code coverage and identifies a broad spectrum of vulnerabilities. Notably, UniFuzz achieves up to 90.99% code coverage and outperforms state-of-the-art tools by up to 6.6 percentage points in branch coverage. These results position UniFuzz as an advanced, practical solution for automated SC security validation, paving the way for more resilient blockchain ecosystems.
Thông tin hội nghị:
The 2nd International Conference on Cryptography and Information Security (VCRIS 2025)” là hội nghị quốc tế thường niên chuyên sâu về Mật mã học và An toàn thông tin. Hội nghị được tổ chức bởi Học viện Kỹ thuật mật mã sẽ diễn ra tại Hà Nội vào ngày 30-31/11/2025. Kỷ yếu hội nghị nằm trong danh mục Scopus - là một trong hai cơ sở dữ liệu trích dẫn lớn nhất thế giới, thuộc sở hữu của nhà xuất bản Elsevier, được các nhà nghiên cứu sử dụng để tìm kiếm tài liệu, đánh giá chất lượng nghiên cứu và theo dõi xu hướng học thuật.
Năm 2025, bên cạnh các chủ đề trọng tâm truyền thống, VCRIS 2025 sẽ mở rộng với một chủ đề mới về Khoa học và Công nghệ lượng tử, hưởng ứng International Year of Quantum Science and Technology - IYQ 2025. Đây là một dấu ấn quan trọng nhằm nâng cao nhận thức của các nhà khoa học, giảng viên, nghiên cứu sinh và sinh viên về vai trò cũng như ứng dụng của khoa học lượng tử trong đời sống và công nghệ. Tiếp nối thành công của VCRIS 2024, hội nghị năm nay sẽ tiếp tục diễn ra tại Hà Nội – Thủ đô ngàn năm văn hiến của Việt Nam, nổi tiếng với bề dày lịch sử, di sản văn hóa và những công trình kiến trúc cổ kính. Với vai trò là cơ sở duy nhất tại Việt Nam đào tạo nguồn nhân lực chất lượng cao từ bậc đại học đến sau đại học, đồng thời dẫn dắt nghiên cứu chuyên sâu về khoa học và công nghệ mật mã dưới sự quản lý của Ban Cơ yếu Chính phủ, Học viện Kỹ thuật Mật mã chính là điểm đến lý tưởng để tổ chức hội nghị VCRIS 2025.
Link hội nghị: https://vcris.org/
Thông tin chi tiết tại: https://www.facebook.com/share/p/1CxbVFhpxg/
Đông Xanh - Cộng tác viên truyền thông Trường Đại học Công nghệ Thông tin
