스마트 계약 비즈니스 로직 취약점 자동 탐지 프레임워크 LogicScan

초록

LogicScan은 온체인에서 널리 사용되는 프로토콜의 비즈니스 인버리언트를 자동으로 추출하고, 이를 기준으로 대상 스마트 계약의 로직을 대비 검증하는 LLM 기반 프레임워크이다. 새로운 중간표현인 Business Specification Language(BSL)를 도입해 다양한 Solidity 구현을 구조화하고, 노이즈‑인식 집계와 대비 감사(contrastive auditing) 기법으로 LLM의 환각을 억제한다. 세 개의 실증 데이터셋(DeFiHacks, Web3Bugs, Top‑200)에서 F1 85.2%를 달성하며 기존 정적·동적 도구와 LLM 기반 솔루션을 크게 앞선다.

상세 분석

LogicScan은 스마트 계약 보안 분야에서 가장 난해한 문제 중 하나인 비즈니스 로직 취약점을 해결하기 위해 두 가지 핵심 아이디어를 결합한다. 첫 번째는 “컨센서스 인버리언트” 개념이다. 실제 운영 중인 DeFi·Web3 프로토콜은 수천 건의 배포와 반복적인 감사 과정을 거치면서 암묵적으로 안전한 비즈니스 규칙을 형성한다. 논문은 이러한 규칙을 “인버리언트”라고 정의하고, 온체인에 존재하는 대규모 계약 집합에서 자동으로 추출한다. 두 번째는 LLM을 활용한 “대조 감사” 메커니즘이다. 추출된 인버리언트를 기준으로 대상 계약을 검사할 때, LLM에게 “이 함수는 어떤 사전 조건을 만족해야 하는가?”를 묻고, 답변을 BSL 형태로 정규화한다.

BSL은 Solidity 코드를 ‘state 변수 → 비즈니스 함수 → 로직 함수’의 계층 구조로 매핑하고, 사전 조건을 assert/require/if‑revert 형태의 checkCondition으로 통일한다. 이때 부정 논리를 양의 논리로 변환하고, 동일한 비즈니스 의미를 갖는 다양한 구현 패턴을 하나의 추상 구문으로 압축한다. 결과적으로 서로 다른 프로젝트가 구현한 동일한 비즈니스 시나리오(예: 담보 감소 후 건강 지표 검증)를 동일한 BSL 템플릿으로 매핑할 수 있다.

노이즈‑인식 로직 집계는 다중 차원(함수 수준, 버전 수준, 카테고리 수준)에서 추출된 BSL을 임베딩하고, 클러스터링·가중 평균을 통해 고품질 인버리언트 집합을 만든다. 이 과정에서 LLM이 생성한 잘못된 체크나 중복된 조건을 자동으로 필터링한다.

실험에서는 세 가지 데이터셋에 대해 기존 정적 도구(Slither, Mythril)와 최신 LLM 기반 솔루션(GPTScan, PropertyGPT)을 모두 능가했다. 특히 DeFiHacks에서 94.3%의 취약점 탐지율을 보이며, Top‑200 실무 계약에서는 7.1% 이하의 오탐률을 유지했다. 다양한 LLM(GPT‑3.5, Claude‑2, LLaMA‑2)에서도 성능 편차가 미미했으며, 비용 분석 결과 토큰당 평균 0.001 USD 이하의 비용으로 대규모 감사가 가능함을 입증했다.

한계점으로는 인버리언트 추출 단계에서 온체인 데이터의 품질에 크게 의존한다는 점, 그리고 BSL이 현재는 주로 ‘조건‑행동’ 형태에 초점을 맞추어 복합적인 상태 전이 로직을 완전히 포착하지 못한다는 점을 들 수 있다. 또한, LLM 프롬프트 설계와 온체인 계약 카테고리 분류가 사전 지식에 의존하므로, 새로운 도메인(예: NFT 마켓플레이스)에서는 추가 튜닝이 필요할 것으로 보인다.

전반적으로 LogicScan은 비즈니스 로직 수준의 보안 검증을 자동화하는 최초의 대규모 프레임워크이며, BSL이라는 중간표현과 대비 감사 기법을 통해 LLM의 환각 문제를 실용적인 수준으로 억제한 점이 가장 큰 혁신이다. 향후 BSL을 확장해 복합 상태 머신을 모델링하거나, 온체인 거버넌스 메타데이터와 결합한다면 더욱 정교한 보안 자동화 파이프라인을 구축할 수 있을 것이다.