近日，2024年计算机与通信安全会议（ACM Conference on Computer and Communications Security，CCS 2024）在美国盐湖城举行。南方科技大学计算机系张殷乾教授课题组与合作者完成的论文“DoubleUp Roll: Double-spending in Arbitrum by Rolling It Back”荣获 ACM CCS 2024 杰出论文奖 (Distinguished Paper Awards)。

课题组合影

该论文第一作者为南方科技大学计算机系张殷乾教授课题组2023级博士研究生孙致远。论文聚焦于 Arbitrum 这类主流区块链扩展协议中的关键漏洞，提出了三种全新的双重支付攻击方式：1. 超时攻击（Overtime Attack）：攻击者通过延迟交易处理，使跨链交易未能在规定时间内完成确认，进而触发 Arbitrum 的时间校正机制，将已软确认的交易回滚，实现双重支付；2. 队列切割攻击（QueueCut Attack）：攻击者利用 Arbitrum 的“强制包含”机制，将自己的交易插入待确认交易队列的前端，导致其他合法交易被回滚，从而重复使用已兑换的资产；3. 压缩炸弹攻击（Zip-Bomb Attack）：通过发送大量无效填充数据的交易，触发解压缩过程中的大小限制，使得系统回滚合法交易，攻击者的跨链交易被回滚，而目标链上的资产已被使用，实现双重支付。

研究团队在发现漏洞后立即向 Arbitrum 团队进行了报告，漏洞即被修复，成功避免了可能高达数十亿美元的损失。

据悉，ACM CCS 是由 ACM SIGSAC （国际计算机学会）主办的旗舰安全会议，与 IEEE S&P、USENIX Security 和 NDSS 并称为全球网络与系统安全领域的四大顶级国际学术会议，也是中国计算机学会（CCF）推荐的A类学术会议。此次获奖进一步彰显了南方科技大学在国际计算机安全领域的学术影响力。

供稿：计算机科学与工程系

通讯员：潘伟英

编辑：曾昱雯