作为区块链2.0时代的重要标志,智能合约具有数据透明、不可篡改、永久运行等特点,这就使得其在解决“信用”问题方面具有天然的优势,近几年来智能合约的数量和规模也在不断扩大,并且功能也日益复杂。但因智能合约的编写和传统软件的编写存在一定的相似性,所以智能合约也不可避免地存在漏洞。智能合约很容易遭到黑客攻击,因为它们很难修补,并且缺乏确保其质量的评估标准,黑客可以在以太坊上发布智能合约中的漏洞,几年前的DAO攻击导致由于不安全的智能合约而盗窃了6000万美元。尽管市面上已经有一些漏洞检测相关的工具,但是对“假充值”漏洞、修改所有者漏洞、transfer Mint漏洞和mint anyone的研究相对较少。为此,本文利用静态分析的技术,对以太坊平台上的智能合约进行漏洞检测,并设计与实现了一个智能合约漏洞检测系统。首先,为了能够更准确地对四种漏洞进行检测,本文从源代码与底层EVM两个层面对存在四种漏洞的合约进行了分析,挖掘出四种漏洞在底层以太坊虚拟机下的运行机制,总结了漏洞产生的原理及条件,并根据其底层运行机制提出了针对四种漏洞的不同检测方案。然后,本文根据漏洞检测方案并结合符号执行技术,设计并实现了一个智能合约漏洞检测系统。符号执行实现中先将智能合约字节码转换成指令序列,再对指令序列进行基本块划分,利用每个基本块的跳转关系构建控制流图,最后在路径探索过程中实现漏洞检测方案。在符号执行实现过程中,针对智能合约底层函数调用特征实现了符号执行过程的函数选择器,可以在路径探索过程中确定路径所属的函数。最后,本文对以太坊上的32,412个去重智能合约进行批量检测,发现了1,296个合约存在“假充值”漏洞,498个合约存在修改所有者漏洞（其中有4个合约存在任意修改所有者漏洞和494个合约CALL调用修改所有者漏洞）,4个合约存在transfer Mint漏洞,3个合约存在mint anyone漏洞。发现漏洞后对这些漏洞合约的真实交易进行了分析,统计出了58笔利用合约漏洞进行的攻击交易。