近日，在美国盐湖城举办的2024年计算机与通信安全会议（ACM Conference on Computer and Communications Security，CCS 2024）上，南方科技大学与香港理工大学合作完成的论文“DoubleUp Roll: Double-spending in Arbitrum by Rolling It Back”荣获ACM CCS 2024杰出论文奖 (Distinguished Paper Awards)。

该论文的第一作者为南方科技大学张殷乾教授课题组2023级博士研究生孙致远。论文由香港理工大学的研究人员共同参与完成。论文聚焦于Arbitrum这类主流区块链扩展协议中的关键漏洞，并提出了三种全新的双重支付攻击方式：

1. 超时攻击（Overtime Attack）：攻击者通过延迟交易处理，使跨链交易未能在规定时间内完成确认，进而触发Arbitrum的时间校正机制，将已软确认的交易回滚，实现双重支付。

2. 队列切割攻击（QueueCut Attack）：攻击者利用Arbitrum的“强制包含”机制，将自己的交易插入待确认交易队列的前端，导致其他合法交易被回滚，从而重复使用已兑换的资产。

3. 压缩炸弹攻击（Zip-Bomb Attack）：通过发送大量无效填充数据的交易，触发解压缩过程中的大小限制，使得系统回滚合法交易，攻击者的跨链交易被回滚，而目标链上的资产已被使用，实现双重支付。

研究团队在发现漏洞后立即向Arbitrum团队进行了报告，漏洞随即被修复，成功帮其避免了可能高达数十亿美元的损失。

ACM CCS是由ACM SIGSAC主办的旗舰安全会议，与IEEE S&P、USENIX Security和NDSS并称为全球网络与系统安全领域的四大顶级国际学术会议，也是中国计算机学会（CCF）推荐的A类学术会议。此次获奖进一步彰显了南方科技大学在国际计算机安全领域的学术影响力。张殷乾教授团队将继续推动区块链安全技术的创新与应用，为行业提供更安全可靠的解决方案。

Reference: https://www.sigsac.org/ccs/CCS2024/program/awards.html