本发明涉及漏洞检测领域，具体为一种基于污点分析的智能合约漏洞检测方法和系统，对智能合约的EVM字节码进行控制流分析，提取控制流图中的关键操作指令和每条关键操作指令的关键参数；基于定义的访问权限控制条件对EVM字节码进行访问权限控制识别，标识出访问权限控制检查和访问权限控制状态变量；然后基于关键操作指令、访问权限控制状态变量设置污点汇，进行污点分析，通过符号执行生成污点流路径的约束条件，高效且准确地将智能合约中预期的正常操作与真正的安全漏洞区分开来，对约束条件取反，得到否定约束条件，进一步对否定约束条件进行求解，显著提升智能合约安全分析的精准度与可靠性，为智能合约的安全保障提供有力支撑。