論文の概要: BLOCKEYE: Hunting For DeFi Attacks on Blockchain
- arxiv url: http://arxiv.org/abs/2103.02873v1
- Date: Thu, 4 Mar 2021 07:41:12 GMT
- ステータス: 処理完了
- システム内更新日: 2023-04-09 02:45:50.470484
- Title: BLOCKEYE: Hunting For DeFi Attacks on Blockchain
- Title(参考訳): BLOCKEYE:ブロックチェーンでDeFi攻撃を狙う
- Authors: Bin Wang, Han Liu, Chao Liu, Zhiqiang Yang, Qian Ren, Huixuan Zheng,
Hong Lei
- Abstract要約: 分散ファイナンス、すなわちDeFiは、多くのパブリックブロックチェーン上で最も人気のあるタイプのアプリケーションになった。
ブロックチェーン上でのDeFiプロジェクトのリアルタイム攻撃検出システムを提案する。
- 参考スコア(独自算出の注目度): 14.036894994367598
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Decentralized finance, i.e., DeFi, has become the most popular type of
application on many public blockchains (e.g., Ethereum) in recent years.
Compared to the traditional finance, DeFi allows customers to flexibly
participate in diverse blockchain financial services (e.g., lending, borrowing,
collateralizing, exchanging etc.) via smart contracts at a relatively low cost
of trust. However, the open nature of DeFi inevitably introduces a large attack
surface, which is a severe threat to the security of participants funds. In
this paper, we proposed BLOCKEYE, a real-time attack detection system for DeFi
projects on the Ethereum blockchain. Key capabilities provided by BLOCKEYE are
twofold: (1) Potentially vulnerable DeFi projects are identified based on an
automatic security analysis process, which performs symbolic reasoning on the
data flow of important service states, e.g., asset price, and checks whether
they can be externally manipulated. (2) Then, a transaction monitor is
installed offchain for a vulnerable DeFi project. Transactions sent not only to
that project but other associated projects as well are collected for further
security analysis. A potential attack is flagged if a violation is detected on
a critical invariant configured in BLOCKEYE, e.g., Benefit is achieved within a
very short time and way much bigger than the cost. We applied BLOCKEYE in
several popular DeFi projects and managed to discover potential security
attacks that are unreported before. A video of BLOCKEYE is available at
https://youtu.be/7DjsWBLdlQU.
- Abstract(参考訳): 分散金融、すなわちDeFiは、近年、多くのパブリックブロックチェーン(Ethereumなど)上で最も人気のあるタイプのアプリケーションとなっている。
従来の金融と比較して、DeFiは顧客が比較的低コストでスマートコントラクトを通じて、多様なブロックチェーン金融サービス(融資、借り入れ、担保付け、交換など)に柔軟に参加することを可能にする。
しかし、DeFiのオープンな性質は必然的に大きな攻撃面をもたらし、これは参加者の資金の安全に対する深刻な脅威である。
本稿では,Ethereumブロックチェーン上でのDeFiプロジェクトのリアルタイム攻撃検出システムであるBLOCKEYEを提案する。
blockeyeが提供する重要な機能は次の2つだ。 1) 潜在的に脆弱なdefiプロジェクトは、重要なサービス状態(例えば資産価格)のデータフローを象徴的に推論し、外部操作が可能なかどうかをチェックする自動セキュリティ分析プロセスに基づいて識別される。
2) その後、脆弱なDeFiプロジェクトのためにトランザクションモニタがオフチェーンにインストールされる。
プロジェクトだけでなく関連するプロジェクトにも送信されたトランザクションは、さらなるセキュリティ分析のために収集される。
ブロックアイに設定された臨界不変量に対して違反が検出されると、潜在的な攻撃をフラグ付けする。例えば、利益は、非常に短時間で達成され、コストよりもはるかに大きい。
いくつかの人気のあるDeFiプロジェクトにBLOCKEYEを適用し、報告されていない潜在的なセキュリティ攻撃を発見しました。
BLOCKEYEのビデオはhttps://youtu.be/7DjsWBLdlQUで公開されている。
関連論文リスト
- IT Strategic alignment in the decentralized finance (DeFi): CBDC and digital currencies [49.1574468325115]
分散型金融(DeFi)は、ディスラプティブベースの金融インフラである。
1) DeFiの一般的なIT要素は何か?
2) DeFi における IT 戦略の整合性には,どのような要素があるのでしょう?
論文 参考訳(メタデータ) (2024-05-17T10:19:20Z) - Enhancing Trust and Privacy in Distributed Networks: A Comprehensive Survey on Blockchain-based Federated Learning [51.13534069758711]
ブロックチェーンのような分散型アプローチは、複数のエンティティ間でコンセンサスメカニズムを実装することで、魅力的なソリューションを提供する。
フェデレートラーニング(FL)は、参加者がデータのプライバシを保護しながら、協力的にモデルをトレーニングすることを可能にする。
本稿では,ブロックチェーンのセキュリティ機能とFLのプライバシ保護モデルトレーニング機能の相乗効果について検討する。
論文 参考訳(メタデータ) (2024-03-28T07:08:26Z) - Generative AI-enabled Blockchain Networks: Fundamentals, Applications,
and Case Study [73.87110604150315]
Generative Artificial Intelligence(GAI)は、ブロックチェーン技術の課題に対処するための有望なソリューションとして登場した。
本稿では、まずGAI技術を紹介し、そのアプリケーションの概要を説明し、GAIをブロックチェーンに統合するための既存のソリューションについて議論する。
論文 参考訳(メタデータ) (2024-01-28T10:46:17Z) - Architectural Design for Secure Smart Contract Development [0.0]
ブロックチェーンインフラストラクチャに対するいくつかの攻撃により、数百万ドルが失われ、機密情報が漏洩した。
一般的なソフトウェア脆弱性とブロックチェーンインフラストラクチャに対する攻撃を特定します。
スマートコントラクトを活用した将来のシステムにおいて,より強力なセキュリティ標準を保証するためのモデルを提案する。
論文 参考訳(メタデータ) (2024-01-03T18:59:17Z) - Unveiling the Landscape of Smart Contract Vulnerabilities: A Detailed Examination and Codification of Vulnerabilities in Prominent Blockchains [0.0]
本稿では,スマートコントラクトの脆弱性の最も完全なリストを提案する。
さらに,開発者と研究者間の脆弱性のコミュニケーションを容易にする新しい体系化システムを提案する。
論文 参考訳(メタデータ) (2023-12-01T11:01:06Z) - PTTS: Zero-Knowledge Proof-based Private Token Transfer System on Ethereum Blockchain and its Network Flow Based Balance Range Privacy Attack Analysis [0.0]
パブリックブロックチェーンのためのプライベートトークン転送システム(PTTS)を提案する。
提案するフレームワークでは,ゼロ知識ベースのプロトコルをZokratesを使用して設計し,当社のプライベートトークンスマートコントラクトに統合しています。
論文の第2部では、リプレイ攻撃やバランス範囲のプライバシ攻撃を含む、セキュリティとプライバシの分析を行っている。
論文 参考訳(メタデータ) (2023-08-29T09:13:31Z) - Leveraging Machine Learning for Multichain DeFi Fraud Detection [5.213509776274283]
本稿では,最も大きなチェーンを含むさまざまなチェーンから特徴を抽出するフレームワークを提案し,広範囲なデータセットで評価する。
XGBoostやニューラルネットワークなど、さまざまな機械学習手法を使用して、DeFiと対話する不正アカウントの検出を識別した。
本稿では,新しいDeFi関連機能の導入により,評価結果が大幅に改善されることを実証する。
論文 参考訳(メタデータ) (2023-05-17T15:48:21Z) - Blockchain Large Language Models [65.7726590159576]
本稿では,異常なブロックチェーントランザクションを検出するための動的,リアルタイムなアプローチを提案する。
提案するツールであるBlockGPTは、ブロックチェーンアクティビティのトレース表現を生成し、大規模な言語モデルをスクラッチからトレーニングして、リアルタイム侵入検出システムとして機能させる。
論文 参考訳(メタデータ) (2023-04-25T11:56:18Z) - FIRST: FrontrunnIng Resilient Smart ConTracts [3.5061201620029876]
いくつかのケースでは、本質的に透明で規制されていない暗号通貨の性質は、これらのアプリケーションのユーザに対する検証可能な攻撃につながる。
そのような攻撃の1つは、悪意のあるエンティティが現在処理されていない金融トランザクションの知識を活用する、フロントランニングである。
本稿では,最前線攻撃を防ぐフレームワークであるFIRSTを提案し,暗号プロトコルを用いて構築する。
論文 参考訳(メタデータ) (2022-04-02T23:30:13Z) - ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep
Neural Network and Transfer Learning [80.85273827468063]
既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。
スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。
ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
論文 参考訳(メタデータ) (2021-03-23T15:04:44Z) - Quantum Multi-Solution Bernoulli Search with Applications to Bitcoin's
Post-Quantum Security [67.06003361150228]
作業の証明(英: proof of work、PoW)は、当事者が計算タスクの解決にいくらかの労力を費やしたことを他人に納得させることができる重要な暗号構造である。
本研究では、量子戦略に対してそのようなPoWの連鎖を見つけることの難しさについて検討する。
我々は、PoWs問題の連鎖が、マルチソリューションBernoulliサーチと呼ばれる問題に還元されることを証明し、量子クエリの複雑さを確立する。
論文 参考訳(メタデータ) (2020-12-30T18:03:56Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。