論文の概要: FlashSyn: Flash Loan Attack Synthesis via Counter Example Driven
Approximation
- arxiv url: http://arxiv.org/abs/2206.10708v3
- Date: Fri, 12 Jan 2024 12:35:35 GMT
- ステータス: 処理完了
- システム内更新日: 2024-01-15 21:52:50.489200
- Title: FlashSyn: Flash Loan Attack Synthesis via Counter Example Driven
Approximation
- Title(参考訳): FlashSyn: 対数例駆動近似によるフラッシュローン攻撃合成
- Authors: Zhiyang Chen, Sidi Mohamed Beillahi, Fan Long
- Abstract要約: 分散型金融(DeFi)では、貸し手は借り手にフラッシュローンを提供することができる。
普通ローンとは異なり、フラッシュローンは借主が担保預金なしで大きな資産を借りることを可能にする。
悪意ある敵はフラッシュローンを使って大規模な資産を集め、脆弱なDeFiプロトコルを悪用している。
- 参考スコア(独自算出の注目度): 4.639819221995903
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: In decentralized finance (DeFi), lenders can offer flash loans to borrowers,
i.e., loans that are only valid within a blockchain transaction and must be
repaid with fees by the end of that transaction. Unlike normal loans, flash
loans allow borrowers to borrow large assets without upfront collaterals
deposits. Malicious adversaries use flash loans to gather large assets to
exploit vulnerable DeFi protocols. In this paper, we introduce a new framework
for automated synthesis of adversarial transactions that exploit DeFi protocols
using flash loans. To bypass the complexity of a DeFi protocol, we propose a
new technique to approximate the DeFi protocol functional behaviors using
numerical methods (polynomial linear regression and nearest-neighbor
interpolation). We then construct an optimization query using the approximated
functions of the DeFi protocol to find an adversarial attack constituted of a
sequence of functions invocations with optimal parameters that gives the
maximum profit. To improve the accuracy of the approximation, we propose a
novel counterexample driven approximation refinement technique. We implement
our framework in a tool named FlashSyn. We evaluate FlashSyn on 16 DeFi
protocols that were victims to flash loan attacks and 2 DeFi protocols from
Damn Vulnerable DeFi challenges. FlashSyn automatically synthesizes an
adversarial attack for 16 of the 18 benchmarks. Among the 16 successful cases,
FlashSyn identifies attack vectors yielding higher profits than those employed
by historical hackers in 3 cases, and also discovers multiple distinct attack
vectors in 10 cases, demonstrating its effectiveness in finding possible flash
loan attacks.
- Abstract(参考訳): defi(decentralized finance)では、貸し手は借主に対してフラッシュローン、すなわちブロックチェーントランザクション内でのみ有効なローンを提供し、その取引の終了までに手数料を払い戻さなければならない。
普通ローンとは異なり、フラッシュローンは借主が担保預金なしで大きな資産を借りることを可能にする。
悪意のある敵はフラッシュローンを使って大きな資産を集め、脆弱なdefiプロトコルを悪用する。
本稿では,フラッシュローンを利用したDeFiプロトコルを利用した逆トランザクションの自動合成フレームワークを提案する。
DeFiプロトコルの複雑さを回避するため,数値的手法(多項式線形回帰法と近傍補間法)を用いてDeFiプロトコルの機能挙動を近似する手法を提案する。
次に,defiプロトコルの近似関数を用いて最適化クエリを構築し,最大利益を与える最適パラメータを持つ関数呼び出し列からなる敵攻撃を見つける。
近似の精度を向上させるために,新しい反例駆動近似補正手法を提案する。
当社のフレームワークはflashsynというツールで実装しています。
我々は,Damn Vulnerable DeFi問題からフラッシュローン攻撃を受けた16のDeFiプロトコルと2のDeFiプロトコルについてFlashSynを評価した。
FlashSynは18ベンチマークのうち16の逆攻撃を自動的に生成する。
成功した16のケースの中で、FlashSynは歴史的ハッカーが3件で採用した攻撃ベクターよりも高い利益をもたらす攻撃ベクターを特定し、10件で複数の異なる攻撃ベクターを発見し、フラッシュローン攻撃の可能性を示す。
関連論文リスト
- Unconditionally Safe Light Client [13.372646917172906]
この作業は、Proof-of-Stake(PoS)ブロックチェーンのコンテキストにおける2つの重要な要件に対処することに焦点を当てている。
私たちはこの暗号通貨のセキュリティをライトクライアントに形式化し、ライトクライアントに提供するデータの破損コストが潜在的利益を上回ることを保証します。
我々は、ライトクライアントに「保険」暗号セキュリティを導入し、敵行為の帰属とそれに伴う利害の削減による無条件保護を提供する。
論文 参考訳(メタデータ) (2024-05-02T16:48:51Z) - LookAhead: Preventing DeFi Attacks via Unveiling Adversarial Contracts [14.203351200435575]
本稿では,DeFi攻撃を検出する新たな方向,すなわち,相手の取引ではなく相手の契約を検出することを提案する。
例えば、匿名のファンドソース、クローズドソース、頻繁なトークン関連関数呼び出しなどである。
269の敵契約と13,000の良心契約から抽出された特徴からなるデータセットを構築します。
論文 参考訳(メタデータ) (2024-01-14T11:39:33Z) - FABind: Fast and Accurate Protein-Ligand Binding [127.7790493202716]
$mathbfFABind$はポケット予測とドッキングを組み合わせたエンドツーエンドモデルで、正確で高速なタンパク質-リガンド結合を実現する。
提案モデルでは,既存手法と比較して有効性と効率性に強い利点が示される。
論文 参考訳(メタデータ) (2023-10-10T16:39:47Z) - G$^2$uardFL: Safeguarding Federated Learning Against Backdoor Attacks
through Attributed Client Graph Clustering [116.4277292854053]
Federated Learning (FL)は、データ共有なしで協調的なモデルトレーニングを提供する。
FLはバックドア攻撃に弱いため、有害なモデル重みがシステムの整合性を損なう。
本稿では、悪意のあるクライアントの識別を属性グラフクラスタリング問題として再解釈する保護フレームワークであるG$2$uardFLを提案する。
論文 参考訳(メタデータ) (2023-06-08T07:15:04Z) - Leveraging Machine Learning for Multichain DeFi Fraud Detection [5.213509776274283]
本稿では,最も大きなチェーンを含むさまざまなチェーンから特徴を抽出するフレームワークを提案し,広範囲なデータセットで評価する。
XGBoostやニューラルネットワークなど、さまざまな機械学習手法を使用して、DeFiと対話する不正アカウントの検出を識別した。
本稿では,新しいDeFi関連機能の導入により,評価結果が大幅に改善されることを実証する。
論文 参考訳(メタデータ) (2023-05-17T15:48:21Z) - FIRST: FrontrunnIng Resilient Smart ConTracts [3.5061201620029876]
いくつかのケースでは、本質的に透明で規制されていない暗号通貨の性質は、これらのアプリケーションのユーザに対する検証可能な攻撃につながる。
そのような攻撃の1つは、悪意のあるエンティティが現在処理されていない金融トランザクションの知識を活用する、フロントランニングである。
本稿では,最前線攻撃を防ぐフレームワークであるFIRSTを提案し,暗号プロトコルを用いて構築する。
論文 参考訳(メタデータ) (2022-04-02T23:30:13Z) - Transferable Sparse Adversarial Attack [62.134905824604104]
オーバーフィッティング問題を緩和するジェネレータアーキテクチャを導入し、転送可能なスパース対逆例を効率的に作成する。
提案手法は,他の最適化手法よりも700$times$高速な推論速度を実現する。
論文 参考訳(メタデータ) (2021-05-31T06:44:58Z) - Secure Bilevel Asynchronous Vertical Federated Learning with Backward
Updating [159.48259714642447]
垂直拡張学習(VFL)は、多人数協調モデリングの要求とプライバシー漏洩の懸念により、注目を集めている。
我々は,vf$b2$を含む3つの新しいアルゴリズムを提案する新しいbftextlevel parallel architecture (vf$bfb2$)を提案する。
論文 参考訳(メタデータ) (2021-03-01T12:34:53Z) - Blockchain Assisted Decentralized Federated Learning (BLADE-FL) with
Lazy Clients [124.48732110742623]
フェデレートラーニング(FL)にブロックチェーンを統合する新しいフレームワークを提案する。
BLADE-FLは、プライバシー保護、改ざん抵抗、学習の効果的な協力の点で優れたパフォーマンスを持っている。
遅延クライアントは、他人のトレーニングされたモデルを盗聴し、不正行為を隠すために人工的なノイズを加える。
論文 参考訳(メタデータ) (2020-12-02T12:18:27Z) - BlockFLA: Accountable Federated Learning via Hybrid Blockchain
Architecture [11.908715869667445]
Federated Learning (FL) は、分散された分散化された機械学習プロトコルである。
FL中、攻撃者が訓練されたモデルにバックドアを注入できることが示されている。
我々は、スマートコントラクトを使用して攻撃者を自動的に検出し、処罰する、ハイブリッドブロックチェーンベースのFLフレームワークを開発した。
論文 参考訳(メタデータ) (2020-10-14T22:43:39Z) - Adversarial Example Games [51.92698856933169]
Adrial Example Games (AEG) は、敵の例の製作をモデル化するフレームワークである。
AEGは、ある仮説クラスからジェネレータとアバーサを反対に訓練することで、敵の例を設計する新しい方法を提供する。
MNIST と CIFAR-10 データセットに対する AEG の有効性を示す。
論文 参考訳(メタデータ) (2020-07-01T19:47:23Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。