論文の概要: Smart Contract and DeFi Security Tools: Do They Meet the Needs of
Practitioners?
- arxiv url: http://arxiv.org/abs/2304.02981v2
- Date: Mon, 22 Jan 2024 06:47:29 GMT
- ステータス: 処理完了
- システム内更新日: 2024-01-23 22:02:34.123877
- Title: Smart Contract and DeFi Security Tools: Do They Meet the Needs of
Practitioners?
- Title(参考訳): スマートコントラクトとdefiセキュリティツール: 実践者のニーズを満たすか?
- Authors: Stefanos Chaliasos, Marcos Antonios Charalambous, Liyi Zhou, Rafaila
Galanopoulou, Arthur Gervais, Dimitris Mitropoulos, Ben Livshits
- Abstract要約: スマートコントラクトを狙った攻撃は増加しており、推定645億ドルの損失を生んでいる。
私たちは、目立った攻撃につながる可能性のある脆弱性を特定するために、自動セキュリティツールの有効性に光を当てることを目指しています。
このツールは、われわれのデータセットにおける攻撃のわずか8%を防げた可能性があり、23億ドルの損失のうち1億4900万ドルに相当する。
- 参考スコア(独自算出の注目度): 10.771021805354911
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: The growth of the decentralized finance (DeFi) ecosystem built on blockchain
technology and smart contracts has led to an increased demand for secure and
reliable smart contract development. However, attacks targeting smart contracts
are increasing, causing an estimated \$6.45 billion in financial losses.
Researchers have proposed various automated security tools to detect
vulnerabilities, but their real-world impact remains uncertain.
In this paper, we aim to shed light on the effectiveness of automated
security tools in identifying vulnerabilities that can lead to high-profile
attacks, and their overall usage within the industry. Our comprehensive study
encompasses an evaluation of five SoTA automated security tools, an analysis of
127 high-impact real-world attacks resulting in \$2.3 billion in losses, and a
survey of 49 developers and auditors working in leading DeFi protocols. Our
findings reveal a stark reality: the tools could have prevented a mere 8% of
the attacks in our dataset, amounting to \$149 million out of the \$2.3 billion
in losses. Notably, all preventable attacks were related to reentrancy
vulnerabilities. Furthermore, practitioners distinguish logic-related bugs and
protocol layer vulnerabilities as significant threats that are not adequately
addressed by existing security tools. Our results emphasize the need to develop
specialized tools catering to the distinct demands and expectations of
developers and auditors. Further, our study highlights the necessity for
continuous advancements in security tools to effectively tackle the
ever-evolving challenges confronting the DeFi ecosystem.
- Abstract(参考訳): ブロックチェーン技術とスマートコントラクトを基盤とする分散型金融(defi)エコシステムの成長により、セキュアで信頼性の高いスマートコントラクト開発への需要が高まっている。
しかし、スマートコントラクトをターゲットにした攻撃が増加し、推定645億ドルの財務損失が生じた。
研究者は脆弱性を検出するための様々な自動セキュリティツールを提案したが、実際の影響はまだ不明である。
本稿では,攻撃に繋がる脆弱性の特定における自動セキュリティツールの有効性と,業界全体の利用状況を明らかにすることを目的としている。
包括的調査では、SoTA自動化セキュリティツール5つの評価、127件のハイインパクトな現実世界攻撃の分析、23億ドルの損失、DeFiプロトコルをリードする開発者と監査役49人の調査を含む。
このツールは、われわれのデータセットにおける攻撃のわずか8%を防ぎ、損失230億ドルのうち1億4900万ドル(約1兆4100億円)を防いだ可能性がある。
特に、すべての予防可能な攻撃は、リエンタンシーの脆弱性に関連していた。
さらに,既存のセキュリティツールでは対処できない重要な脅威として,ロジック関連のバグとプロトコル層の脆弱性を区別する実践者もいる。
この結果から,開発者や監査担当者の要求や期待に応える専門ツールの開発の必要性が強調された。
さらに,defiエコシステムに直面する進化を続ける課題に効果的に取り組むために,セキュリティツールの継続的な向上が必要であることも強調する。
関連論文リスト
- Vulnerability Detection in Ethereum Smart Contracts via Machine Learning: A Qualitative Analysis [0.0]
スマートコントラクトに対する機械学習の脆弱性検出における技術の現状を分析する。
スマートコントラクトにおける脆弱性検出の精度,スコープ,効率を高めるためのベストプラクティスについて議論する。
論文 参考訳(メタデータ) (2024-07-26T10:09:44Z) - Retrieval Augmented Generation Integrated Large Language Models in Smart Contract Vulnerability Detection [0.0]
分散ファイナンス(DeFi)には、スマートコントラクトの脆弱性による大きな損失が伴っている。
攻撃が頻発するにつれて、監査サービスの必要性と需要が高まっている。
本研究では,大規模言語モデル(LLM)とRAG(Retrieval-Augmented Generation)を統合することにより,既存のフレームワークを構築する。
論文 参考訳(メタデータ) (2024-07-20T10:46:42Z) - FaultGuard: A Generative Approach to Resilient Fault Prediction in Smart Electrical Grids [53.2306792009435]
FaultGuardは、障害タイプとゾーン分類のための最初のフレームワークであり、敵攻撃に耐性がある。
本稿では,ロバスト性を高めるために,低複雑性故障予測モデルとオンライン逆行訓練手法を提案する。
本モデルでは,耐故障予測ベンチマークの最先端を最大0.958の精度で上回っている。
論文 参考訳(メタデータ) (2024-03-26T08:51:23Z) - A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。
本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。
実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
論文 参考訳(メタデータ) (2024-01-19T14:52:04Z) - Vulnerability Scanners for Ethereum Smart Contracts: A Large-Scale Study [44.25093111430751]
2023年だけでも、そのような脆弱性は数十億ドルを超える巨額の損失をもたらした。
スマートコントラクトの脆弱性を検出し、軽減するために、さまざまなツールが開発されている。
本研究では,既存のセキュリティスキャナの有効性と,現在も継続している脆弱性とのギャップについて検討する。
論文 参考訳(メタデータ) (2023-12-27T11:26:26Z) - Survey on Quality Assurance of Smart Contracts [14.34073444030935]
スマートコントラクトの採用の増加に伴い、セキュリティの確保が重要な問題となっている。
スマートコントラクトの品質保証について,脆弱性,攻撃,防御,ツールサポートについて,系統的に概説する。
スマートコントラクトを効果的に保護するために、さまざまな脆弱性検出ツールを評価し、その有効性を比較するためにラベル付きデータセットを作成しました。
論文 参考訳(メタデータ) (2023-11-01T03:36:24Z) - Empirical Review of Smart Contract and DeFi Security: Vulnerability
Detection and Automated Repair [36.46679501556185]
分散ファイナンス(DeFi)はピアツーピア金融エコシステムとして台頭している。
スマートコントラクトには 膨大な価値があります 攻撃の魅力的なターゲットになります
本稿では,脆弱性検出と自動修復の観点から,スマートコントラクトとDeFiセキュリティの分野における進歩を概観する。
論文 参考訳(メタデータ) (2023-09-05T17:00:42Z) - Designing an attack-defense game: how to increase robustness of
financial transaction models via a competition [69.08339915577206]
金融セクターにおける悪意ある攻撃のエスカレートリスクを考えると、機械学習モデルの敵戦略と堅牢な防御メカニズムを理解することが重要である。
本研究の目的は、逐次的な財務データを入力として使用するニューラルネットワークモデルに対する敵攻撃と防御の現状とダイナミクスを調査することである。
我々は、現代の金融取引データにおける問題の現実的かつ詳細な調査を可能にする競争を設計した。
参加者は直接対決するので、実生活に近い環境で攻撃や防御が検討される。
論文 参考訳(メタデータ) (2023-08-22T12:53:09Z) - G$^2$uardFL: Safeguarding Federated Learning Against Backdoor Attacks
through Attributed Client Graph Clustering [116.4277292854053]
Federated Learning (FL)は、データ共有なしで協調的なモデルトレーニングを提供する。
FLはバックドア攻撃に弱いため、有害なモデル重みがシステムの整合性を損なう。
本稿では、悪意のあるクライアントの識別を属性グラフクラスタリング問題として再解釈する保護フレームワークであるG$2$uardFLを提案する。
論文 参考訳(メタデータ) (2023-06-08T07:15:04Z) - ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep
Neural Network and Transfer Learning [80.85273827468063]
既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。
スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。
ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
論文 参考訳(メタデータ) (2021-03-23T15:04:44Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。