論文の概要: Definition and Detection of Defects in NFT Smart Contracts
- arxiv url: http://arxiv.org/abs/2305.15829v2
- Date: Fri, 4 Aug 2023 07:05:24 GMT
- ステータス: 翻訳完了
- システム内更新日: 2023-10-24 05:35:09.185229
- Title: Definition and Detection of Defects in NFT Smart Contracts
- Title(参考訳): NFTスマートコントラクトにおける欠陥の定義と検出
- Authors: Shuo Yang, Jiachi Chen, Zibin Zheng
- Abstract要約: NFTスマートコントラクトの欠陥は、NFTエコシステムのセキュリティと信頼性を傷つけるために攻撃者によって悪用される可能性がある。
本稿では,NFTスマートコントラクトに5つの欠陥を導入し,これらの欠陥を検出するためのNFTGuardというツールを提案する。
1,331の契約には5つの欠陥の少なくとも1つが含まれており、ツールによって達成された全体的な精度は92.6%である。
- 参考スコア(独自算出の注目度): 34.359991158202796
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Recently, the birth of non-fungible tokens (NFTs) has attracted great
attention. NFTs are capable of representing users' ownership on the blockchain
and have experienced tremendous market sales due to their popularity.
Unfortunately, the high value of NFTs also makes them a target for attackers.
The defects in NFT smart contracts could be exploited by attackers to harm the
security and reliability of the NFT ecosystem. Despite the significance of this
issue, there is a lack of systematic work that focuses on analyzing NFT smart
contracts, which may raise worries about the security of users' NFTs. To
address this gap, in this paper, we introduce 5 defects in NFT smart contracts.
Each defect is defined and illustrated with a code example highlighting its
features and consequences, paired with possible solutions to fix it.
Furthermore, we propose a tool named NFTGuard to detect our defined defects
based on a symbolic execution framework. Specifically, NFTGuard extracts the
information of the state variables from the contract abstract syntax tree
(AST), which is critical for identifying variable-loading and storing
operations during symbolic execution. Furthermore, NFTGuard recovers
source-code-level features from the bytecode to effectively locate defects and
report them based on predefined detection patterns. We run NFTGuard on 16,527
real-world smart contracts and perform an evaluation based on the manually
labeled results. We find that 1,331 contracts contain at least one of the 5
defects, and the overall precision achieved by our tool is 92.6%.
- Abstract(参考訳): 近年,NFT(Non-fungible tokens)の誕生が注目されている。
NFTは、ブロックチェーン上でのユーザの所有権を表現でき、その人気のために市場販売を著しく経験しています。
残念ながら、NFTの高価値は攻撃者の標的にもなっています。
NFTスマートコントラクトの欠陥は、NFTエコシステムのセキュリティと信頼性を傷つけるために攻撃者によって悪用される可能性がある。
この問題の重要性にもかかわらず、NFTスマートコントラクトの分析に重点を置く体系的な作業が欠如しているため、ユーザのNFTのセキュリティに関する懸念が高まる可能性がある。
このギャップに対処するため、本稿では、NFTスマートコントラクトに5つの欠陥を導入する。
各欠陥は定義され、その特徴と結果を強調したコード例が示され、修正可能なソリューションと組み合わせられる。
さらに,NFTGuardというツールを用いて,シンボリックな実行フレームワークに基づいて,定義した欠陥を検出する。
具体的には、NFTGuardは、契約抽象構文木(AST)から状態変数に関する情報を抽出する。
さらに、NFTGuardはバイトコードからソースコードレベルの機能を回復し、欠陥を効果的に検出し、事前に定義された検出パターンに基づいて報告する。
実世界16,527のスマートコントラクト上でNFTGuardを実行し,手動でラベル付けした結果に基づいて評価を行う。
1,331の契約には5つの欠陥の少なくとも1つが含まれており、ツールによって達成された全体的な精度は92.6%である。
関連論文リスト
- AI-Based Vulnerability Analysis of NFT Smart Contracts [6.378351117969227]
本研究では,NFTスマートコントラクトの脆弱性を検出するAI駆動型アプローチを提案する。
我々は16,527のパブリックなスマートコントラクトコードを収集し、これらを5つの脆弱性カテゴリに分類した: Risky Mutable Proxy, ERC-721 Reentrancy, Unlimited Minting, Missing Requirements, Public Burn。
ランダムデータ/機能サンプリングとマルチツリー統合によるロバスト性向上のために,ランダムフォレストモデルを実装した。
論文 参考訳(メタデータ) (2025-04-18T08:55:31Z) - Are You Getting What You Pay For? Auditing Model Substitution in LLM APIs [60.881609323604685]
ブラックボックスAPIを通じてアクセスされるLarge Language Models (LLM)は、信頼の課題をもたらす。
ユーザーは、宣伝されたモデル機能に基づいたサービスの料金を支払う。
プロバイダは、運用コストを削減するために、特定のモデルを安価で低品質の代替品に隠蔽的に置き換えることができる。
この透明性の欠如は、公正性を損なうとともに、信頼を損なうとともに、信頼性の高いベンチマークを複雑にする。
論文 参考訳(メタデータ) (2025-04-07T03:57:41Z) - WakeMint: Detecting Sleepminting Vulnerabilities in NFT Smart Contracts [33.83946216568598]
スリープマイニングは、攻撃者が他人のトークンを違法に転送することを可能にする。
このような問題の特定には,コントラクトコードの観点からの理解の欠如が不可欠です。
We propose WakeMint, built on a symbolic execution framework, is designed to be compatible with high and low version of Solidity。
論文 参考訳(メタデータ) (2025-02-26T10:39:46Z) - Exact Certification of (Graph) Neural Networks Against Label Poisoning [50.87615167799367]
グラフニューラルネットワーク(GNN)におけるラベルフリップの正確な認証手法を提案する。
本稿では,ノード分類タスクにおける広範囲なGNNアーキテクチャの認証に本手法を適用した。
私たちの研究は、ニューラルネットワークによって引き起こされた毒殺攻撃に対する最初の正確な認証を提示します。
論文 参考訳(メタデータ) (2024-11-30T17:05:12Z) - Guardians of the Ledger: Protecting Decentralized Exchanges from State Derailment Defects [4.891180928768215]
本研究は,DECプロジェクトにおける脱線欠陥に関する最初の系統的研究である。
本稿では,DeXスマートコントラクトにおける状態脱線欠陥を検出するための,新しいディープラーニングベースのフレームワークStateGuardを提案する。
論文 参考訳(メタデータ) (2024-11-28T05:55:25Z) - Effective Targeted Testing of Smart Contracts [0.0]
スマートコントラクトは不変であるため、バグを修正することはできない。
我々のフレームワークであるGriffinは、テストデータを生成するためにターゲットとなるシンボル実行技術を用いて、この欠陥に対処する。
本稿では、スマートコントラクトがターゲットとなるシンボル実行におけるレガシーソフトウェアとどのように異なるのか、そしてこれらの違いがツール構造に与える影響について論じる。
論文 参考訳(メタデータ) (2024-07-05T04:38:11Z) - StateGuard: Detecting State Derailment Defects in Decentralized Exchange Smart Contract [4.891180928768215]
我々は,DEXの脱線欠陥に関する最初の系統的研究を行った。
これらの欠陥は、契約実行中のシステム状態の不正、不完全、あるいは不正な変更につながる可能性がある。
我々は,DeXスマートコントラクトにおける状態脱線欠陥を検出するためのディープラーニングベースのフレームワークであるStateGuardを提案する。
論文 参考訳(メタデータ) (2024-05-15T08:40:29Z) - SoK: On the Security of Non-Fungible Tokens [9.574922406565372]
非偽造トークン(NFT)はWeb3エコシステムの繁栄を促進する。
NFTのセキュリティ問題には理解の欠如がある。
この論文は、NFTセキュリティの最初のSoKであり、その根本原因、現実世界の攻撃、それに対処する潜在的な方法を明かしている。
論文 参考訳(メタデータ) (2023-12-13T09:16:24Z) - Graph Agent Network: Empowering Nodes with Inference Capabilities for Adversarial Resilience [50.460555688927826]
グラフニューラルネットワーク(GNN)の脆弱性に対処するグラフエージェントネットワーク(GAgN)を提案する。
GAgNはグラフ構造化エージェントネットワークであり、各ノードは1-hop-viewエージェントとして設計されている。
エージェントの限られたビューは、悪意のあるメッセージがGAgNでグローバルに伝播するのを防ぎ、グローバル最適化ベースのセカンダリアタックに抵抗する。
論文 参考訳(メタデータ) (2023-06-12T07:27:31Z) - G$^2$uardFL: Safeguarding Federated Learning Against Backdoor Attacks
through Attributed Client Graph Clustering [116.4277292854053]
Federated Learning (FL)は、データ共有なしで協調的なモデルトレーニングを提供する。
FLはバックドア攻撃に弱いため、有害なモデル重みがシステムの整合性を損なう。
本稿では、悪意のあるクライアントの識別を属性グラフクラスタリング問題として再解釈する保護フレームワークであるG$2$uardFLを提案する。
論文 参考訳(メタデータ) (2023-06-08T07:15:04Z) - NFTVis: Visual Analysis of NFT Performance [12.491701063977825]
非ファンジブルトークン(英: non-fungible token、NFT)は、ブロックチェーンに格納されるデータユニットである。
現在の希少なモデルは欠陥があり、時には説得力がない。
包括的考察とNFT性能の効率的な分析は困難である。
論文 参考訳(メタデータ) (2023-06-05T09:02:48Z) - The #DNN-Verification Problem: Counting Unsafe Inputs for Deep Neural
Networks [94.63547069706459]
#DNN-Verification問題は、DNNの入力構成の数を数えることによって安全性に反する結果となる。
違反の正確な数を返す新しい手法を提案する。
安全クリティカルなベンチマークのセットに関する実験結果を示す。
論文 参考訳(メタデータ) (2023-01-17T18:32:01Z) - ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep
Neural Network and Transfer Learning [80.85273827468063]
既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。
スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。
ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
論文 参考訳(メタデータ) (2021-03-23T15:04:44Z) - Blockchain Assisted Decentralized Federated Learning (BLADE-FL) with
Lazy Clients [124.48732110742623]
フェデレートラーニング(FL)にブロックチェーンを統合する新しいフレームワークを提案する。
BLADE-FLは、プライバシー保護、改ざん抵抗、学習の効果的な協力の点で優れたパフォーマンスを持っている。
遅延クライアントは、他人のトレーニングされたモデルを盗聴し、不正行為を隠すために人工的なノイズを加える。
論文 参考訳(メタデータ) (2020-12-02T12:18:27Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。