論文の概要: Definition and Detection of Defects in NFT Smart Contracts
- arxiv url: http://arxiv.org/abs/2305.15829v2
- Date: Fri, 4 Aug 2023 07:05:24 GMT
- ステータス: 処理完了
- システム内更新日: 2023-10-24 05:35:09.185229
- Title: Definition and Detection of Defects in NFT Smart Contracts
- Title(参考訳): NFTスマートコントラクトにおける欠陥の定義と検出
- Authors: Shuo Yang, Jiachi Chen, Zibin Zheng
- Abstract要約: NFTスマートコントラクトの欠陥は、NFTエコシステムのセキュリティと信頼性を傷つけるために攻撃者によって悪用される可能性がある。
本稿では,NFTスマートコントラクトに5つの欠陥を導入し,これらの欠陥を検出するためのNFTGuardというツールを提案する。
1,331の契約には5つの欠陥の少なくとも1つが含まれており、ツールによって達成された全体的な精度は92.6%である。
- 参考スコア(独自算出の注目度): 34.359991158202796
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Recently, the birth of non-fungible tokens (NFTs) has attracted great
attention. NFTs are capable of representing users' ownership on the blockchain
and have experienced tremendous market sales due to their popularity.
Unfortunately, the high value of NFTs also makes them a target for attackers.
The defects in NFT smart contracts could be exploited by attackers to harm the
security and reliability of the NFT ecosystem. Despite the significance of this
issue, there is a lack of systematic work that focuses on analyzing NFT smart
contracts, which may raise worries about the security of users' NFTs. To
address this gap, in this paper, we introduce 5 defects in NFT smart contracts.
Each defect is defined and illustrated with a code example highlighting its
features and consequences, paired with possible solutions to fix it.
Furthermore, we propose a tool named NFTGuard to detect our defined defects
based on a symbolic execution framework. Specifically, NFTGuard extracts the
information of the state variables from the contract abstract syntax tree
(AST), which is critical for identifying variable-loading and storing
operations during symbolic execution. Furthermore, NFTGuard recovers
source-code-level features from the bytecode to effectively locate defects and
report them based on predefined detection patterns. We run NFTGuard on 16,527
real-world smart contracts and perform an evaluation based on the manually
labeled results. We find that 1,331 contracts contain at least one of the 5
defects, and the overall precision achieved by our tool is 92.6%.
- Abstract(参考訳): 近年,NFT(Non-fungible tokens)の誕生が注目されている。
NFTは、ブロックチェーン上でのユーザの所有権を表現でき、その人気のために市場販売を著しく経験しています。
残念ながら、NFTの高価値は攻撃者の標的にもなっています。
NFTスマートコントラクトの欠陥は、NFTエコシステムのセキュリティと信頼性を傷つけるために攻撃者によって悪用される可能性がある。
この問題の重要性にもかかわらず、NFTスマートコントラクトの分析に重点を置く体系的な作業が欠如しているため、ユーザのNFTのセキュリティに関する懸念が高まる可能性がある。
このギャップに対処するため、本稿では、NFTスマートコントラクトに5つの欠陥を導入する。
各欠陥は定義され、その特徴と結果を強調したコード例が示され、修正可能なソリューションと組み合わせられる。
さらに,NFTGuardというツールを用いて,シンボリックな実行フレームワークに基づいて,定義した欠陥を検出する。
具体的には、NFTGuardは、契約抽象構文木(AST)から状態変数に関する情報を抽出する。
さらに、NFTGuardはバイトコードからソースコードレベルの機能を回復し、欠陥を効果的に検出し、事前に定義された検出パターンに基づいて報告する。
実世界16,527のスマートコントラクト上でNFTGuardを実行し,手動でラベル付けした結果に基づいて評価を行う。
1,331の契約には5つの欠陥の少なくとも1つが含まれており、ツールによって達成された全体的な精度は92.6%である。
関連論文リスト
- Exact Certification of (Graph) Neural Networks Against Label Poisoning [50.87615167799367]
機械学習モデルはラベルのフリップ(ラベルのフリップ)に弱い。
サンプルと集合証明書の両方を抽出し,正確な認証手法を提案する。
私たちの研究は、ニューラルネットワークによって引き起こされた毒殺攻撃に対する最初の正確な証明書を提示しました。
論文 参考訳(メタデータ) (2024-11-30T17:05:12Z) - Guardians of the Ledger: Protecting Decentralized Exchanges from State Derailment Defects [4.891180928768215]
本研究は,DECプロジェクトにおける脱線欠陥に関する最初の系統的研究である。
本稿では,DeXスマートコントラクトにおける状態脱線欠陥を検出するための,新しいディープラーニングベースのフレームワークStateGuardを提案する。
論文 参考訳(メタデータ) (2024-11-28T05:55:25Z) - Effective Targeted Testing of Smart Contracts [0.0]
スマートコントラクトは不変であるため、バグを修正することはできない。
我々のフレームワークであるGriffinは、テストデータを生成するためにターゲットとなるシンボル実行技術を用いて、この欠陥に対処する。
本稿では、スマートコントラクトがターゲットとなるシンボル実行におけるレガシーソフトウェアとどのように異なるのか、そしてこれらの違いがツール構造に与える影響について論じる。
論文 参考訳(メタデータ) (2024-07-05T04:38:11Z) - Graph Agent Network: Empowering Nodes with Inference Capabilities for Adversarial Resilience [50.460555688927826]
グラフニューラルネットワーク(GNN)の脆弱性に対処するグラフエージェントネットワーク(GAgN)を提案する。
GAgNはグラフ構造化エージェントネットワークであり、各ノードは1-hop-viewエージェントとして設計されている。
エージェントの限られたビューは、悪意のあるメッセージがGAgNでグローバルに伝播するのを防ぎ、グローバル最適化ベースのセカンダリアタックに抵抗する。
論文 参考訳(メタデータ) (2023-06-12T07:27:31Z) - G$^2$uardFL: Safeguarding Federated Learning Against Backdoor Attacks
through Attributed Client Graph Clustering [116.4277292854053]
Federated Learning (FL)は、データ共有なしで協調的なモデルトレーニングを提供する。
FLはバックドア攻撃に弱いため、有害なモデル重みがシステムの整合性を損なう。
本稿では、悪意のあるクライアントの識別を属性グラフクラスタリング問題として再解釈する保護フレームワークであるG$2$uardFLを提案する。
論文 参考訳(メタデータ) (2023-06-08T07:15:04Z) - NFTVis: Visual Analysis of NFT Performance [12.491701063977825]
非ファンジブルトークン(英: non-fungible token、NFT)は、ブロックチェーンに格納されるデータユニットである。
現在の希少なモデルは欠陥があり、時には説得力がない。
包括的考察とNFT性能の効率的な分析は困難である。
論文 参考訳(メタデータ) (2023-06-05T09:02:48Z) - HighGuard: Cross-Chain Business Logic Monitoring of Smart Contracts [2.2375489356775464]
HighGuardは、スマートコントラクトのビジネスロジック仕様に違反したトランザクションを検出するツールである。
異なるブロックチェーンプラットフォーム間でビジネスロジックの欠陥を検出するために、クロスチェーン環境で運用することができる。
54のエクスプロイトを含む評価では,ビジネスロジックの脆弱性検出におけるHighGuardの有効性が確認された。
論文 参考訳(メタデータ) (2023-05-14T21:33:19Z) - The #DNN-Verification Problem: Counting Unsafe Inputs for Deep Neural
Networks [94.63547069706459]
#DNN-Verification問題は、DNNの入力構成の数を数えることによって安全性に反する結果となる。
違反の正確な数を返す新しい手法を提案する。
安全クリティカルなベンチマークのセットに関する実験結果を示す。
論文 参考訳(メタデータ) (2023-01-17T18:32:01Z) - ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep
Neural Network and Transfer Learning [80.85273827468063]
既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。
スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。
ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
論文 参考訳(メタデータ) (2021-03-23T15:04:44Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。