論文の概要: Definition and Detection of Defects in NFT Smart Contracts
- arxiv url: http://arxiv.org/abs/2305.15829v2
- Date: Fri, 4 Aug 2023 07:05:24 GMT
- ステータス: 処理完了
- システム内更新日: 2023-10-24 05:35:09.185229
- Title: Definition and Detection of Defects in NFT Smart Contracts
- Title(参考訳): NFTスマートコントラクトにおける欠陥の定義と検出
- Authors: Shuo Yang, Jiachi Chen, Zibin Zheng
- Abstract要約: NFTスマートコントラクトの欠陥は、NFTエコシステムのセキュリティと信頼性を傷つけるために攻撃者によって悪用される可能性がある。
本稿では,NFTスマートコントラクトに5つの欠陥を導入し,これらの欠陥を検出するためのNFTGuardというツールを提案する。
1,331の契約には5つの欠陥の少なくとも1つが含まれており、ツールによって達成された全体的な精度は92.6%である。
- 参考スコア(独自算出の注目度): 34.359991158202796
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Recently, the birth of non-fungible tokens (NFTs) has attracted great
attention. NFTs are capable of representing users' ownership on the blockchain
and have experienced tremendous market sales due to their popularity.
Unfortunately, the high value of NFTs also makes them a target for attackers.
The defects in NFT smart contracts could be exploited by attackers to harm the
security and reliability of the NFT ecosystem. Despite the significance of this
issue, there is a lack of systematic work that focuses on analyzing NFT smart
contracts, which may raise worries about the security of users' NFTs. To
address this gap, in this paper, we introduce 5 defects in NFT smart contracts.
Each defect is defined and illustrated with a code example highlighting its
features and consequences, paired with possible solutions to fix it.
Furthermore, we propose a tool named NFTGuard to detect our defined defects
based on a symbolic execution framework. Specifically, NFTGuard extracts the
information of the state variables from the contract abstract syntax tree
(AST), which is critical for identifying variable-loading and storing
operations during symbolic execution. Furthermore, NFTGuard recovers
source-code-level features from the bytecode to effectively locate defects and
report them based on predefined detection patterns. We run NFTGuard on 16,527
real-world smart contracts and perform an evaluation based on the manually
labeled results. We find that 1,331 contracts contain at least one of the 5
defects, and the overall precision achieved by our tool is 92.6%.
- Abstract(参考訳): 近年,NFT(Non-fungible tokens)の誕生が注目されている。
NFTは、ブロックチェーン上でのユーザの所有権を表現でき、その人気のために市場販売を著しく経験しています。
残念ながら、NFTの高価値は攻撃者の標的にもなっています。
NFTスマートコントラクトの欠陥は、NFTエコシステムのセキュリティと信頼性を傷つけるために攻撃者によって悪用される可能性がある。
この問題の重要性にもかかわらず、NFTスマートコントラクトの分析に重点を置く体系的な作業が欠如しているため、ユーザのNFTのセキュリティに関する懸念が高まる可能性がある。
このギャップに対処するため、本稿では、NFTスマートコントラクトに5つの欠陥を導入する。
各欠陥は定義され、その特徴と結果を強調したコード例が示され、修正可能なソリューションと組み合わせられる。
さらに,NFTGuardというツールを用いて,シンボリックな実行フレームワークに基づいて,定義した欠陥を検出する。
具体的には、NFTGuardは、契約抽象構文木(AST)から状態変数に関する情報を抽出する。
さらに、NFTGuardはバイトコードからソースコードレベルの機能を回復し、欠陥を効果的に検出し、事前に定義された検出パターンに基づいて報告する。
実世界16,527のスマートコントラクト上でNFTGuardを実行し,手動でラベル付けした結果に基づいて評価を行う。
1,331の契約には5つの欠陥の少なくとも1つが含まれており、ツールによって達成された全体的な精度は92.6%である。
関連論文リスト
- LookAhead: Preventing DeFi Attacks via Unveiling Adversarial Contracts [14.203351200435575]
本稿では,DeFi攻撃を検出する新たな方向,すなわち,相手の取引ではなく相手の契約を検出することを提案する。
例えば、匿名のファンドソース、クローズドソース、頻繁なトークン関連関数呼び出しなどである。
269の敵契約と13,000の良心契約から抽出された特徴からなるデータセットを構築します。
論文 参考訳(メタデータ) (2024-01-14T11:39:33Z) - The Dark Side of NFTs: A Large-Scale Empirical Study of Wash Trading [49.15761780696207]
我々は,2,701,883 NFTから8,717,031の転送イベントと3,830,141のセールイベントを分析した。
NFTの3種類の洗剤取引を識別し,識別アルゴリズムを提案する。
また,マーケットプレース設計,収益性,NFTプロジェクト設計,支払トークン,ユーザ行動,NTTエコシステムといった6つの側面からの洞察も提供する。
論文 参考訳(メタデータ) (2023-12-19T19:29:24Z) - SoK: On the Security of Non-Fungible Tokens [9.574922406565372]
非偽造トークン(NFT)はWeb3エコシステムの繁栄を促進する。
NFTのセキュリティ問題には理解の欠如がある。
この論文は、NFTセキュリティの最初のSoKであり、その根本原因、現実世界の攻撃、それに対処する潜在的な方法を明かしている。
論文 参考訳(メタデータ) (2023-12-13T09:16:24Z) - G$^2$uardFL: Safeguarding Federated Learning Against Backdoor Attacks
through Attributed Client Graph Clustering [116.4277292854053]
Federated Learning (FL)は、データ共有なしで協調的なモデルトレーニングを提供する。
FLはバックドア攻撃に弱いため、有害なモデル重みがシステムの整合性を損なう。
本稿では、悪意のあるクライアントの識別を属性グラフクラスタリング問題として再解釈する保護フレームワークであるG$2$uardFLを提案する。
論文 参考訳(メタデータ) (2023-06-08T07:15:04Z) - NFTVis: Visual Analysis of NFT Performance [12.491701063977825]
非ファンジブルトークン(英: non-fungible token、NFT)は、ブロックチェーンに格納されるデータユニットである。
現在の希少なモデルは欠陥があり、時には説得力がない。
包括的考察とNFT性能の効率的な分析は困難である。
論文 参考訳(メタデータ) (2023-06-05T09:02:48Z) - The #DNN-Verification Problem: Counting Unsafe Inputs for Deep Neural
Networks [94.63547069706459]
#DNN-Verification問題は、DNNの入力構成の数を数えることによって安全性に反する結果となる。
違反の正確な数を返す新しい手法を提案する。
安全クリティカルなベンチマークのセットに関する実験結果を示す。
論文 参考訳(メタデータ) (2023-01-17T18:32:01Z) - Bubble or Not: Measurements, Analyses, and Findings on the Ethereum
ERC721 and ERC1155 Non-fungible Token Ecosystem [22.010657813215413]
NFTの時価総額は2021年に215億米ドルに達した。
2022年第2四半期のNFT市場の急激な下落は、NFT市場の目に見えるブームに疑問を呈している。
ブロックチェーン全体からデータを収集することにより、NFT生成グラフ、NFT転送グラフ、NFTホールドグラフという3つのグラフを構築し、NFTトレーダーを特徴付ける。
我々は,NFTの活性度と値の定量化のための新しい指標を提案し,インジケータとグラフ解析を組み合わせてバブルNFTを見つけるアルゴリズムを提案する。
論文 参考訳(メタデータ) (2023-01-05T10:17:57Z) - ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep
Neural Network and Transfer Learning [80.85273827468063]
既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。
スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。
ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
論文 参考訳(メタデータ) (2021-03-23T15:04:44Z) - Blockchain Assisted Decentralized Federated Learning (BLADE-FL) with
Lazy Clients [124.48732110742623]
フェデレートラーニング(FL)にブロックチェーンを統合する新しいフレームワークを提案する。
BLADE-FLは、プライバシー保護、改ざん抵抗、学習の効果的な協力の点で優れたパフォーマンスを持っている。
遅延クライアントは、他人のトレーニングされたモデルを盗聴し、不正行為を隠すために人工的なノイズを加える。
論文 参考訳(メタデータ) (2020-12-02T12:18:27Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。