論文の概要: Empirical Review of Smart Contract and DeFi Security: Vulnerability Detection and Automated Repair

• arxiv url: http://arxiv.org/abs/2309.02391v2
• Date: Wed, 6 Sep 2023 16:03:39 GMT
• ステータス: 処理完了
• システム内更新日: 2023-10-23 09:03:59.853412
• Title: Empirical Review of Smart Contract and DeFi Security: Vulnerability Detection and Automated Repair
• Title（参考訳）: スマートコントラクトとDeFiセキュリティの実証レビュー:脆弱性検出と自動修復
• Authors: Peng Qian, Rui Cao, Zhenguang Liu, Wenqing Li, Ming Li, Lun Zhang, Yufeng Xu, Jianhai Chen, Qinming He
• Abstract要約: 分散ファイナンス(DeFi)はピアツーピア金融エコシステムとして台頭している。 スマートコントラクトには 膨大な価値があります 攻撃の魅力的なターゲットになります 本稿では,脆弱性検出と自動修復の観点から,スマートコントラクトとDeFiセキュリティの分野における進歩を概観する。
• 参考スコア（独自算出の注目度）: 36.46679501556185
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Decentralized Finance (DeFi) is emerging as a peer-to-peer financial ecosystem, enabling participants to trade products on a permissionless blockchain. Built on blockchain and smart contracts, the DeFi ecosystem has experienced explosive growth in recent years. Unfortunately, smart contracts hold a massive amount of value, making them an attractive target for attacks. So far, attacks against smart contracts and DeFi protocols have resulted in billions of dollars in financial losses, severely threatening the security of the entire DeFi ecosystem. Researchers have proposed various security tools for smart contracts and DeFi protocols as countermeasures. However, a comprehensive investigation of these efforts is still lacking, leaving a crucial gap in our understanding of how to enhance the security posture of the smart contract and DeFi landscape. To fill the gap, this paper reviews the progress made in the field of smart contract and DeFi security from the perspective of both vulnerability detection and automated repair. First, we analyze the DeFi smart contract security issues and challenges. Specifically, we lucubrate various DeFi attack incidents and summarize the attacks into six categories. Then, we present an empirical study of 42 state-of-the-art techniques that can detect smart contract and DeFi vulnerabilities. In particular, we evaluate the effectiveness of traditional smart contract bug detection tools in analyzing complex DeFi protocols. Additionally, we investigate 8 existing automated repair tools for smart contracts and DeFi protocols, providing insight into their advantages and disadvantages. To make this work useful for as wide of an audience as possible, we also identify several open issues and challenges in the DeFi ecosystem that should be addressed in the future.
• Abstract（参考訳）: 分散ファイナンス(DeFi)はピアツーピアの金融エコシステムとして登場しており、参加者は無許可のブロックチェーンで製品を取引できる。 ブロックチェーンとスマートコントラクトをベースにしたdefiエコシステムは、近年爆発的な成長を遂げています。 残念ながら、スマートコントラクトは大量の価値を持ち、攻撃の魅力的なターゲットとなっている。 これまでのところ、スマートコントラクトやDeFiプロトコルに対する攻撃は、数十億ドルの損失をもたらし、DeFiエコシステム全体のセキュリティを脅かしている。 研究者はスマートコントラクトとdefiプロトコルのさまざまなセキュリティツールを対策として提案している。 しかし、これらの取り組みに関する包括的な調査はまだ欠落しており、スマートコントラクトとデフィの状況に対するセキュリティの姿勢を強化する方法についての我々の理解に重大なギャップを残しています。 このギャップを埋めるために、脆弱性検出と自動修復の両方の観点から、スマートコントラクトとDeFiセキュリティの分野における進歩をレビューする。 まず、DeFiスマートコントラクトのセキュリティ問題と課題を分析します。 具体的には、さまざまなDeFi攻撃事件を解明し、攻撃を6つのカテゴリにまとめる。 次に,スマートコントラクトとdefi脆弱性を検出可能な42の最先端技術に関する実証研究を行う。 特に,複雑なdefiプロトコルの解析における従来のスマートコントラクトバグ検出ツールの有効性を評価する。 さらに、スマートコントラクトとDeFiプロトコルのための既存の8つの自動修復ツールを調査し、その利点と欠点について考察する。 この作業をできる限り幅広いオーディエンスに役立てるために、私たちはまた、将来対処すべきdefiエコシステムにおけるいくつかのオープンイシューと課題を特定します。

関連論文リスト

• Vulnerability Detection in Ethereum Smart Contracts via Machine Learning: A Qualitative Analysis [0.0]
  スマートコントラクトに対する機械学習の脆弱性検出における技術の現状を分析する。 スマートコントラクトにおける脆弱性検出の精度,スコープ,効率を高めるためのベストプラクティスについて議論する。
  論文  参考訳（メタデータ） (2024-07-26T10:09:44Z)
• Versioned Analysis of Software Quality Indicators and Self-admitted Technical Debt in Ethereum Smart Contracts with Ethstractor [2.052808596154225]
  本稿では、バージョン管理されたスマートコントラクトのデータセットを収集する最初のスマートコントラクト収集ツールであるEthstractorを提案する。 収集されたデータセットは、スマートコントラクトの脆弱性の指標として、コードメトリクスの信頼性を評価するために使用される。
  論文  参考訳（メタデータ） (2024-07-22T18:27:29Z)
• Dual-view Aware Smart Contract Vulnerability Detection for Ethereum [5.002702845720439]
  本報告では,DVDet というデュアルビュー対応スマートコントラクト脆弱性検出フレームワークを提案する。 このフレームワークは最初、スマートコントラクトのソースコードとバイトコードを重み付きグラフに変換し、フローシーケンスを制御する。 データセットの総合的な実験により,我々の手法は脆弱性の検出において他者よりも優れていることが示された。
  論文  参考訳（メタデータ） (2024-06-29T06:47:51Z)
• A security framework for Ethereum smart contracts [13.430752634838539]
  本稿では、スマートコントラクト分析のフレームワークであるESAFについて述べる。 スマートコントラクトの脆弱性を分析するタスクを統一し、促進することを目的としている。 一連のターゲットコントラクトに対する永続的なセキュリティ監視ツールや、古典的な脆弱性分析ツールとして使用できる。
  論文  参考訳（メタデータ） (2024-02-05T22:14:21Z)
• Vulnerability Scanners for Ethereum Smart Contracts: A Large-Scale Study [44.25093111430751]
  2023年だけでも、そのような脆弱性は数十億ドルを超える巨額の損失をもたらした。 スマートコントラクトの脆弱性を検出し、軽減するために、さまざまなツールが開発されている。 本研究では,既存のセキュリティスキャナの有効性と,現在も継続している脆弱性とのギャップについて検討する。
  論文  参考訳（メタデータ） (2023-12-27T11:26:26Z)
• Formally Verifying a Real World Smart Contract [52.30656867727018]
  われわれは、Solidityの最新バージョンで書かれた現実世界のスマートコントラクトを正式に検証できるツールを検索する。 本稿では,最近のSolidityで書かれた実世界のスマートコントラクトを正式に検証できるツールについて紹介する。
  論文  参考訳（メタデータ） (2023-07-05T14:30:21Z)
• Surveillance Face Presentation Attack Detection Challenge [68.06719263243806]
  Face Anti-Spoofing (FAS) は、様々な物理的攻撃から顔認識システムを保護するために不可欠である。 大規模サーベイランスハイフィデリティマスク(SuHiFiMask)を収集する SuHiFiMaskには、年齢層別101ドルのビデオが10,195ドル、メインストリームの監視カメラが7ドルだ。 監視シナリオにおける顔提示攻撃検出の課題を整理する。
  論文  参考訳（メタデータ） (2023-04-15T15:23:19Z)
• Smart Contract and DeFi Security Tools: Do They Meet the Needs of Practitioners? [10.771021805354911]
  スマートコントラクトを狙った攻撃は増加しており、推定645億ドルの損失を生んでいる。 私たちは、目立った攻撃につながる可能性のある脆弱性を特定するために、自動セキュリティツールの有効性に光を当てることを目指しています。 このツールは、われわれのデータセットにおける攻撃のわずか8%を防げた可能性があり、23億ドルの損失のうち1億4900万ドルに相当する。
  論文  参考訳（メタデータ） (2023-04-06T10:27:19Z)
• Smart Contract Vulnerability Detection: From Pure Neural Network to Interpretable Graph Feature and Expert Pattern Fusion [48.744359070088166]
  従来のスマートコントラクトの脆弱性検出方法は、専門家の規則に大きく依存している。 最近のディープラーニングアプローチはこの問題を軽減するが、有用な専門家の知識をエンコードすることができない。 ソースコードから専門家パターンを抽出する自動ツールを開発する。 次に、深いグラフの特徴を抽出するために、コードをセマンティックグラフにキャストします。
  論文  参考訳（メタデータ） (2021-06-17T07:12:13Z)
• ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
  既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。 スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
  論文  参考訳（メタデータ） (2021-03-23T15:04:44Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。