論文の概要: From Programming Bugs to Multimillion-Dollar Scams: An Analysis of Trapdoor Tokens on Uniswap
- arxiv url: http://arxiv.org/abs/2309.04700v4
- Date: Thu, 19 Dec 2024 12:36:39 GMT
- ステータス: 翻訳完了
- システム内更新日: 2024-12-20 13:26:46.172251
- Title: From Programming Bugs to Multimillion-Dollar Scams: An Analysis of Trapdoor Tokens on Uniswap
- Title(参考訳): バグのプログラミングから数百万ドル詐欺:ユニスワップのトリップドアトークンの分析
- Authors: Phuong Duy Huynh, Thisal De Silva, Son Hoang Dau, Xiaodong Li, Iqbal Gondal, Emanuele Viterbo,
- Abstract要約: 最近登場した、Trapdoorと呼ばれる詐欺 ERC-20トークンは、2020年から2023年にかけて、最大の分散型取引所であるUnixwapに数十億ドルを投じた。
本質的には、Trapdoorトークンはユーザーが購入できるが、論理的なバグやオーナー専用の機能をスマートコントラクトに埋め込むことで販売を妨げている。
多数のTrapdoorサンプルを手動で検査することで、Trapdoorトークンの最初の体系的な分類と、悪意のあるコードの埋め込みと隠蔽に使用される詐欺師の包括的なテクニックのリストを確立しました。
- 参考スコア(独自算出の注目度): 12.488993570076923
- License:
- Abstract: We investigate in this work a recently emerged type of scam ERC-20 token called Trapdoor, which has cost investors billions of US dollars on Uniswap, the largest decentralised exchange on Ethereum, from 2020 to 2023. In essence, Trapdoor tokens allow users to buy but preventing them from selling by embedding logical bugs and/or owner-only features in their smart contracts. By manually inspecting a number of Trapdoor samples, we established the first systematic classification of Trapdoor tokens and a comprehensive list of techniques that scammers used to embed and conceal malicious codes, accompanied by a detailed analysis of representative scam contracts. In particular, we developed TrapdoorAnalyser, a fine-grained detection tool that generates and crosschecks the error-log of a buy-and-sell test and the list of embedded Trapdoor indicators from a contract-semantic check to reliably identify a Trapdoor token. TrapdoorAnalyser not only outperforms the state-of-the-art commercial tool GoPlus in accuracy, but also provides traces of malicious code with a full explanation, which most of the existing tools lack. Using TrapdoorAnalyser, we constructed the very first dataset of about 30,000 Trapdoor and non-Trapdoor tokens on UniswapV2, which allows us to train several machine learning algorithms that can detect with very high accuracy even Trapdoor tokens with no available Solidity source codes.
- Abstract(参考訳): これは、2020年から2023年まで、Ethereum上で最大の分散型取引所であるUnixwapに数十億ドルを投資した。
本質的には、Trapdoorトークンはユーザーが購入できるが、論理的なバグやオーナー専用の機能をスマートコントラクトに埋め込むことで販売を妨げている。
手動で多数のTrapdoorサンプルを検査することにより、Trapdoorトークンの体系的な分類と、悪質なコードの埋め込みと隠蔽に使用されたスパムの包括的リストを確立し、代表詐欺契約の詳細な分析を行った。
特にTrapdoorAnalyserを開発した。これは、Trapdoorトークンを確実に識別するために、購入・販売テストのエラーログと、契約セマンティックチェックから組み込まれたTrapdoorインジケータのリストを生成してクロスチェックする、きめ細かい検出ツールである。
TrapdoorAnalyserは、最先端の商用ツールGoPlusを精度で上回るだけでなく、悪意のあるコードの痕跡を完全な説明で提供し、既存のツールに欠けている。
TrapdoorAnalyserを使って、UnixwapV2上で約30,000のTrapdoorトークンと非Trapdoorトークンの最初のデータセットを構築しました。
関連論文リスト
- Privacy Risks of Speculative Decoding in Large Language Models [2.869014888726965]
大規模言語モデル(LLM)における投機的復号化は、投機的に複数のトークンを安価に予測し、それらを並列に検証することでトークン生成を加速する。
正誤予測の入力依存パターンを逆監視トークン生成時間とパケットサイズに漏洩させることが観察された。
悪意のある相手が3つの異なる投機的復号法で、指紋検索やプライベートユーザ入力を90%以上の精度で学習できることが示される。
論文 参考訳(メタデータ) (2024-11-01T23:14:30Z) - T2IShield: Defending Against Backdoors on Text-to-Image Diffusion Models [70.03122709795122]
バックドア攻撃の検出, 局所化, 緩和のための総合防御手法T2IShieldを提案する。
バックドアトリガーによって引き起こされた横断アテンションマップの「アシミレーション現象」を見いだす。
バックドアサンプル検出のために、T2IShieldは計算コストの低い88.9$%のF1スコアを達成している。
論文 参考訳(メタデータ) (2024-07-05T01:53:21Z) - Not All Prompts Are Secure: A Switchable Backdoor Attack Against Pre-trained Vision Transformers [51.0477382050976]
この作業でスイッチトークンと呼ばれる追加のプロンプトトークンは、バックドアモードをオンにすることができ、良心的なモデルをバックドアモードに変換することができる。
事前訓練されたモデルを攻撃するため、SWARMと呼ばれる攻撃はトリガを学習し、スイッチトークンを含むトークンをプロンプトする。
多様な視覚認識タスクの実験は、切り替え可能なバックドア攻撃の成功を確認し、95%以上の攻撃成功率を達成した。
論文 参考訳(メタデータ) (2024-05-17T08:19:48Z) - Uncover the Premeditated Attacks: Detecting Exploitable Reentrancy Vulnerabilities by Identifying Attacker Contracts [27.242299425486273]
スマートコントラクトにおける悪名高い脆弱性であるReentrancyは、数百万ドルの損失をもたらしている。
現在のスマートコントラクトの脆弱性検出ツールは、永続的脆弱性を持つコントラクトを識別する上で、高い偽陽性率に悩まされている。
攻撃者の契約を識別することで、再侵入の脆弱性を検出するツールであるBlockWatchdogを提案する。
論文 参考訳(メタデータ) (2024-03-28T03:07:23Z) - Zero-Shot Detection of Machine-Generated Codes [83.0342513054389]
本研究は,LLMの生成したコードを検出するためのトレーニング不要な手法を提案する。
既存のトレーニングベースまたはゼロショットテキスト検出装置は、コード検出に効果がないことがわかった。
本手法は,リビジョン攻撃に対する堅牢性を示し,Javaコードによく適応する。
論文 参考訳(メタデータ) (2023-10-08T10:08:21Z) - Effective Illicit Account Detection on Large Cryptocurrency MultiGraphs [16.25273745598176]
暗号通貨関連の不正行為の増加は、ユーザーにとって大きな損失をもたらした。
現在の検出方法は、主に機能工学に依存しているか、あるいは暗号取引ネットワーク内の複雑な情報を活用するのに不十分である。
本稿では,有意なエッジを持つ有向多重グラフによってモデル化された暗号取引ネットワークにおける不正なアカウントを検出する効果的な方法であるDIAMを提案する。
論文 参考訳(メタデータ) (2023-09-04T09:01:56Z) - Blockchain Large Language Models [65.7726590159576]
本稿では,異常なブロックチェーントランザクションを検出するための動的,リアルタイムなアプローチを提案する。
提案するツールであるBlockGPTは、ブロックチェーンアクティビティのトレース表現を生成し、大規模な言語モデルをスクラッチからトレーニングして、リアルタイム侵入検出システムとして機能させる。
論文 参考訳(メタデータ) (2023-04-25T11:56:18Z) - Token Spammers, Rug Pulls, and SniperBots: An Analysis of the Ecosystem of Tokens in Ethereum and in the Binance Smart Chain (BNB) [50.888293380932616]
トークンと流動性のプールの生態系を研究する。
トークンの約60%が1日以内でアクティブであることが分かりました。
1日間の暴走が2億4000万ドルという利益を生み出したと見積もっている。
論文 参考訳(メタデータ) (2022-06-16T14:20:19Z) - Do not rug on me: Zero-dimensional Scam Detection [0.0]
本稿では,20Kトークンのデータセットを拡大し,トークンを詐欺としてラベル付けするための新しい手法を提案する。
本稿では,トークン伝搬とスマートコントラクトに関連する新しい特徴を持つ機械学習に基づくアルゴリズムを提案する。
論文 参考訳(メタデータ) (2022-01-16T16:22:43Z) - Detecting DeFi Securities Violations from Token Smart Contract Code [0.4263043028086136]
DeFi(Decentralized Finance)は、さまざまなブロックチェーン上のスマートコントラクトを通じて構築および配信される金融製品とサービスのシステムである。
本研究の目的は、トークンのスマートコントラクトコードに基づいて、証券違反の可能性のあるDeFiプロジェクトを特定できるかどうかを明らかにすることである。
論文 参考訳(メタデータ) (2021-12-06T01:44:08Z) - ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep
Neural Network and Transfer Learning [80.85273827468063]
既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。
スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。
ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
論文 参考訳(メタデータ) (2021-03-23T15:04:44Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。