論文の概要: SecPLF: Secure Protocols for Loanable Funds against Oracle Manipulation Attacks
- arxiv url: http://arxiv.org/abs/2401.08520v1
- Date: Tue, 16 Jan 2024 17:32:17 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-25 12:27:42.442091
- Title: SecPLF: Secure Protocols for Loanable Funds against Oracle Manipulation Attacks
- Title(参考訳): SecPLF: Oracle操作攻撃に対するローン可能なファンドのためのセキュアなプロトコル
- Authors: Sanidhay Arora, Yingjiu Li, Yebo Feng, Jiahua Xu,
- Abstract要約: 本稿では,オラクル操作を効果的に行うための,堅牢で実用的なソリューションであるSecPLFを提案する。
SecPLFは価格オラクルの使用に価格制約を課すことで、最後に記録された価格が定義された閾値に収まる場合にのみ価格オラクルにPLFが関与することを保証する。
歴史的市場データに基づく評価は、SecPLFが仲裁攻撃に対する高信頼防止に有効であることを裏付けるものである。
- 参考スコア(独自算出の注目度): 10.0374854365425
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The evolving landscape of Decentralized Finance (DeFi) has raised critical security concerns, especially pertaining to Protocols for Loanable Funds (PLFs) and their dependency on price oracles, which are susceptible to manipulation. The emergence of flash loans has further amplified these risks, enabling increasingly complex oracle manipulation attacks that can lead to significant financial losses. Responding to this threat, we first dissect the attack mechanism by formalizing the standard operational and adversary models for PLFs. Based on our analysis, we propose SecPLF, a robust and practical solution designed to counteract oracle manipulation attacks efficiently. SecPLF operates by tracking a price state for each crypto-asset, including the recent price and the timestamp of its last update. By imposing price constraints on the price oracle usage, SecPLF ensures a PLF only engages a price oracle if the last recorded price falls within a defined threshold, thereby negating the profitability of potential attacks. Our evaluation based on historical market data confirms SecPLF's efficacy in providing high-confidence prevention against arbitrage attacks that arise due to minor price differences. SecPLF delivers proactive protection against oracle manipulation attacks, offering ease of implementation, oracle-agnostic property, and resource and cost efficiency.
- Abstract(参考訳): 分散ファイナンス(DeFi)の進化する状況は、特にPLF(Protocols for Loanable Funds)と、操作に敏感な価格変動への依存に関して、重要なセキュリティ上の懸念を提起している。
フラッシュローンの出現により、これらのリスクはさらに増幅され、より複雑なオラクル操作攻撃が可能となり、財政的に大きな損失をもたらす可能性がある。
この脅威に対応して、我々はまず、PLFの標準的な運用モデルと敵モデルの形式化によって攻撃メカニズムを識別する。
そこで本研究では,オラクル操作を効果的に行うための,堅牢で実用的なソリューションであるSecPLFを提案する。
SecPLFは、最新の価格と前回のアップデートのタイムスタンプを含む、各暗号資産の価格状態を追跡することで動作する。
SecPLFは価格オラクルの使用に価格制約を課すことで、最後に記録された価格が定義された閾値に収まると、PLFが価格オラクルにのみ関与することを保証し、潜在的攻撃の利益性を否定する。
歴史的市場データに基づく評価では、価格差が小さいことから生じる仲裁攻撃に対して、SecPLFが高信頼の予防に有効であることが確認されている。
SecPLFは、オラクル操作攻撃に対する積極的な保護、実装の容易さ、オラクル非依存性、リソースとコスト効率を提供する。
関連論文リスト
- Optimization-based Prompt Injection Attack to LLM-as-a-Judge [78.20257854455562]
我々は,LLM-as-a-Judgeに合わせた新しい最適化ベースのプロンプトインジェクションアタックであるJiceDeceiverを紹介する。
提案手法は, LLM-as-a-Judgeの意思決定プロセスに対する正確な最適化目標を定式化する。
本手法は,手技によるインジェクション攻撃と比較して,優れた有効性を示す。
論文 参考訳(メタデータ) (2024-03-26T13:58:00Z) - Safeguarding DeFi Smart Contracts against Oracle Deviations [1.183723503328567]
OVerは、分散金融(DeFi)プロトコルの振る舞いを「歪んだ」オラクル入力で自動的に分析するように設計されたフレームワークである。
本稿では,様々なDeFiプロトコルを含む10のベンチマークをOVerで解析できることを示す。
論文 参考訳(メタデータ) (2024-01-11T17:02:31Z) - ZeroSwap: Data-driven Optimal Market Making in DeFi [23.671367118750872]
AMM(Automated Market Makers)は、分散金融における流動性供給と需要に合致する主要なセンターである。
本稿では,アセットの外部価格を最適に追跡する,最初の最適ベイズアルゴリズムとモデルフリーなデータ駆動アルゴリズムを提案する。
論文 参考訳(メタデータ) (2023-10-13T21:28:19Z) - Adaptive Liquidity Provision in Uniswap V3 with Deep Reinforcement
Learning [19.916721360624997]
分散取引所(DEX)は、分散金融(DeFi)の基盤である
本稿では,価格範囲を適応的に調整する深層強化学習(DRL)ソリューションを提案する。
当社のアプローチは、リバランシングポートフォリオを通じて流動性ポジションをヘッジすることで、価格変動リスクを中和する。
論文 参考訳(メタデータ) (2023-09-18T20:10:28Z) - The Adversarial Implications of Variable-Time Inference [47.44631666803983]
本稿では,攻撃対象のMLモデルの予測を後処理するアルゴリズムの実行時間を簡単に計測する,新たなサイドチャネルを利用するアプローチを提案する。
我々は,物体検出装置の動作において重要な役割を果たす非最大抑圧(NMS)アルゴリズムからの漏れを調査する。
我々は、YOLOv3検出器に対する攻撃を実演し、タイミングリークを利用して、逆例を用いてオブジェクト検出を回避し、データセット推論を行う。
論文 参考訳(メタデータ) (2023-09-05T11:53:17Z) - Diffusion Variational Autoencoder for Tackling Stochasticity in
Multi-Step Regression Stock Price Prediction [54.21695754082441]
長期的地平線上での多段階の株価予測は、ボラティリティの予測に不可欠である。
多段階の株価予測に対する現在の解決策は、主に単一段階の分類に基づく予測のために設計されている。
深層階層型変分オートコーダ(VAE)と拡散確率的手法を組み合わせてセック2seqの株価予測を行う。
本モデルでは, 予測精度と分散性の観点から, 最先端の解よりも優れていることを示す。
論文 参考訳(メタデータ) (2023-08-18T16:21:15Z) - Safety Margins for Reinforcement Learning [74.13100479426424]
安全マージンを生成するためにプロキシ臨界度メトリクスをどのように活用するかを示す。
Atari 環境での APE-X と A3C からの学習方針に対するアプローチを評価する。
論文 参考訳(メタデータ) (2023-07-25T16:49:54Z) - Auto.gov: Learning-based On-chain Governance for Decentralized Finance
(DeFi) [18.849149890999687]
分散型金融(DeFi)プロトコルはオフチェーンガバナンスを採用しており、トークン保有者がパラメータの変更に投票する。
しかしながら、プロトコルのコアチームがしばしば行う手動パラメータ調整は、システムの完全性とセキュリティを損なうことなく、衝突に対して脆弱である。
我々は、DeFiのための学習ベースのオンチェーンガバナンスフレームワークであるAuto.govを紹介し、セキュリティを強化し、攻撃に対する感受性を低減する。
論文 参考訳(メタデータ) (2023-02-19T12:11:41Z) - Is Vertical Logistic Regression Privacy-Preserving? A Comprehensive
Privacy Analysis and Beyond [57.10914865054868]
垂直ロジスティック回帰(VLR)をミニバッチ降下勾配で訓練した。
我々は、オープンソースのフェデレーション学習フレームワークのクラスにおいて、VLRの包括的で厳密なプライバシー分析を提供する。
論文 参考訳(メタデータ) (2022-07-19T05:47:30Z) - Constrained Policy Optimization via Bayesian World Models [79.0077602277004]
LAMBDAは、マルコフ決定プロセスを通じてモデル化された安全クリティカルタスクにおけるポリシー最適化のためのモデルに基づくアプローチである。
LAMBDA のSafety-Gymベンチマークスイートにおける技術性能について,サンプル効率と制約違反の観点から示す。
論文 参考訳(メタデータ) (2022-01-24T17:02:22Z) - Reinforcement learning for options on target volatility funds [0.0]
我々は、目標ボラティリティ戦略(TVS)に基づくリスクの高い証券のヘッジによる資金調達コストの上昇に対処する。
我々はこの問題をブラック・アンド・ショールズ(BS)のシナリオで解析的に解いた。
次に、局所ボラティリティ(LV)モデルの下で最も保守的な価格につながる資金組成を決定するために強化学習(RL)技術を使用します。
論文 参考訳(メタデータ) (2021-12-03T10:55:11Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。