論文の概要: CRPWarner: Warning the Risk of Contract-related Rug Pull in DeFi Smart
Contracts
- arxiv url: http://arxiv.org/abs/2403.01425v1
- Date: Sun, 3 Mar 2024 07:48:38 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-06 21:24:31.250324
- Title: CRPWarner: Warning the Risk of Contract-related Rug Pull in DeFi Smart
Contracts
- Title(参考訳): CRPWarner:DeFiスマートコントラクトにおける契約関連ラグビープルのリスク警告
- Authors: Zewei Lin, Jiachi Chen, Zibin Zheng, Jiajing Wu, Weizhe Zhang,
Yongjuan Wang
- Abstract要約: ラグビープルは「ラグビープル」詐欺の最も悪名高い例の1つである。
ラグビープルのイベントは、既に大きな財政的損失をもたらしている。
ルーグプルイベントの解析に基づいて、スマートコントラクトにおける悪意のある関数を識別するCRPWarnerを提案する。
- 参考スコア(独自算出の注目度): 30.68899693638844
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: In recent years, Decentralized Finance (DeFi) grows rapidly due to the
development of blockchain technology and smart contracts. As of March 2023, the
estimated global cryptocurrency market cap has reached approximately $949
billion. However, security incidents continue to plague the DeFi ecosystem, and
one of the most notorious examples is the ``Rug Pull" scam. This type of
cryptocurrency scam occurs when the developer of a particular token project
intentionally abandons the project and disappears with investors' funds.
Despite it only emerging in recent years, Rug Pull events have already caused
significant financial losses. In this work, we manually collected and analyzed
103 real-world rug pull events, categorizing them based on their scam methods.
Two primary categories were identified: Contract-related Rug Pull (through
malicious functions in smart contracts) and Transaction-related Rug Pull
(through cryptocurrency trading without utilizing malicious functions). Based
on the analysis of rug pull events, we propose CRPWarner (short for
Contract-related Rug Pull Risk Warner) to identify malicious functions in smart
contracts and issue warnings regarding potential rug pulls. We evaluated
CRPWarner on 69 open-source smart contracts related to rug pull events and
achieved a 91.8% precision, 85.9% recall and 88.7% F1-score. Additionally, when
evaluating CRPWarner on 13,484 real token contracts on Ethereum, it
successfully detected 4168 smart contracts with malicious functions, including
zero-day examples. The precision of large-scale experiment reach 84.9%.
- Abstract(参考訳): 近年、ブロックチェーン技術とスマートコントラクトの開発により、分散ファイナンス(DeFi)は急速に成長している。
2023年3月時点で、世界の仮想通貨市場は949億ドルに達している。
しかし、セキュリティインシデントはDeFiエコシステムに悩まされ続けており、最も悪名高い例の1つは『Rug Pull』詐欺である。
このタイプの暗号通貨詐欺は、特定のトークンプロジェクトの開発者が故意にプロジェクトを放棄し、投資家の資金で消滅したときに発生する。
近年は始まったばかりだが、悪質な引き金事件はすでに大きな損失をもたらしている。
本研究では,実世界のrugプルイベント103を手作業で収集・分析し,詐欺手法に基づいて分類した。
主なカテゴリは、契約関連rugプル(スマートコントラクトにおける悪意のある機能経由)と取引関連rugプル(悪意のある機能を利用することなく暗号通貨取引経由)の2つであった。
そこで本研究では,rugプルイベントの分析に基づいて,スマートコントラクトにおける悪意のある機能を特定し,潜在的なrugプルに関する警告を発するCRPWarner(契約関連ラグビープルリスクワーナーの略)を提案する。
CRPWarnerを69のオープンソーススマートコントラクトで評価し,91.8%の精度,85.9%のリコール,88.7%のF1スコアを達成した。
さらに、Ethereum上で13,484の実際のトークンコントラクトに対するCRPWarnerの評価では、ゼロデイ例を含む悪意のある関数による4168のスマートコントラクトの検出に成功した。
大規模実験の精度は84.9%に達した。
関連論文リスト
- Implementing Smart Contracts: The case of NFT-rental with pay-per-like [2.2000998828262652]
非偽造トークン(NFT)が上昇している。
企業やオンラインストアのWebページ上で、マーケティング目的のアートワークを表現できる。
ブロックチェーン技術を用いたペイパーライクな価格モデルに基づくNFTレンタルソリューションを導入する。
論文 参考訳(メタデータ) (2023-07-23T18:31:31Z) - Token Spammers, Rug Pulls, and SniperBots: An Analysis of the Ecosystem
of Tokens in Ethereum and the Binance Smart Chain (BNB) [63.36515347329037]
トークンと流動性のプールのエコシステムを調査し、両方のブロックチェーン間の類似点と相違点を強調します。
トークンの寿命を見積もると、約60%のトークンが1日以内でアクティブであることが分かりました。
我々は、出口詐欺の詐欺を提示し、両方のブロックチェーン上でその頻度を定量化する。
論文 参考訳(メタデータ) (2022-06-16T14:20:19Z) - Do not rug on me: Zero-dimensional Scam Detection [0.0]
本稿では,20Kトークンのデータセットを拡大し,トークンを詐欺としてラベル付けするための新しい手法を提案する。
本稿では,トークン伝搬とスマートコントラクトに関連する新しい特徴を持つ機械学習に基づくアルゴリズムを提案する。
論文 参考訳(メタデータ) (2022-01-16T16:22:43Z) - Detecting DeFi Securities Violations from Token Smart Contract Code [0.4263043028086136]
DeFi(Decentralized Finance)は、さまざまなブロックチェーン上のスマートコントラクトを通じて構築および配信される金融製品とサービスのシステムである。
本研究の目的は、トークンのスマートコントラクトコードに基づいて、証券違反の可能性のあるDeFiプロジェクトを特定できるかどうかを明らかにすることである。
論文 参考訳(メタデータ) (2021-12-06T01:44:08Z) - Rectifying Administrated ERC20 Tokens [9.185979263744263]
多くのスマートコントラクトが管理され、これらのトークンの所有者はより少ない社会的および法的責任を負う。
a) トークンの所有者は、すべての資金を素早く盗み、市場から消える能力を持ち、b) 所有者の口座の秘密鍵が盗まれた場合、すべての資産が直ちに攻撃者の所有物になる。
ERC20トークンの責任あるオーナシップと管理を強制するライブラリであるSafelyAdministratedを紹介します。
論文 参考訳(メタデータ) (2021-07-17T18:40:34Z) - Smart Contract Vulnerability Detection: From Pure Neural Network to
Interpretable Graph Feature and Expert Pattern Fusion [48.744359070088166]
従来のスマートコントラクトの脆弱性検出方法は、専門家の規則に大きく依存している。
最近のディープラーニングアプローチはこの問題を軽減するが、有用な専門家の知識をエンコードすることができない。
ソースコードから専門家パターンを抽出する自動ツールを開発する。
次に、深いグラフの特徴を抽出するために、コードをセマンティックグラフにキャストします。
論文 参考訳(メタデータ) (2021-06-17T07:12:13Z) - The Doge of Wall Street: Analysis and Detection of Pump and Dump
Cryptocurrency Manipulations [63.732639864601914]
本稿では,インターネット上のコミュニティによって組織された2つの市場操作(ポンプとダンプと群衆ポンプ)について,詳細な分析を行う。
ポンプとダンプの仕組みは、株式市場と同じくらい古い詐欺だ。今や、緩やかに規制された暗号通貨市場において、新たな活力を得た。
ポンプとダンプの3つのケーススタディについて報告します。次に、検証済みポンプとダンプのユニークなデータセットを利用して、開始から25秒でポンプとダンプを検出する機械学習モデルを構築します。
論文 参考訳(メタデータ) (2021-05-03T10:20:47Z) - ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep
Neural Network and Transfer Learning [80.85273827468063]
既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。
スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。
ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
論文 参考訳(メタデータ) (2021-03-23T15:04:44Z) - Pump and Dumps in the Bitcoin Era: Real Time Detection of Cryptocurrency
Market Manipulations [63.732639864601914]
インターネット上のコミュニティによって組織されたポンプとダンプの詳細な分析を行う。
これらのコミュニティがどのように組織化され、どのように詐欺を行うかを観察します。
本研究では,不正行為をリアルタイムに検出する手法を提案する。
論文 参考訳(メタデータ) (2020-05-04T21:36:18Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。