論文の概要: CRPWarner: Warning the Risk of Contract-related Rug Pull in DeFi Smart
Contracts
- arxiv url: http://arxiv.org/abs/2403.01425v1
- Date: Sun, 3 Mar 2024 07:48:38 GMT
- ステータス: 処理完了
- システム内更新日: 2024-03-06 21:24:31.250324
- Title: CRPWarner: Warning the Risk of Contract-related Rug Pull in DeFi Smart
Contracts
- Title(参考訳): CRPWarner:DeFiスマートコントラクトにおける契約関連ラグビープルのリスク警告
- Authors: Zewei Lin, Jiachi Chen, Zibin Zheng, Jiajing Wu, Weizhe Zhang,
Yongjuan Wang
- Abstract要約: ラグビープルは「ラグビープル」詐欺の最も悪名高い例の1つである。
ラグビープルのイベントは、既に大きな財政的損失をもたらしている。
ルーグプルイベントの解析に基づいて、スマートコントラクトにおける悪意のある関数を識別するCRPWarnerを提案する。
- 参考スコア(独自算出の注目度): 30.68899693638844
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: In recent years, Decentralized Finance (DeFi) grows rapidly due to the
development of blockchain technology and smart contracts. As of March 2023, the
estimated global cryptocurrency market cap has reached approximately $949
billion. However, security incidents continue to plague the DeFi ecosystem, and
one of the most notorious examples is the ``Rug Pull" scam. This type of
cryptocurrency scam occurs when the developer of a particular token project
intentionally abandons the project and disappears with investors' funds.
Despite it only emerging in recent years, Rug Pull events have already caused
significant financial losses. In this work, we manually collected and analyzed
103 real-world rug pull events, categorizing them based on their scam methods.
Two primary categories were identified: Contract-related Rug Pull (through
malicious functions in smart contracts) and Transaction-related Rug Pull
(through cryptocurrency trading without utilizing malicious functions). Based
on the analysis of rug pull events, we propose CRPWarner (short for
Contract-related Rug Pull Risk Warner) to identify malicious functions in smart
contracts and issue warnings regarding potential rug pulls. We evaluated
CRPWarner on 69 open-source smart contracts related to rug pull events and
achieved a 91.8% precision, 85.9% recall and 88.7% F1-score. Additionally, when
evaluating CRPWarner on 13,484 real token contracts on Ethereum, it
successfully detected 4168 smart contracts with malicious functions, including
zero-day examples. The precision of large-scale experiment reach 84.9%.
- Abstract(参考訳): 近年、ブロックチェーン技術とスマートコントラクトの開発により、分散ファイナンス(DeFi)は急速に成長している。
2023年3月時点で、世界の仮想通貨市場は949億ドルに達している。
しかし、セキュリティインシデントはDeFiエコシステムに悩まされ続けており、最も悪名高い例の1つは『Rug Pull』詐欺である。
このタイプの暗号通貨詐欺は、特定のトークンプロジェクトの開発者が故意にプロジェクトを放棄し、投資家の資金で消滅したときに発生する。
近年は始まったばかりだが、悪質な引き金事件はすでに大きな損失をもたらしている。
本研究では,実世界のrugプルイベント103を手作業で収集・分析し,詐欺手法に基づいて分類した。
主なカテゴリは、契約関連rugプル(スマートコントラクトにおける悪意のある機能経由)と取引関連rugプル(悪意のある機能を利用することなく暗号通貨取引経由)の2つであった。
そこで本研究では,rugプルイベントの分析に基づいて,スマートコントラクトにおける悪意のある機能を特定し,潜在的なrugプルに関する警告を発するCRPWarner(契約関連ラグビープルリスクワーナーの略)を提案する。
CRPWarnerを69のオープンソーススマートコントラクトで評価し,91.8%の精度,85.9%のリコール,88.7%のF1スコアを達成した。
さらに、Ethereum上で13,484の実際のトークンコントラクトに対するCRPWarnerの評価では、ゼロデイ例を含む悪意のある関数による4168のスマートコントラクトの検出に成功した。
大規模実験の精度は84.9%に達した。
関連論文リスト
- Demystifying and Detecting Cryptographic Defects in Ethereum Smart Contracts [14.203991954526789]
スマートコントラクトにおける暗号欠陥の解読と検出を目的とした,最初の研究を行った。
我々は,スマートコントラクトにおける暗号欠陥検出を自動化するファジィベースのツールであるCrySolを提案した。
25,745の暗号関連スマートコントラクトを含む大規模データセットを収集し,CrySolの有効性を評価した。
論文 参考訳(メタデータ) (2024-08-09T08:40:08Z) - End-user Comprehension of Transfer Risks in Smart Contracts [16.333145153972566]
転送結果とユーザ目標に深刻な影響を与える5つの転送リスクに焦点を当てる。
我々は,110名の参加者とUSDT/MetaMaskによるスマートコントラクト転送リスクのエンドユーザー理解について調査した。
我々は,次のトップ78のERC-20スマートコントラクト(USDT以降)について,手動および自動ソースコード解析を行い,これらのリスクの有病率を明らかにした。
論文 参考訳(メタデータ) (2024-07-16T07:18:45Z) - MuFuzz: Sequence-Aware Mutation and Seed Mask Guidance for Blockchain Smart Contract Fuzzing [19.606053533275958]
スマートコントラクトファズリングのためのシーケンシャル・アウェア・ミュータントとシードマスク誘導戦略を開発した。
設計を MuFuzz という新しいスマートコントラクトファザに実装し,それを3つのベンチマークで広範囲に評価する。
全体として、MuFuzzは最先端のファズーよりも高いブランチカバレッジ(25%まで)を実現し、既存のバグ検知器よりも30%多くのバグを検出する。
論文 参考訳(メタデータ) (2023-12-07T18:32:19Z) - Token Spammers, Rug Pulls, and SniperBots: An Analysis of the Ecosystem of Tokens in Ethereum and in the Binance Smart Chain (BNB) [50.888293380932616]
トークンと流動性のプールの生態系を研究する。
トークンの約60%が1日以内でアクティブであることが分かりました。
1日間の暴走が2億4000万ドルという利益を生み出したと見積もっている。
論文 参考訳(メタデータ) (2022-06-16T14:20:19Z) - Do not rug on me: Zero-dimensional Scam Detection [0.0]
本稿では,20Kトークンのデータセットを拡大し,トークンを詐欺としてラベル付けするための新しい手法を提案する。
本稿では,トークン伝搬とスマートコントラクトに関連する新しい特徴を持つ機械学習に基づくアルゴリズムを提案する。
論文 参考訳(メタデータ) (2022-01-16T16:22:43Z) - Detecting DeFi Securities Violations from Token Smart Contract Code [0.4263043028086136]
DeFi(Decentralized Finance)は、さまざまなブロックチェーン上のスマートコントラクトを通じて構築および配信される金融製品とサービスのシステムである。
本研究の目的は、トークンのスマートコントラクトコードに基づいて、証券違反の可能性のあるDeFiプロジェクトを特定できるかどうかを明らかにすることである。
論文 参考訳(メタデータ) (2021-12-06T01:44:08Z) - Smart Contract Vulnerability Detection: From Pure Neural Network to
Interpretable Graph Feature and Expert Pattern Fusion [48.744359070088166]
従来のスマートコントラクトの脆弱性検出方法は、専門家の規則に大きく依存している。
最近のディープラーニングアプローチはこの問題を軽減するが、有用な専門家の知識をエンコードすることができない。
ソースコードから専門家パターンを抽出する自動ツールを開発する。
次に、深いグラフの特徴を抽出するために、コードをセマンティックグラフにキャストします。
論文 参考訳(メタデータ) (2021-06-17T07:12:13Z) - The Doge of Wall Street: Analysis and Detection of Pump and Dump Cryptocurrency Manipulations [50.521292491613224]
本稿では,インターネット上のコミュニティによって組織された2つの市場操作(ポンプとダンプと群衆ポンプ)について,詳細な分析を行う。
ポンプとダンプの仕組みは、株式市場と同じくらい古い詐欺だ。今や、緩やかに規制された暗号通貨市場において、新たな活力を得た。
本報告では,ポンプ群とダンプ群に関する3症例について報告する。
論文 参考訳(メタデータ) (2021-05-03T10:20:47Z) - ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep
Neural Network and Transfer Learning [80.85273827468063]
既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。
スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。
ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
論文 参考訳(メタデータ) (2021-03-23T15:04:44Z) - Pump and Dumps in the Bitcoin Era: Real Time Detection of Cryptocurrency Market Manipulations [50.521292491613224]
インターネット上のコミュニティによって組織されたポンプとダンプの詳細な分析を行う。
これらのコミュニティがどのように組織化され、どのように詐欺を行うかを観察します。
本研究では,不正行為をリアルタイムに検出する手法を提案する。
論文 参考訳(メタデータ) (2020-05-04T21:36:18Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。