論文の概要: Hunting DeFi Vulnerabilities via Context-Sensitive Concolic Verification

• arxiv url: http://arxiv.org/abs/2404.10376v1
• Date: Tue, 16 Apr 2024 08:13:13 GMT
• ステータス: 処理完了
• システム内更新日: 2024-04-17 17:33:19.963414
• Title: Hunting DeFi Vulnerabilities via Context-Sensitive Concolic Verification
• Title（参考訳）: 文脈感性照合によるDeFi脆弱性のハンティング
• Authors: Yepeng Ding, Arthur Gervais, Roger Wattenhofer, Hiroyuki Sato,
• Abstract要約: DeFiサービスをターゲットにした攻撃は、DeFi市場に深刻な打撃を与えた。 シンボル実行、モデルチェック、セマンティック分析、ファジィングに基づく既存のメソッドは、最もDeFi脆弱性タイプを特定するのに不足している。 本研究では,時間論理で定式化されたユーザ定義プロパティに基づいて,DeFi脆弱性の自動検出手法であるCSCV(Context-Sensitive Concolic Verification)を提案する。
• 参考スコア（独自算出の注目度）: 24.94431436197627
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Decentralized finance (DeFi) is revolutionizing the traditional centralized finance paradigm with its attractive features such as high availability, transparency, and tamper-proofing. However, attacks targeting DeFi services have severely damaged the DeFi market, as evidenced by our investigation of 80 real-world DeFi incidents from 2017 to 2022. Existing methods, based on symbolic execution, model checking, semantic analysis, and fuzzing, fall short in identifying the most DeFi vulnerability types. To address the deficiency, we propose Context-Sensitive Concolic Verification (CSCV), a method of automating the DeFi vulnerability finding based on user-defined properties formulated in temporal logic. CSCV builds and optimizes contexts to guide verification processes that dynamically construct context-carrying transition systems in tandem with concolic executions. Furthermore, we demonstrate the effectiveness of CSCV through experiments on real-world DeFi services and qualitative comparison. The experiment results show that our CSCV prototype successfully detects 76.25% of the vulnerabilities from the investigated incidents with an average time of 253.06 seconds.
• Abstract（参考訳）: 分散金融(DeFi)は、高可用性、透明性、改ざん防止といった魅力的な特徴によって、従来の集中型金融パラダイムに革命をもたらしている。 しかし、DeFiサービスをターゲットにした攻撃は、2017年から2022年までの80件の現実世界のDeFi事件の調査によって、DeFi市場を著しく傷つけています。 シンボル実行、モデルチェック、セマンティック分析、ファジィングに基づく既存のメソッドは、最もDeFi脆弱性タイプを特定するのに不足している。 この欠陥に対処するために,時間論理で定式化されたユーザ定義プロパティに基づいたDeFi脆弱性の自動検出手法であるCSCV(Context-Sensitive Concolic Verification)を提案する。 CSCVはコンテキストの構築と最適化を行い、コンコリック実行と連動して動的にコンテキストを運ぶ遷移システムを動的に構築する検証プロセスのガイドを行う。 さらに,実世界のDeFiサービス実験と定性比較によるCSCVの有効性を実証した。 実験の結果, CSCVの試作機は, 平均253.06秒で調査対象の脆弱性の76.25%を検出できた。

関連論文リスト

• Strengthening DeFi Security: A Static Analysis Approach to Flash Loan Vulnerabilities [0.0]
  我々はフラッシュローンによる価格操作の脆弱性を検出する高度なフレームワークであるFlashDeFierを紹介した。 FlashDeFierは、テナントソースとシンクの範囲を広げ、DeFiプロトコルをまたいだデータフローの包括的な分析を可能にする。 著名なDeFiインシデントのデータセットに対してテストされたFlashDeFierは、価格操作の脆弱性の76.4%を特定し、DeFiTainterよりも30%改善している。
  論文  参考訳（メタデータ） (2024-11-02T12:42:01Z)
• Automated Proof Generation for Rust Code via Self-Evolution [69.25795662658356]
  私たちは、Rustコードの自動証明生成を可能にする、人間による証明の欠如を克服する新しいフレームワークであるSAFEを紹介します。 GPT-4oに比べて効率と精度が優れていた。 この進歩により性能が大幅に向上し、人間の専門家によるベンチマークで70.50%の精度が達成された。
  論文  参考訳（メタデータ） (2024-10-21T08:15:45Z)
• UniForensics: Face Forgery Detection via General Facial Representation [60.5421627990707]
  高レベルの意味的特徴は摂動の影響を受けにくく、フォージェリー固有の人工物に限らないため、より強い一般化がある。 我々は、トランスフォーマーベースのビデオネットワークを活用する新しいディープフェイク検出フレームワークUniForensicsを導入し、顔の豊かな表現のためのメタファンクショナルな顔分類を行う。
  論文  参考訳（メタデータ） (2024-07-26T20:51:54Z)
• Retrieval Augmented Generation Integrated Large Language Models in Smart Contract Vulnerability Detection [0.0]
  分散ファイナンス(DeFi)には、スマートコントラクトの脆弱性による大きな損失が伴っている。 攻撃が頻発するにつれて、監査サービスの必要性と需要が高まっている。 本研究では,大規模言語モデル(LLM)とRAG(Retrieval-Augmented Generation)を統合することにより,既存のフレームワークを構築する。
  論文  参考訳（メタデータ） (2024-07-20T10:46:42Z)
• Enabling Privacy-Preserving Cyber Threat Detection with Federated Learning [4.475514208635884]
  本研究は, プライバシー保護型サイバー脅威検出のための学習の可能性について, 有効性, ビザンチンレジリエンス, 効率の観点から, 体系的に検証した。 FLトレーニングされた検出モデルは、中央訓練された検出モデルに匹敵する性能が得られることを示す。 現実的な脅威モデルの下では、FLはデータ中毒とモデル中毒の両方の攻撃に対して抵抗性があることが判明した。
  論文  参考訳（メタデータ） (2024-04-08T01:16:56Z)
• Distributional Estimation of Data Uncertainty for Surveillance Face Anti-spoofing [0.5439020425819]
  Face Anti-Spoofing (FAS)は、電話のアンロック、顔の支払い、セルフサービスセキュリティ検査など、さまざまな種類の攻撃から保護することができる。 本研究では、従来のFAS点推定をデータ不確実性をモデル化して分布推定に変換する手法である分布推定(DisE)を提案する。 DisEはACERとAUCの両方で同等のパフォーマンスを達成している。
  論文  参考訳（メタデータ） (2023-09-18T04:48:24Z)
• A Generative Framework for Low-Cost Result Validation of Machine Learning-as-a-Service Inference [4.478182379059458]
  FidesはML-as-a-Service(ML)推論のリアルタイム整合性検証のための新しいフレームワークである。 Fidesは、統計的分析とばらつき測定を使用して、サービスモデルが攻撃を受けている場合、高い確率で識別するクライアント側攻撃検出モデルを備えている。 攻撃検出と再分類モデルの訓練のための生成的逆ネットワークフレームワークを考案した。
  論文  参考訳（メタデータ） (2023-03-31T19:17:30Z)
• ADC: Adversarial attacks against object Detection that evade Context consistency checks [55.8459119462263]
  文脈整合性チェックさえも、適切に構築された敵の例に対して脆弱であることを示す。 このような防御を覆す実例を生成するための適応型フレームワークを提案する。 我々の結果は、コンテキストを堅牢にモデル化し、一貫性をチェックする方法はまだ未解決の問題であることを示している。
  論文  参考訳（メタデータ） (2021-10-24T00:25:09Z)
• Exploring Robustness of Unsupervised Domain Adaptation in Semantic Segmentation [74.05906222376608]
  クリーンな画像とそれらの逆の例との一致を、出力空間における対照的な損失によって最大化する、逆向きの自己スーパービジョンUDA(ASSUDA)を提案する。 i) セマンティックセグメンテーションにおけるUDA手法のロバスト性は未解明のままであり, (ii) 一般的に自己スーパービジョン(回転やジグソーなど) は分類や認識などのイメージタスクに有効であるが, セグメンテーションタスクの識別的表現を学習する重要な監視信号の提供には失敗している。
  論文  参考訳（メタデータ） (2021-05-23T01:50:44Z)
• Higher Performance Visual Tracking with Dual-Modal Localization [106.91097443275035]
  Visual Object Tracking (VOT)は、堅牢性と正確性の両方に同期性を必要とする。 ONRによるロバストなローカリゼーション抑制器とOFCによるターゲットセンターへの正確なローカリゼーションにより、ターゲットローカリゼーションのためのデュアルモーダルフレームワークを提案します。
  論文  参考訳（メタデータ） (2021-03-18T08:47:56Z)
• Bayesian Optimization with Machine Learning Algorithms Towards Anomaly Detection [66.05992706105224]
  本稿では,ベイズ最適化手法を用いた効果的な異常検出フレームワークを提案する。 ISCX 2012データセットを用いて検討したアルゴリズムの性能を評価する。 実験結果から, 精度, 精度, 低コストアラームレート, リコールの観点から, 提案手法の有効性が示された。
  論文  参考訳（メタデータ） (2020-08-05T19:29:35Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。