論文の概要: SmartAxe: Detecting Cross-Chain Vulnerabilities in Bridge Smart Contracts via Fine-Grained Static Analysis

• arxiv url: http://arxiv.org/abs/2406.15999v1
• Date: Sun, 23 Jun 2024 03:25:27 GMT
• ステータス: 処理完了
• システム内更新日: 2024-06-25 19:33:31.736531
• Title: SmartAxe: Detecting Cross-Chain Vulnerabilities in Bridge Smart Contracts via Fine-Grained Static Analysis
• Title（参考訳）: SmartAxe: 細粒度静的解析によるブリッジスマートコントラクトにおけるクロスチェーン脆弱性の検出
• Authors: Zeqin Liao, Yuhong Nan, Henglong Liang, Sicheng Hao, Juan Zhai, Jiajing Wu, Zibin Zheng,
• Abstract要約: ブロックチェーンブリッジは、さまざまなブロックチェーンプラットフォーム間でのアセット交換のための分散アプリケーションである。 最近のセキュリティインシデントでは、スマートコントラクトのブリッジの脆弱性によって大きな損失が発生している。 スマートコントラクトのクロスチェーンブリッジにおける脆弱性を特定するための,新たなフレームワークであるSmartAxeを提案する。
• 参考スコア（独自算出の注目度）: 28.420618636956924
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: With the increasing popularity of blockchain, different blockchain platforms coexist in the ecosystem (e.g., Ethereum, BNB, EOSIO, etc.), which prompts the high demand for cross-chain communication. Cross-chain bridge is a specific type of decentralized application for asset exchange across different blockchain platforms. Securing the smart contracts of cross-chain bridges is in urgent need, as there are a number of recent security incidents with heavy financial losses caused by vulnerabilities in bridge smart contracts, as we call them Cross-Chain Vulnerabilities (CCVs). However, automatically identifying CCVs in smart contracts poses several unique challenges. Particularly, it is non-trivial to (1) identify application-specific access control constraints needed for cross-bridge asset exchange, and (2) identify inconsistent cross-chain semantics between the two sides of the bridge. In this paper, we propose SmartAxe, a new framework to identify vulnerabilities in cross-chain bridge smart contracts. Particularly, to locate vulnerable functions that have access control incompleteness, SmartAxe models the heterogeneous implementations of access control and finds necessary security checks in smart contracts through probabilistic pattern inference. Besides, SmartAxe constructs cross-chain control-flow graph (xCFG) and data-flow graph (xDFG), which help to find semantic inconsistency during cross-chain data communication. To evaluate SmartAxe, we collect and label a dataset of 88 CCVs from real-attacks cross-chain bridge contracts. Evaluation results show that SmartAxe achieves a precision of 84.95% and a recall of 89.77%. In addition, SmartAxe successfully identifies 232 new/unknown CCVs from 129 real-world cross-chain bridge applications (i.e., from 1,703 smart contracts). These identified CCVs affect a total amount of digital assets worth 1,885,250 USD.
• Abstract（参考訳）: ブロックチェーンの普及に伴い、さまざまなブロックチェーンプラットフォームがエコシステム(Ethereum、BNB、EOSIOなど)に共存し、クロスチェーン通信の需要が高まっている。 ブロックチェーンブリッジは、さまざまなブロックチェーンプラットフォーム間でのアセット交換のための、特定のタイプの分散アプリケーションである。 クロスチェーンブリッジのスマートコントラクトの確保は、いくつかのセキュリティインシデントにおいて、スマートコントラクトの脆弱性による大きな損失が発生しているため、緊急に必要なものです。 しかし、スマートコントラクトにおけるCCVの自動識別には、いくつかのユニークな課題がある。 特に、(1)クロスブリッジアセット交換に必要なアプリケーション固有のアクセス制御制約を特定し、(2)ブリッジの両側間の一貫性のないクロスチェーンセマンティクスを特定することは、簡単ではない。 本稿では,クロスチェーンブリッジのスマートコントラクトの脆弱性を識別する新たなフレームワークであるSmartAxeを提案する。 特に、アクセス制御の不完全性を持つ脆弱な関数を見つけるために、SmartAxeはアクセス制御の不均一な実装をモデル化し、確率的パターン推論を通じてスマートコントラクトに必要なセキュリティチェックを見つける。 さらにSmartAxeは、クロスチェーン制御フローグラフ(xCFG)とデータフローグラフ(xDFG)を構築し、クロスチェーンデータ通信におけるセマンティック不整合を見つけるのに役立つ。 SmartAxeを評価するために、実攻撃によるクロスチェーンブリッジ契約から88個のCCVのデータセットを収集し、ラベル付けする。 評価の結果、SmartAxeの精度は84.95%、リコール率は89.77%であった。 さらにSmartAxeは、129の現実世界のクロスチェーンブリッジアプリケーション(すなわち1,703のスマートコントラクトから)から232の新しいCCVを識別することに成功した。 これらのCCVは1,885,250米ドル相当のデジタル資産に影響を及ぼす。

関連論文リスト

• Safeguarding Blockchain Ecosystem: Understanding and Detecting Attack Transactions on Cross-chain Bridges [3.07869141026886]
  クロスチェーン橋への攻撃は2021年以来、43億ドル近くを失った。 本稿では,2021年6月から2024年9月までに発生した49件を含む,これまでで最大のクロスチェーン橋攻撃事件を収集する。 クロスチェーンビジネスロジックに対する攻撃を検出するためのBridgeGuardツールを提案する。
  論文  参考訳（メタデータ） (2024-10-18T14:25:05Z)
• CONNECTOR: Enhancing the Traceability of Decentralized Bridge Applications via Automatic Cross-chain Transaction Association [25.765477747143432]
  クロスチェーントランザクションアソシエーションは、ブリッジDAppによって実行されるユニークなトランザクションを特定し、マッチングする。 橋梁スマートコントラクトに基づくクロスチェーントランザクションアソシエーション分析手法であるCONNECTORを提案する。 各種橋梁における実環境実験を行い, 実環境における CONNECTOR の有効性を実証する。
  論文  参考訳（メタデータ） (2024-09-08T00:52:06Z)
• Dual-view Aware Smart Contract Vulnerability Detection for Ethereum [5.002702845720439]
  本報告では,DVDet というデュアルビュー対応スマートコントラクト脆弱性検出フレームワークを提案する。 このフレームワークは最初、スマートコントラクトのソースコードとバイトコードを重み付きグラフに変換し、フローシーケンスを制御する。 データセットの総合的な実験により,我々の手法は脆弱性の検出において他者よりも優れていることが示された。
  論文  参考訳（メタデータ） (2024-06-29T06:47:51Z)
• Generative AI-enabled Blockchain Networks: Fundamentals, Applications, and Case Study [73.87110604150315]
  Generative Artificial Intelligence(GAI)は、ブロックチェーン技術の課題に対処するための有望なソリューションとして登場した。 本稿では、まずGAI技術を紹介し、そのアプリケーションの概要を説明し、GAIをブロックチェーンに統合するための既存のソリューションについて議論する。
  論文  参考訳（メタデータ） (2024-01-28T10:46:17Z)
• Vulnerability Scanners for Ethereum Smart Contracts: A Large-Scale Study [44.25093111430751]
  2023年だけでも、そのような脆弱性は数十億ドルを超える巨額の損失をもたらした。 スマートコントラクトの脆弱性を検出し、軽減するために、さまざまなツールが開発されている。 本研究では,既存のセキュリティスキャナの有効性と,現在も継続している脆弱性とのギャップについて検討する。
  論文  参考訳（メタデータ） (2023-12-27T11:26:26Z)
• SoK: Security of Cross-chain Bridges: Attack Surfaces, Defenses, and Open Problems [43.80265187232706]
  ブロックチェーン間のトークンとデータ交換を容易にするために、クロスチェーンブリッジが使用されている。 橋は人気が高まりつつあるが、まだ幼少期であり、最近は何度も攻撃を受けている。 本稿では,クロスチェーンブリッジのセキュリティ状況を概観的に分析する。
  論文  参考訳（メタデータ） (2023-12-19T20:13:21Z)
• Security Analysis of Smart Contract Migration from Ethereum to Arbitrum [6.814035037486222]
  この研究は、スマートコントラクトのセキュアからArbitrumへの移行を詳細に分析した初めてのものである。 この研究は、Arbitrumにデプロイされたスマートコントラクトが、Arbitrumへのマイグレーション中に潜在的なセキュリティリスクに直面する可能性があることを示している。
  論文  参考訳（メタデータ） (2023-07-27T11:05:29Z)
• Quantization Aware Attack: Enhancing Transferable Adversarial Attacks by Model Quantization [57.87950229651958]
  量子ニューラルネットワーク(QNN)は、異常な一般化性のため、リソース制約のあるシナリオに注目が集まっている。 従来の研究では、ビット幅の異なるQNN間で転送性を実現することは困難であった。 マルチビット学習目的のQNN代替モデルを微調整するテキスト品質認識攻撃(QAA)を提案する。
  論文  参考訳（メタデータ） (2023-05-10T03:46:53Z)
• ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
  既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。 スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
  論文  参考訳（メタデータ） (2021-03-23T15:04:44Z)
• Quantum Multi-Solution Bernoulli Search with Applications to Bitcoin's Post-Quantum Security [67.06003361150228]
  作業の証明(英: proof of work、PoW)は、当事者が計算タスクの解決にいくらかの労力を費やしたことを他人に納得させることができる重要な暗号構造である。 本研究では、量子戦略に対してそのようなPoWの連鎖を見つけることの難しさについて検討する。 我々は、PoWs問題の連鎖が、マルチソリューションBernoulliサーチと呼ばれる問題に還元されることを証明し、量子クエリの複雑さを確立する。
  論文  参考訳（メタデータ） (2020-12-30T18:03:56Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。