論文の概要: Guardians of the Ledger: Protecting Decentralized Exchanges from State Derailment Defects

• arxiv url: http://arxiv.org/abs/2411.18935v2
• Date: Wed, 18 Dec 2024 07:21:51 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-12-19 16:47:05.326909
• Title: Guardians of the Ledger: Protecting Decentralized Exchanges from State Derailment Defects
• Title（参考訳）: Ledgerのガーディアン: 分散化された取引所を国家の脱線から守る
• Authors: Zongwei Li, Wenkai Li, Xiaoqi Li, Yuqing Zhang,
• Abstract要約: 本研究は,DECプロジェクトにおける脱線欠陥に関する最初の系統的研究である。 本稿では,DeXスマートコントラクトにおける状態脱線欠陥を検出するための,新しいディープラーニングベースのフレームワークStateGuardを提案する。
• 参考スコア（独自算出の注目度）: 4.891180928768215
• License:
• Abstract: The decentralized exchange (DEX) leverages smart contracts to trade digital assets for users on the blockchain. Developers usually develop several smart contracts into one project, implementing complex logic functions and multiple transaction operations. However, the interaction among these contracts poses challenges for developers analyzing the state logic. Due to the complex state logic in DEX projects, many critical state derailment defects have emerged in recent years. In this paper, we conduct the first systematic study of state derailment defects in DEX. We define five categories of state derailment defects and provide detailed analyses of them. Furthermore, we propose a novel deep learning-based framework StateGuard for detecting state derailment defects in DEX smart contracts. It leverages a smart contract deconstructor to deconstruct the contract into an Abstract Syntax Tree (AST), from which five categories of dependency features are extracted. Next, it implements a graph optimizer to process the structured data. At last, the optimized data is analyzed by Graph Convolutional Networks (GCNs) to identify potential state derailment defects. We evaluated StateGuard through a dataset of 46 DEX projects containing 5,671 smart contracts, and it achieved 94.25% F1-score. In addition, in a comparison experiment with state-of-the-art, StateGuard leads the F1-score by 6.29%. To further verify its practicality, we used StateGuar to audit real-world contracts and successfully authenticated multiple novel CVEs.
• Abstract（参考訳）: 分散取引所(DEX)は、スマートコントラクトを活用して、ブロックチェーン上のユーザのためのデジタル資産を取引する。 開発者は通常、複雑なロジック機能と複数のトランザクション操作を実装し、複数のスマートコントラクトをひとつのプロジェクトに組み込む。 しかしながら、これらのコントラクト間の相互作用は、開発者が状態ロジックを分析する上での課題を引き起こします。 DEXプロジェクトの複雑な状態ロジックのため、近年多くの重要な状態の脱線欠陥が出現している。 本稿では,DECにおける脱線欠陥に関する最初の系統的研究を行う。 状態脱線欠陥の5つのカテゴリを定義し,その詳細な解析を行った。 さらに,DeXスマートコントラクトにおける状態脱線欠陥を検出するための,新しいディープラーニングベースのフレームワークStateGuardを提案する。 スマートコントラクトデコンストラクタを活用して,コントラクトを抽象構文木(AST)に分解する。 次に、構造化データを処理するグラフオプティマイザを実装する。 最終的に、最適化されたデータは、GCN(Graph Convolutional Networks)によって分析され、潜在的な状態の脱線欠陥を特定する。 我々は5,671のスマートコントラクトを含む46のDEXプロジェクトのデータセットを通じてStateGuardを評価し、94.25%のF1スコアを達成した。 さらに、最先端の比較実験では、StateGuardがF1スコアを6.29%リードしている。 その実用性をさらに検証するため、私たちはStateGuarを使用して実世界の契約を監査し、複数の新しいCVEの認証に成功した。

関連論文リスト

• Definition and Detection of Centralization Defects in Smart Contracts [30.24160537607527]
  スマートコントラクトの集中化欠陥に起因するセキュリティインシデントは、かなりの財政的損失をもたらしている。 本稿では,597のStack Exchangeポストと117の監査レポートを手作業で分析することにより,スマートコントラクトの集中化欠陥を6種類紹介する。 我々は,CDRipper (Centralization Defects Ripper) というツールを導入し,その定義した集中化欠陥を特定する。
  論文  参考訳（メタデータ） (2024-11-15T13:16:16Z)
• Proxion: Uncovering Hidden Proxy Smart Contracts for Finding Collision Vulnerabilities in Ethereum [6.544211171664063]
  本稿では、すべてのプロキシスマートコントラクトとその衝突を識別する自動クロスコントラクトアナライザであるProxionを紹介する。 Proxionを際立たせるのは、ソースコードと過去のトランザクションの両方を欠く隠れたスマートコントラクトを分析する能力だ。 2015年から2023年までの3600万以上の生存契約を分析し、54.2%がプロキシ契約であることを示した。
  論文  参考訳（メタデータ） (2024-09-20T15:03:19Z)
• Effective Targeted Testing of Smart Contracts [0.0]
  スマートコントラクトは不変であるため、バグを修正することはできない。 我々のフレームワークであるGriffinは、テストデータを生成するためにターゲットとなるシンボル実行技術を用いて、この欠陥に対処する。 本稿では、スマートコントラクトがターゲットとなるシンボル実行におけるレガシーソフトウェアとどのように異なるのか、そしてこれらの違いがツール構造に与える影響について論じる。
  論文  参考訳（メタデータ） (2024-07-05T04:38:11Z)
• SmartState: Detecting State-Reverting Vulnerabilities in Smart Contracts via Fine-Grained State-Dependency Analysis [25.364505252702028]
  SRV(State-Reverting Vulnerability)は、違法な利益獲得やDoS(Deny-of-Service)といったセキュリティ上の影響をもたらす可能性がある。 本稿では,Solidityスマートコントラクトにおける状態反転脆弱性を検出するための新しいフレームワークであるSmartStateを提案する。 さらにSmartStateは、47,351の現実世界のスマートコントラクトから406の新しいSRVを正常に識別する。
  論文  参考訳（メタデータ） (2024-06-23T02:51:23Z)
• StateGuard: Detecting State Derailment Defects in Decentralized Exchange Smart Contract [4.891180928768215]
  我々は,DEXの脱線欠陥に関する最初の系統的研究を行った。 これらの欠陥は、契約実行中のシステム状態の不正、不完全、あるいは不正な変更につながる可能性がある。 我々は,DeXスマートコントラクトにおける状態脱線欠陥を検出するためのディープラーニングベースのフレームワークであるStateGuardを提案する。
  論文  参考訳（メタデータ） (2024-05-15T08:40:29Z)
• Vulnerability Scanners for Ethereum Smart Contracts: A Large-Scale Study [44.25093111430751]
  2023年だけでも、そのような脆弱性は数十億ドルを超える巨額の損失をもたらした。 スマートコントラクトの脆弱性を検出し、軽減するために、さまざまなツールが開発されている。 本研究では,既存のセキュリティスキャナの有効性と,現在も継続している脆弱性とのギャップについて検討する。
  論文  参考訳（メタデータ） (2023-12-27T11:26:26Z)
• Blockchain Large Language Models [65.7726590159576]
  本稿では,異常なブロックチェーントランザクションを検出するための動的,リアルタイムなアプローチを提案する。 提案するツールであるBlockGPTは、ブロックチェーンアクティビティのトレース表現を生成し、大規模な言語モデルをスクラッチからトレーニングして、リアルタイム侵入検出システムとして機能させる。
  論文  参考訳（メタデータ） (2023-04-25T11:56:18Z)
• A Unified Evaluation of Textual Backdoor Learning: Frameworks and Benchmarks [72.7373468905418]
  我々は,テキストバックドア学習の実装と評価を促進するオープンソースツールキットOpenBackdoorを開発した。 また,単純なクラスタリングに基づく防御ベースラインであるCUBEを提案する。
  論文  参考訳（メタデータ） (2022-06-17T02:29:23Z)
• Smart Contract Vulnerability Detection: From Pure Neural Network to Interpretable Graph Feature and Expert Pattern Fusion [48.744359070088166]
  従来のスマートコントラクトの脆弱性検出方法は、専門家の規則に大きく依存している。 最近のディープラーニングアプローチはこの問題を軽減するが、有用な専門家の知識をエンコードすることができない。 ソースコードから専門家パターンを抽出する自動ツールを開発する。 次に、深いグラフの特徴を抽出するために、コードをセマンティックグラフにキャストします。
  論文  参考訳（メタデータ） (2021-06-17T07:12:13Z)
• ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
  既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。 スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
  論文  参考訳（メタデータ） (2021-03-23T15:04:44Z)
• D2A: A Dataset Built for AI-Based Vulnerability Detection Methods Using Differential Analysis [55.15995704119158]
  静的解析ツールによって報告されたラベル問題に対する差分解析に基づくアプローチであるD2Aを提案する。 D2Aを使用して大きなラベル付きデータセットを生成し、脆弱性識別のためのモデルをトレーニングします。
  論文  参考訳（メタデータ） (2021-02-16T07:46:53Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。