論文の概要: WACANA: A Concolic Analyzer for Detecting On-chain Data Vulnerabilities in WASM Smart Contracts

• arxiv url: http://arxiv.org/abs/2412.03946v1
• Date: Thu, 05 Dec 2024 07:51:17 GMT
• ステータス: 翻訳完了
• システム内更新日: 2024-12-06 14:42:45.854053
• Title: WACANA: A Concolic Analyzer for Detecting On-chain Data Vulnerabilities in WASM Smart Contracts
• Title（参考訳）: WACANA: WASMスマートコントラクトにおけるオンチェーンデータ脆弱性検出のためのConcolic Analyzer
• Authors: Wansen Wang, Caichang Tu, Zhaoyi Meng, Wenchao Huang, Yan Xiong,
• Abstract要約: WACANAはWASMコントラクトのアナライザで、オンチェーンデータAPIの詳細なエミュレーションを通じて、脆弱性を正確に検出する。 WACANAはオンチェーンデータテーブルの構造と対応するAPI関数の両方を正確にシミュレートする。 133のコントラクトによる脆弱性データセットの評価は、WACANAが最先端のツールを正確性で上回っていることを示している。
• 参考スコア（独自算出の注目度）: 7.228752437403636
• License:
• Abstract: WebAssembly (WASM) has emerged as a crucial technology in smart contract development for several blockchain platforms. Unfortunately, since their introduction, WASM smart contracts have been subject to several security incidents caused by contract vulnerabilities, resulting in substantial economic losses. However, existing tools for detecting WASM contract vulnerabilities have accuracy limitations, one of the main reasons being the coarse-grained emulation of the on-chain data APIs. In this paper, we introduce WACANA, an analyzer for WASM contracts that accurately detects vulnerabilities through fine-grained emulation of on-chain data APIs. WACANA precisely simulates both the structure of on-chain data tables and their corresponding API functions, and integrates concrete and symbolic execution within a coverage-guided loop to balance accuracy and efficiency. Evaluations on a vulnerability dataset of 133 contracts show WACANA outperforming state-of-the-art tools in accuracy. Further validation on 5,602 real-world contracts confirms WACANA's practical effectiveness.
• Abstract（参考訳）: WebAssembly(WASM)は、いくつかのブロックチェーンプラットフォームのためのスマートコントラクト開発において重要な技術として登場した。 残念なことに、WASMスマートコントラクトの導入以来、契約の脆弱性によっていくつかのセキュリティインシデントが発生し、経済的にかなりの損失を被った。 しかし、既存のWASMコントラクトの脆弱性を検出するツールには精度の制限がある。 本稿では、WASM契約のアナライザであるWACANAを紹介し、オンチェーンデータAPIの微細なエミュレーションにより脆弱性を正確に検出する。 WACANAは、オンチェーンデータテーブルの構造とそれに対応するAPI関数の両方を正確にシミュレートし、具体的および象徴的な実行をカバレッジ誘導ループに統合し、正確性と効率のバランスをとる。 133のコントラクトによる脆弱性データセットの評価は、WACANAが最先端のツールを正確性で上回っていることを示している。 5,602の現実世界契約に関するさらなる検証は、WACANAの実用的有効性を確認している。

関連論文リスト

• A Label-Free Heterophily-Guided Approach for Unsupervised Graph Fraud Detection [60.09453163562244]
  本稿では,非教師付きGFDのための非教師付きグラフ不正検出手法(HUGE)を提案する。 推定モジュールでは、GFD の臨界グラフ特性をキャプチャする HALO と呼ばれる新しいラベルフリーなヘテロフィリー計量を設計する。 アライメントに基づく不正検出モジュールにおいて、ランキング損失と非対称アライメント損失を有する合同GNNアーキテクチャを開発する。
  論文  参考訳（メタデータ） (2025-02-18T22:07:36Z)
• SmartLLM: Smart Contract Auditing using Custom Generative AI [0.0]
  本稿では,LLaMA 3.1モデルにレトリーバル拡張生成(RAG)を応用した新しいアプローチであるSmartLLMを紹介する。 ERC標準からドメイン固有の知識を統合することで、SmartLLMはMythrilやSlitherのような静的解析ツールよりも優れたパフォーマンスを実現している。 実験の結果、100%の完全なリコールと70%の精度スコアが示され、脆弱性の特定におけるモデルの堅牢性を強調した。
  論文  参考訳（メタデータ） (2025-02-17T06:22:05Z)
• CryptoFormalEval: Integrating LLMs and Formal Verification for Automated Cryptographic Protocol Vulnerability Detection [41.94295877935867]
  我々は,新たな暗号プロトコルの脆弱性を自律的に識別する大規模言語モデルの能力を評価するためのベンチマークを導入する。 私たちは、新しい、欠陥のある通信プロトコルのデータセットを作成し、AIエージェントが発見した脆弱性を自動的に検証する方法を設計しました。
  論文  参考訳（メタデータ） (2024-11-20T14:16:55Z)
• Vulnerability Detection in Ethereum Smart Contracts via Machine Learning: A Qualitative Analysis [0.0]
  スマートコントラクトに対する機械学習の脆弱性検出における技術の現状を分析する。 スマートコントラクトにおける脆弱性検出の精度,スコープ,効率を高めるためのベストプラクティスについて議論する。
  論文  参考訳（メタデータ） (2024-07-26T10:09:44Z)
• Efficiently Detecting Reentrancy Vulnerabilities in Complex Smart Contracts [35.26195628798847]
  既存の脆弱性検出ツールは、複雑なコントラクトにおける脆弱性の効率性や検出成功率の面では不十分である。 SliSEは、複雑なコントラクトに対するReentrancy脆弱性を検出する堅牢で効率的な方法を提供する。
  論文  参考訳（メタデータ） (2024-03-17T16:08:30Z)
• A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
  コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。 本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。 実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
  論文  参考訳（メタデータ） (2024-01-19T14:52:04Z)
• LookAhead: Preventing DeFi Attacks via Unveiling Adversarial Contracts [15.071155232677643]
  分散型金融(DeFi)インシデントは、30億ドルを超える経済的損害をもたらした。 現在の検出ツールは、攻撃活動を効果的に識別する上で重大な課題に直面している。 本稿では,敵対的契約の特定に焦点をあてた,DeFi攻撃検出のための新たな方向を提案する。
  論文  参考訳（メタデータ） (2024-01-14T11:39:33Z)
• Vulnerability Scanners for Ethereum Smart Contracts: A Large-Scale Study [44.25093111430751]
  2023年だけでも、そのような脆弱性は数十億ドルを超える巨額の損失をもたらした。 スマートコントラクトの脆弱性を検出し、軽減するために、さまざまなツールが開発されている。 本研究では,既存のセキュリティスキャナの有効性と,現在も継続している脆弱性とのギャップについて検討する。
  論文  参考訳（メタデータ） (2023-12-27T11:26:26Z)
• Be Your Own Neighborhood: Detecting Adversarial Example by the Neighborhood Relations Built on Self-Supervised Learning [64.78972193105443]
  本稿では,予測に有効な新しいAE検出フレームワークを提案する。 AEの異常な関係と拡張バージョンを区別して検出を行う。 表現を抽出し、ラベルを予測するために、既製の自己監視学習(SSL)モデルが使用される。
  論文  参考訳（メタデータ） (2022-08-31T08:18:44Z)
• ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
  既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。 スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
  論文  参考訳（メタデータ） (2021-03-23T15:04:44Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。