論文の概要: NumScout: Unveiling Numerical Defects in Smart Contracts using LLM-Pruning Symbolic Execution
- arxiv url: http://arxiv.org/abs/2503.10041v1
- Date: Thu, 13 Mar 2025 04:46:53 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-03-14 15:54:22.002103
- Title: NumScout: Unveiling Numerical Defects in Smart Contracts using LLM-Pruning Symbolic Execution
- Title(参考訳): NumScout: LLM-Pruning Symbolic Execution を用いたスマートコントラクトにおける数値欠陥の発見
- Authors: Jiachi Chen, Zhenzhe Shao, Shuo Yang, Yiming Shen, Yanlin Wang, Ting Chen, Zhenyu Shan, Zibin Zheng,
- Abstract要約: 我々は,1,199件の監査報告の分析から,新しい5種類の数値欠陥を同定した。
この5つの欠陥を検出するために設計されたシンボリックな実行ベースツールであるNumScoutを提案する。
我々は6,617の現実世界契約でNumScoutを実行し、手動でラベル付けされた結果に基づいてその性能を評価する。
- 参考スコア(独自算出の注目度): 31.708329829466567
- License:
- Abstract: In recent years, the Ethereum platform has witnessed a proliferation of smart contracts, accompanied by exponential growth in total value locked (TVL). High-TVL smart contracts often require complex numerical computations, particularly in mathematical financial models used by many decentralized applications (DApps). Improper calculations can introduce numerical defects, posing potential security risks. Existing research primarily focuses on traditional numerical defects like integer overflow, and there is currently a lack of systematic research and effective detection methods targeting new types of numerical defects. In this paper, we identify five new types of numerical defects through the analysis of 1,199 audit reports by utilizing the open card method. Each defect is defined and illustrated with a code example to highlight its features and potential consequences. We also propose NumScout, a symbolic execution-based tool designed to detect these five defects. Specifically, the tool combines information from source code and bytecode, analyzing key operations such as comparisons and transfers, to effectively locate defects and report them based on predefined detection patterns. Furthermore, NumScout uses a large language model (LLM) to prune functions which are unrelated to numerical operations. This step allows symbolic execution to quickly enter the target function and improve runtime speed by 28.4%. We run NumScout on 6,617 real-world contracts and evaluated its performance based on manually labeled results. We find that 1,774 contracts contained at least one of the five defects, and the tool achieved an overall precision of 89.7%.
- Abstract(参考訳): 近年、Ethereumプラットフォームはスマートコントラクトの急増を目の当たりにしており、総値ロック(TVL)の指数的な増加を伴っている。
高性能TVLスマートコントラクトは複雑な数値計算を必要とすることが多く、特に多くの分散アプリケーション(DApps)で使用される数学的金融モデルで使用される。
不適切な計算は数値的な欠陥を導入し、潜在的なセキュリティリスクを生じさせる。
既存の研究は主に整数オーバーフローのような従来の数値欠陥に焦点を当てており、現在、新しい種類の数値欠陥を対象とする体系的な研究や効果的な検出方法が欠如している。
本稿では,オープンカード手法を用いて1,199の監査報告を解析し,新しい5種類の数値欠陥を同定する。
各欠陥は定義され、コード例で説明され、その特徴と潜在的な結果を強調します。
また、これらの5つの欠陥を検出するために設計されたシンボリックな実行ベースのツールであるNumScoutを提案する。
具体的には、ソースコードとバイトコードの情報を組み合わせて、比較や転送などの重要な操作を分析し、欠陥を効果的に検出し、事前に定義された検出パターンに基づいて報告する。
さらに、NumScoutは、数値演算とは無関係な関数をプーンするために、大きな言語モデル(LLM)を使用する。
このステップにより、シンボリック実行はターゲット関数をすばやく入力し、実行速度を28.4%向上させることができる。
我々は、6,617の現実世界契約でNumScoutを実行し、手動でラベル付けした結果に基づいて性能を評価した。
1,774の契約が5つの欠陥のうちの少なくとも1つを含んでおり、ツール全体の精度は89.7%に達した。
関連論文リスト
- FoNE: Precise Single-Token Number Embeddings via Fourier Features [51.17846016593835]
本稿では,数値をFourierの特徴を持つ埋め込み空間にマッピングする新しい手法を提案する。
FoNEは各数値を1桁に2つの埋め込み次元しか持たない単一のトークンとしてエンコードし、フラグメンテーションなしで数値を効果的にキャプチャする。
6桁の10進法では、FoNEはサブワードや桁の埋め込みよりも99%の精度を達成するために64$times$少ないデータを必要とする。
FoNEは、加算、減算、乗算の10万以上の試験例で100%精度を得る唯一の方法である。
論文 参考訳(メタデータ) (2025-02-13T19:54:59Z) - Enhancing The Open Network: Definition and Automated Detection of Smart Contract Defects [14.502370915048427]
Telegramの広範なユーザー基盤をサポートするために設計されたOpen Network (TON) は、2022年の立ち上げ以来かなりの注目を集めている。
FunCはTON上でスマートコントラクトを記述するための最も人気のあるプログラミング言語である。
関心が高まっているにもかかわらず、TONスマートコントラクトの実用的欠陥に関する研究はまだ初期段階にある。
論文 参考訳(メタデータ) (2025-01-11T07:17:11Z) - Combining GPT and Code-Based Similarity Checking for Effective Smart Contract Vulnerability Detection [0.0]
スマートコントラクトの脆弱性識別ツールであるSimisaryGPTを提案する。
similarGPTの主な概念は、検査中のコードとサードパーティのライブラリのセキュアなコードとの類似度を測定することである。
本稿では, トポロジカルオーダを用いた検出シーケンスの最適化により, 論理的コヒーレンスを高め, 検出時の偽陽性を低減することを提案する。
論文 参考訳(メタデータ) (2024-12-24T07:15:48Z) - Automated Software Vulnerability Static Code Analysis Using Generative Pre-Trained Transformer Models [0.8192907805418583]
生成事前学習トランスフォーマーモデルは、様々な自然言語処理タスクにおいて驚くほど効果的であることが示されている。
我々は,脆弱なコード構文の存在を自動的に識別するタスクにおいて,オープンソースのGPTモデルの有効性を評価する。
論文 参考訳(メタデータ) (2024-07-31T23:33:26Z) - Chain of Targeted Verification Questions to Improve the Reliability of Code Generated by LLMs [10.510325069289324]
LLMが生成するコードの信頼性向上を目的とした自己補充手法を提案する。
当社のアプローチは,初期コード内の潜在的なバグを特定するために,対象とする検証質問(VQ)に基づいています。
本手法は,LLMをターゲットとするVQと初期コードで再プロンプトすることで,潜在的なバグの修復を試みる。
論文 参考訳(メタデータ) (2024-05-22T19:02:50Z) - Rethinking Negative Pairs in Code Search [56.23857828689406]
我々は、重み項をInfoNCEに挿入する簡易で効果的なSoft-InfoNCE損失を提案する。
我々は,Soft-InfoNCEが学習したコード表現の分布を制御することと,より正確な相互情報推定の導出に与える影響を分析する。
論文 参考訳(メタデータ) (2023-10-12T06:32:42Z) - Zero-Shot Detection of Machine-Generated Codes [83.0342513054389]
本研究は,LLMの生成したコードを検出するためのトレーニング不要な手法を提案する。
既存のトレーニングベースまたはゼロショットテキスト検出装置は、コード検出に効果がないことがわかった。
本手法は,リビジョン攻撃に対する堅牢性を示し,Javaコードによく適応する。
論文 参考訳(メタデータ) (2023-10-08T10:08:21Z) - Code Detection for Hardware Acceleration Using Large Language Models [0.0]
本研究は,大規模言語モデル(LLM)を用いたコード検出の最初の解析である。
コード検出のための予備的かつ素直なプロンプトと,新しいプロンプト戦略を提案する。
その結果, GEMM, 畳み込み, FFTでは68.8%, 22.3%, 79.2%の精度が得られた。
我々の新たなプロンプト戦略は偽陽性を大幅に減らし, 総合的精度(91.1%, 97.9%, 99.7%)は良好である。
論文 参考訳(メタデータ) (2023-07-19T17:21:58Z) - Fault-Aware Neural Code Rankers [64.41888054066861]
サンプルプログラムの正しさを予測できる故障認識型ニューラルネットワークローダを提案する。
我々のフォールト・アウェア・ローダは、様々なコード生成モデルのpass@1精度を大幅に向上させることができる。
論文 参考訳(メタデータ) (2022-06-04T22:01:05Z) - NumGPT: Improving Numeracy Ability of Generative Pre-trained Models [59.931394234642816]
テキスト中の数値特性を明示的にモデル化する生成事前学習モデルであるNumGPTを提案する。
具体的には、プロトタイプベースの数値埋め込みを利用して、数値の行列をエンコードし、個々の埋め込みをエンコードし、数値の指数をエンコードする。
数値認識損失関数は、NumGPTの事前学習目的に数値を統合するように設計されている。
論文 参考訳(メタデータ) (2021-09-07T15:06:12Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。