論文の概要: Detecting Functional Bugs in Smart Contracts through LLM-Powered and Bug-Oriented Composite Analysis

• arxiv url: http://arxiv.org/abs/2503.23718v1
• Date: Mon, 31 Mar 2025 04:39:51 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-04-01 14:39:09.562475
• Title: Detecting Functional Bugs in Smart Contracts through LLM-Powered and Bug-Oriented Composite Analysis
• Title（参考訳）: LLMおよびバグ指向複合解析によるスマートコントラクトの機能的バグ検出
• Authors: Binbin Zhao, Xingshuang Lin, Yuan Tian, Saman Zonouz, Na Ruan, Jiliang Li, Raheem Beyah, Shouling Ji,
• Abstract要約: スマートコントラクトにおける機能的バグを検出する自動化およびスケーラブルなシステムである PROMFUZZ の設計と実装を行う。 まず,デュアルエージェント・プロンプト・エンジニアリング・ストラテジーを活用するLarge Language Model (LLM) 駆動分析フレームワークを提案する。 最後に,高レベルのビジネスモデルから低レベルのスマートコントラクト実装へ論理情報をマッピングする,バグ指向ファジリングエンジンを設計する。
• 参考スコア（独自算出の注目度）: 34.8337182669106
• License:
• Abstract: Smart contracts are fundamental pillars of the blockchain, playing a crucial role in facilitating various business transactions. However, these smart contracts are vulnerable to exploitable bugs that can lead to substantial monetary losses. A recent study reveals that over 80% of these exploitable bugs, which are primarily functional bugs, can evade the detection of current tools. The primary issue is the significant gap between understanding the high-level logic of the business model and checking the low-level implementations in smart contracts. Furthermore, identifying deeply rooted functional bugs in smart contracts requires the automated generation of effective detection oracles based on various bug features. To address these challenges, we design and implement PROMFUZZ, an automated and scalable system to detect functional bugs, in smart contracts. In PROMFUZZ, we first propose a novel Large Language Model (LLM)-driven analysis framework, which leverages a dual-agent prompt engineering strategy to pinpoint potentially vulnerable functions for further scrutiny. We then implement a dual-stage coupling approach, which focuses on generating invariant checkers that leverage logic information extracted from potentially vulnerable functions. Finally, we design a bug-oriented fuzzing engine, which maps the logical information from the high-level business model to the low-level smart contract implementations, and performs the bug-oriented fuzzing on targeted functions. We compare PROMFUZZ with multiple state-of-the-art methods. The results show that PROMFUZZ achieves 86.96% recall and 93.02% F1-score in detecting functional bugs, marking at least a 50% improvement in both metrics over state-of-the-art methods. Moreover, we perform an in-depth analysis on real-world DeFi projects and detect 30 zero-day bugs. Up to now, 24 zero-day bugs have been assigned CVE IDs.
• Abstract（参考訳）: スマートコントラクトはブロックチェーンの基本的な柱であり、さまざまなビジネストランザクションを促進する上で重要な役割を担います。 しかし、これらのスマートコントラクトは、悪用可能なバグに弱いため、実質的な金銭的損失につながる可能性がある。 最近の研究によると、これらの悪用可能なバグの80%以上が、主に機能的なバグであり、現在のツールの検出を避けることができる。 第一の問題は、ビジネスモデルの高レベルのロジックを理解することと、スマートコントラクトの低レベルの実装をチェックすることの間の大きなギャップである。 さらに、スマートコントラクトに深く根ざした機能的バグを特定するには、さまざまなバグ機能に基づいた効果的な検出オーラクルの自動生成が必要である。 これらの課題に対処するために、スマートコントラクトにおいて機能的バグを検出する自動化されたスケーラブルなシステムであるPROMFUZを設計、実装する。 PROMFUZ では,新たな言語モデル (LLM) による解析フレームワークを提案する。 次に、潜在的に脆弱な関数から抽出された論理情報を活用する不変チェッカーの生成に焦点を当てた二重ステージ結合手法を実装した。 最後に、高レベルのビジネスモデルから低レベルのスマートコントラクト実装へ論理情報をマッピングするバグ指向ファジングエンジンを設計し、ターゲット関数上でバグ指向ファジングを実行する。 ProMFUZを複数の最先端手法と比較する。 ProMFUZは機能的バグの検出において86.96%のリコールと93.02%のF1スコアを達成した。 さらに,実世界のDeFiプロジェクトの詳細な分析を行い,30のゼロデイバグを検出する。 これまでのところ、24のゼロデイバグがCVE IDに割り当てられている。

関連論文リスト

• Definition and Detection of Centralization Defects in Smart Contracts [30.24160537607527]
  スマートコントラクトの集中化欠陥に起因するセキュリティインシデントは、かなりの財政的損失をもたらしている。 本稿では,597のStack Exchangeポストと117の監査レポートを手作業で分析することにより,スマートコントラクトの集中化欠陥を6種類紹介する。 我々は,CDRipper (Centralization Defects Ripper) というツールを導入し,その定義した集中化欠陥を特定する。
  論文  参考訳（メタデータ） (2024-11-15T13:16:16Z)
• SmartInv: Multimodal Learning for Smart Contract Invariant Inference [10.468390413756863]
  We present SmartInv, a accurate and fast smart contract invariant inference framework。 私たちの重要な洞察は、スマートコントラクトの期待される振る舞いは、マルチモーダル情報に対する理解と推論に依存している、ということです。 SmartInvを実世界の契約で評価し、数百万ドルの損失をもたらしたバグを再発見しました。
  論文  参考訳（メタデータ） (2024-11-14T06:28:57Z)
• Detecting Buggy Contracts via Smart Testing [9.421353895657132]
  本稿では,スマートコントラクトの動的解析を支援するために,SmartSysと呼ばれる自己決定基盤モデルに基づくシステムを提案する。 鍵となる考え方は、異なる動的分析技術のパフォーマンスボトルネックについて基礎モデルに教えることであり、適切なテクニックを予測し、効果的なファズターゲットを生成することができる。 SmartSysの興味深い結果は以下のとおりである。 スマートコントラクトプロトコルの脆弱性を発見し、11のツールを脱し、1年以上にわたって複数の監査を生き延びた。 ベースラインと比較して、現実世界のベンチマークでカバー範囲を最大14.3%改善する。
  論文  参考訳（メタデータ） (2024-09-06T20:09:01Z)
• AutoDetect: Towards a Unified Framework for Automated Weakness Detection in Large Language Models [95.09157454599605]
  大規模言語モデル(LLM)はますます強力になってきていますが、それでも顕著ですが微妙な弱点があります。 従来のベンチマークアプローチでは、特定のモデルの欠陥を徹底的に特定することはできない。 さまざまなタスクにまたがるLLMの弱点を自動的に露呈する統合フレームワークであるAutoDetectを導入する。
  論文  参考訳（メタデータ） (2024-06-24T15:16:45Z)
• Soley: Identification and Automated Detection of Logic Vulnerabilities in Ethereum Smart Contracts Using Large Language Models [1.081463830315253]
  GitHubのコード変更から抽出された実世界のスマートコントラクトのロジック脆弱性を実証的に調査する。 本稿では,スマートコントラクトにおける論理的脆弱性の自動検出手法であるSoleyを紹介する。 スマートコントラクト開発者が実際のシナリオでこれらの脆弱性に対処するために使用する緩和戦略について検討する。
  論文  参考訳（メタデータ） (2024-06-24T00:15:18Z)
• DebugBench: Evaluating Debugging Capability of Large Language Models [80.73121177868357]
  DebugBench - LLM(Large Language Models)のベンチマーク。 C++、Java、Pythonの4つの主要なバグカテゴリと18のマイナータイプをカバーする。 ゼロショットシナリオで2つの商用および4つのオープンソースモデルを評価する。
  論文  参考訳（メタデータ） (2024-01-09T15:46:38Z)
• Test-Time Self-Adaptive Small Language Models for Question Answering [63.91013329169796]
  ラベルのないテストデータのみを用いて、より小さな自己適応型LMの能力を示し、検討する。 提案した自己適応戦略は,ベンチマークQAデータセットの大幅な性能向上を示す。
  論文  参考訳（メタデータ） (2023-10-20T06:49:32Z)
• An Empirical Study on Real Bug Fixes from Solidity Smart Contract Projects [37.39791127265096]
  46の現実的Solidityスマートコントラクトプロジェクトから,歴史的バグフィックスに関する実証的研究を行った。 この過程で4つの知見を抽出し,これらの4つの疑問を探求する。 私たちは、Solidityスマートコントラクトのバグ修正に対する現在のアプローチを改善するために、実行可能な意味を提供します。
  論文  参考訳（メタデータ） (2022-10-21T14:26:53Z)
• Efficient Person Search: An Anchor-Free Approach [86.45858994806471]
  パーソンサーチは、クエリーの人物を、リアルで切り刻まれていない画像から、同時にローカライズし、識別することを目的としている。 この目標を達成するために、最先端モデルは通常、Faster R-CNNのような2段階検出器にre-idブランチを追加する。 本研究では,この課題に対処するためのアンカーフリーな手法を提案する。
  論文  参考訳（メタデータ） (2021-09-01T07:01:33Z)
• ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
  既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。 スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
  論文  参考訳（メタデータ） (2021-03-23T15:04:44Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。