論文の概要: A Comprehensive Study of Exploitable Patterns in Smart Contracts: From Vulnerability to Defense

• arxiv url: http://arxiv.org/abs/2504.21480v1
• Date: Wed, 30 Apr 2025 10:00:36 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-05-09 19:23:51.116656
• Title: A Comprehensive Study of Exploitable Patterns in Smart Contracts: From Vulnerability to Defense
• Title（参考訳）: スマートコントラクトにおける爆発パターンの総合的研究:脆弱性から防御へ
• Authors: Yuchen Ding, Hongli Peng, Xiaoqi Li,
• Abstract要約: スマートコントラクト内の脆弱性は、個々のアプリケーションのセキュリティを損なうだけでなく、より広範なブロックチェーンエコシステムに重大なリスクをもたらす。 本稿では,スマートコントラクトの重要なセキュリティリスク,特にSolidityで記述され,仮想マシン上で実行されるセキュリティリスクを包括的に分析する。 攻撃シナリオを複製し、効果的な対策を評価することにより、2つの一般的かつ重要なタイプ(冗長性と整数オーバーフロー)に焦点を当てる。
• 参考スコア（独自算出の注目度）: 1.1138859624936408
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: With the rapid advancement of blockchain technology, smart contracts have enabled the implementation of increasingly complex functionalities. However, ensuring the security of smart contracts remains a persistent challenge across the stages of development, compilation, and execution. Vulnerabilities within smart contracts not only undermine the security of individual applications but also pose significant risks to the broader blockchain ecosystem, as demonstrated by the growing frequency of attacks since 2016, resulting in substantial financial losses. This paper provides a comprehensive analysis of key security risks in Ethereum smart contracts, specifically those written in Solidity and executed on the Ethereum Virtual Machine (EVM). We focus on two prevalent and critical vulnerability types (reentrancy and integer overflow) by examining their underlying mechanisms, replicating attack scenarios, and assessing effective countermeasures.
• Abstract（参考訳）: ブロックチェーン技術の急速な進歩により、スマートコントラクトはますます複雑な機能の実装を可能にした。 しかし、スマートコントラクトのセキュリティを確保することは、開発、コンパイル、実行の各段階における永続的な課題である。 スマートコントラクト内の脆弱性は、個々のアプリケーションのセキュリティを損なうだけでなく、2016年以降の攻撃頻度の増加が示すように、より広範なブロックチェーンエコシステムに重大なリスクをもたらす。 本稿では,Ethereumスマートコントラクトの重要なセキュリティリスク,特にSolidityで記述され,Ethereum仮想マシン(EVM)上で実行されるセキュリティリスクを包括的に分析する。 攻撃シナリオを複製し、効果的な対策を評価することによって、その基盤となるメカニズムを検証し、2つの有益かつ重要な脆弱性タイプ(冗長性と整数オーバーフロー)に焦点を当てる。

関連論文リスト

• Mining Characteristics of Vulnerable Smart Contracts Across Lifecycle Stages [0.8225825738565354]
  本稿では,スマートコントラクトのライフサイクルを通じてのセキュリティに関する実証的研究について述べる。 各段階でセキュリティ問題を調べ、少なくとも7つの機能説明を提供する。 5つの機械学習分類モデルを使用して、異なるステージにおける脆弱性を特定する。
  論文  参考訳（メタデータ） (2025-04-21T12:42:59Z)
• Security Vulnerabilities in Ethereum Smart Contracts: A Systematic Analysis [7.858744413354451]
  本稿では、Etherスマートコントラクトに焦点を当て、Etherの主なコンポーネントであるスマートコントラクトアーキテクチャとメカニズムを説明します。 American Chain, The, Parity, KotETの4つのセキュリティイベントによると、整数オーバーフロー攻撃、再帰攻撃、アクセス制御攻撃、サービスアタックの否定の原則を研究し、分析した。 予防措置がとられています
  論文  参考訳（メタデータ） (2025-04-08T12:25:34Z)
• Versioned Analysis of Software Quality Indicators and Self-admitted Technical Debt in Ethereum Smart Contracts with Ethstractor [2.052808596154225]
  本稿では、バージョン管理されたスマートコントラクトのデータセットを収集する最初のスマートコントラクト収集ツールであるEthstractorを提案する。 収集されたデータセットは、スマートコントラクトの脆弱性の指標として、コードメトリクスの信頼性を評価するために使用される。
  論文  参考訳（メタデータ） (2024-07-22T18:27:29Z)
• Dual-view Aware Smart Contract Vulnerability Detection for Ethereum [5.002702845720439]
  本報告では,DVDet というデュアルビュー対応スマートコントラクト脆弱性検出フレームワークを提案する。 このフレームワークは最初、スマートコントラクトのソースコードとバイトコードを重み付きグラフに変換し、フローシーケンスを制御する。 データセットの総合的な実験により,我々の手法は脆弱性の検出において他者よりも優れていることが示された。
  論文  参考訳（メタデータ） (2024-06-29T06:47:51Z)
• A security framework for Ethereum smart contracts [13.430752634838539]
  本稿では、スマートコントラクト分析のフレームワークであるESAFについて述べる。 スマートコントラクトの脆弱性を分析するタスクを統一し、促進することを目的としている。 一連のターゲットコントラクトに対する永続的なセキュリティ監視ツールや、古典的な脆弱性分析ツールとして使用できる。
  論文  参考訳（メタデータ） (2024-02-05T22:14:21Z)
• Generative AI-enabled Blockchain Networks: Fundamentals, Applications, and Case Study [73.87110604150315]
  Generative Artificial Intelligence(GAI)は、ブロックチェーン技術の課題に対処するための有望なソリューションとして登場した。 本稿では、まずGAI技術を紹介し、そのアプリケーションの概要を説明し、GAIをブロックチェーンに統合するための既存のソリューションについて議論する。
  論文  参考訳（メタデータ） (2024-01-28T10:46:17Z)
• A Survey and Comparative Analysis of Security Properties of CAN Authentication Protocols [92.81385447582882]
  コントロールエリアネットワーク(CAN)バスは車内通信を本質的に安全でないものにしている。 本稿では,CANバスにおける15の認証プロトコルをレビューし,比較する。 実装の容易性に寄与する本質的な運用基準に基づくプロトコルの評価を行う。
  論文  参考訳（メタデータ） (2024-01-19T14:52:04Z)
• Vulnerability Scanners for Ethereum Smart Contracts: A Large-Scale Study [44.25093111430751]
  2023年だけでも、そのような脆弱性は数十億ドルを超える巨額の損失をもたらした。 スマートコントラクトの脆弱性を検出し、軽減するために、さまざまなツールが開発されている。 本研究では,既存のセキュリティスキャナの有効性と,現在も継続している脆弱性とのギャップについて検討する。
  論文  参考訳（メタデータ） (2023-12-27T11:26:26Z)
• Empirical Review of Smart Contract and DeFi Security: Vulnerability Detection and Automated Repair [36.46679501556185]
  分散ファイナンス(DeFi)はピアツーピア金融エコシステムとして台頭している。 スマートコントラクトには 膨大な価値があります 攻撃の魅力的なターゲットになります 本稿では,脆弱性検出と自動修復の観点から,スマートコントラクトとDeFiセキュリティの分野における進歩を概観する。
  論文  参考訳（メタデータ） (2023-09-05T17:00:42Z)
• Enhancing Smart Contract Security Analysis with Execution Property Graphs [48.31617821205042]
  ランタイム仮想マシン用に特別に設計された動的解析フレームワークであるClueを紹介する。 Clueは契約実行中に重要な情報をキャプチャし、新しいグラフベースの表現であるExecution Property Graphを使用する。 評価結果から, クリューの真正率, 偽正率の低い優れた性能が, 最先端のツールよりも優れていた。
  論文  参考訳（メタデータ） (2023-05-23T13:16:42Z)
• ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
  既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。 スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
  論文  参考訳（メタデータ） (2021-03-23T15:04:44Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。