論文の概要: A Systematic Classification of Vulnerabilities in MoveEVM Smart Contracts (MWC)

• arxiv url: http://arxiv.org/abs/2505.19047v1
• Date: Sun, 25 May 2025 08:53:23 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-05-27 16:58:42.861493
• Title: A Systematic Classification of Vulnerabilities in MoveEVM Smart Contracts (MWC)
• Title（参考訳）: MoveEVMスマートコントラクト(MWC)における脆弱性の体系的分類
• Authors: Selçuk Topal,
• Abstract要約: Moveで構築されたスマートコントラクトのための、専用の脆弱性分類を導入します。 我々の分類は6つのセマンティックフレームにまたがる37の分類された脆弱性タイプにまたがっている。 MWCは、次世代ブロックチェーンシステムにおいて、よりセキュアで検証可能な契約の基礎を築いている。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: We introduce the MoveEVM Weakness Classification (MWC) system -- a dedicated vulnerability taxonomy for smart contracts built with Move and executed in EVM-compatible environments. While Move was originally designed to prevent common security flaws via linear resource types and strict ownership, its integration with EVM bytecode introduces novel hybrid vulnerabilities not captured by existing systems like the SWC registry. Our taxonomy spans 37 categorized vulnerability types (MWC-100 to MWC-136) across six semantic frames, addressing issues such as hybrid gas metering, capability misuse, meta-transaction spoofing, and AI-integrated logic. Through analysis of real-world contracts from Aptos and Sui, we demonstrate that current verification tools often miss these hybrid risks. We also explore how formal methods and LLM-based audit agents can operationalize this classification, enabling scalable, logic-aware smart contract auditing. MWC lays the foundation for more secure and verifiable contracts in next-generation blockchain systems. (Shortened Abstract)
• Abstract（参考訳）: これは、Moveで構築され、EVM互換環境で実行されるスマートコントラクトのための、専用の脆弱性分類である。 Moveはもともと、線形リソースタイプや厳格なオーナシップを通じて、一般的なセキュリティ欠陥を防止するために設計されたものだが、EVMバイトコードとの統合により、SWCレジストリのような既存のシステムでは取得できない、新たなハイブリッド脆弱性が導入されている。 我々の分類は, ハイブリッドガス計測, 機能誤用, メタトランザクションスプーフィング, AI統合論理といった問題に対処するため, 6つのセマンティックフレームにまたがる37種類の脆弱性タイプ(MWC-100からMWC-136)にまたがる。 Aptos と Sui による実世界の契約の分析を通じて、現在の検証ツールがこれらのハイブリッドリスクを見逃すことがしばしばあることを示した。 また、形式的手法とLLMベースの監査エージェントがこの分類を運用し、スケーラブルで論理を意識したスマートコントラクト監査を可能にする方法について検討する。 MWCは、次世代ブロックチェーンシステムにおいて、よりセキュアで検証可能な契約の基礎を築いている。 (短編集)

関連論文リスト

• ATLAS: AI-Assisted Threat-to-Assertion Learning for System-on-Chip Security Verification [37.252166064253196]
  ATLASは、System-on-Chip(SoC)セキュリティのための標準化された脅威モデリングとプロパティベースの形式検証をブリッジする。 資産中心の分析と脅威モデルテンプレートとマルチソースコンテキストを組み合わせることで、ATLASは脆弱性推論から正式な証明への変換を自動化する。
  論文  参考訳（メタデータ） (2026-03-01T16:20:47Z)
• Multi-Agent Collaborative Intrusion Detection for Low-Altitude Economy IoT: An LLM-Enhanced Agentic AI Framework [60.72591149679355]
  低高度経済の急速な拡大により、インターネット・オブ・モノ(LAE-IoT)ネットワークは前例のないセキュリティ上の課題を生んだ。 従来の侵入検知システムは、空中IoT環境のユニークな特徴に対処できない。 LAE-IoTネットワークにおける侵入検出を強化するための大規模言語モデル(LLM)対応エージェントAIフレームワークを提案する。
  論文  参考訳（メタデータ） (2026-01-25T12:47:25Z)
• Examining the Effectiveness of Transformer-Based Smart Contract Vulnerability Scan [0.0]
  スマートコントラクトの脆弱性スキャンに対するディープラーニングに基づくアプローチを評価する。 本稿では,トランスフォーマを用いたスマートコートの脆弱性解析装置VASCOTを提案する。 VASCOTの性能は、最先端のLSTMベースの脆弱性検出モデルと比較される。
  論文  参考訳（メタデータ） (2026-01-12T09:00:42Z)
• Odysseus: Jailbreaking Commercial Multimodal LLM-integrated Systems via Dual Steganography [77.44136793431893]
  本稿では,悪質なクエリを隠蔽して良質な画像に埋め込むために,二重ステガノグラフィーを導入した新しいjailbreakパラダイムを提案する。 我々のOdysseusはいくつかの先駆的で現実的なMLLM統合システムを脱獄し、最大99%の攻撃成功率を達成した。
  論文  参考訳（メタデータ） (2025-12-23T08:53:36Z)
• OS-Sentinel: Towards Safety-Enhanced Mobile GUI Agents via Hybrid Validation in Realistic Workflows [77.95511352806261]
  VLM(Vision-Language Models)を利用したコンピュータ利用エージェントは、モバイルプラットフォームのようなデジタル環境を操作する上で、人間のような能力を実証している。 我々は,明示的なシステムレベルの違反を検出するための形式検証器と,文脈的リスクとエージェント行動を評価するコンテキスト判断器を組み合わせた,新しいハイブリッド安全検出フレームワークOS-Sentinelを提案する。
  論文  参考訳（メタデータ） (2025-10-28T13:22:39Z)
• When UAV Swarm Meets IRS: Collaborative Secure Communications in Low-altitude Wireless Networks [68.45202147860537]
  低高度無線ネットワーク (LAWN) は、多様なアプリケーションに対して、拡張されたカバレッジ、信頼性、スループットを提供する。 これらのネットワークは、既知のおよび潜在的に未知の盗聴者の両方から重大なセキュリティ上の脆弱性に直面している。 本稿では,Swarm内で選択されたUAVを仮想アンテナアレイとして機能させる,LAWNのための新しいセキュア通信フレームワークを提案する。
  論文  参考訳（メタデータ） (2025-10-25T02:02:14Z)
• ParaVul: A Parallel Large Language Model and Retrieval-Augmented Framework for Smart Contract Vulnerability Detection [43.41293570032631]
  ParaVulは、スマートコントラクト脆弱性検出の信頼性と精度を向上させるための、検索強化フレームワークである。 LLM微調整のためのスパースローランド適応(SLoRA)を開発した。 脆弱性契約データセットを構築し,RAG(Retrieval-Augmented Generation)システムを開発した。
  論文  参考訳（メタデータ） (2025-10-20T03:23:41Z)
• LLAMA: Multi-Feedback Smart Contract Fuzzing Framework with LLM-Guided Seed Generation [56.84049855266145]
  進化的突然変異戦略とハイブリッドテスト技術を統合したマルチフィードバックスマートコントラクトファジリングフレームワーク(LLAMA)を提案する。 LLAMAは、91%の命令カバレッジと90%のブランチカバレッジを達成すると同時に、148の既知の脆弱性のうち132が検出される。 これらの結果は、現実のスマートコントラクトセキュリティテストシナリオにおけるLAMAの有効性、適応性、実用性を強調している。
  論文  参考訳（メタデータ） (2025-07-16T09:46:58Z)
• LLM-BSCVM: An LLM-Based Blockchain Smart Contract Vulnerability Management Framework [5.88442044992561]
  LLM-BSCVMは、大規模言語モデルに基づくスマートコントラクトの脆弱性管理フレームワークである。 Web 3.0エコシステムに対して、エンドツーエンドの脆弱性検出、分析、修復、評価機能を提供する。 脆弱性検出の精度を実現し、ベンチマークデータセットではF1スコアが91%を超えている。
  論文  参考訳（メタデータ） (2025-05-23T03:05:09Z)
• ContractTrace: Retracing Smart Contract Versions for Security Analyses [4.126275271359132]
  ContractTraceは、スマートコントラクトのバージョンを正確に識別し、コヒーレントなラインにリンクする自動化インフラストラクチャです。 この機能は、脆弱性の伝播パターンを理解し、ブロックチェーン環境におけるセキュリティパッチの有効性を評価するために不可欠である。
  論文  参考訳（メタデータ） (2024-12-30T11:10:22Z)
• VMGuard: Reputation-Based Incentive Mechanism for Poisoning Attack Detection in Vehicular Metaverse [52.57251742991769]
  車両メタバースガード(VMGuard)は、車両メタバースシステムをデータ中毒攻撃から保護する。 VMGuardは、参加するSIoTデバイスの信頼性を評価するために、評判に基づくインセンティブメカニズムを実装している。 当社のシステムは,従来は誤分類されていた信頼性の高いSIoTデバイスが,今後の市場ラウンドへの参加を禁止していないことを保証します。
  論文  参考訳（メタデータ） (2024-12-05T17:08:20Z)
• ACRIC: Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  安全クリティカルな業界における最近のセキュリティインシデントは、適切なメッセージ認証の欠如により、攻撃者が悪意のあるコマンドを注入したり、システムの振る舞いを変更することができることを明らかにした。 これらの欠点は、サイバーセキュリティを強化するために圧力をかける必要性を強調する新しい規制を引き起こしている。 我々は,レガシ産業通信をセキュアにするためのメッセージ認証ソリューションであるACRICを紹介する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• CryptoFormalEval: Integrating LLMs and Formal Verification for Automated Cryptographic Protocol Vulnerability Detection [41.94295877935867]
  我々は,新たな暗号プロトコルの脆弱性を自律的に識別する大規模言語モデルの能力を評価するためのベンチマークを導入する。 私たちは、新しい、欠陥のある通信プロトコルのデータセットを作成し、AIエージェントが発見した脆弱性を自動的に検証する方法を設計しました。
  論文  参考訳（メタデータ） (2024-11-20T14:16:55Z)
• Improving Smart Contract Security with Contrastive Learning-based Vulnerability Detection [8.121484960948303]
  スマートコントラクト脆弱性に対するコントラスト学習強化型自動認識手法であるClearを提案する。 特にClearは、契約間のきめ細かい相関情報をキャプチャするために、対照的な学習(CL)モデルを採用している。 その結果,既存のディープラーニング手法よりも9.73%-39.99%高いF1スコアが得られることがわかった。
  論文  参考訳（メタデータ） (2024-04-27T09:13:25Z)
• LookAhead: Preventing DeFi Attacks via Unveiling Adversarial Contracts [15.071155232677643]
  DeFi(Decentralized Finance)は、30億ドルを超える損失を計上している。 現在の検出ツールは、攻撃活動を効果的に識別する上で重大な課題に直面している。 敵契約を公開することでDeFi攻撃を検出する新しいフレームワークであるLookAheadを提案する。
  論文  参考訳（メタデータ） (2024-01-14T11:39:33Z)
• Blockchain Smart Contract Threat Detection Technology Based on Symbolic Execution [0.0]
  永続性の脆弱性は隠蔽され複雑であり、スマートコントラクトに大きな脅威をもたらす。 本稿では,シンボル実行に基づくスマートコントラクト脅威検出技術を提案する。 実験の結果,本手法は検出効率と精度の両方を著しく向上させることがわかった。
  論文  参考訳（メタデータ） (2023-12-24T03:27:03Z)
• Mixture GAN For Modulation Classification Resiliency Against Adversarial Attacks [55.92475932732775]
  本稿では,GANをベースとした新たな生成逆ネットワーク(Generative Adversarial Network, GAN)を提案する。 GANベースの目的は、DNNベースの分類器に入力する前に、敵の攻撃例を排除することである。 シミュレーションの結果,DNNをベースとしたAMCの精度が約81%に向上する可能性が示唆された。
  論文  参考訳（メタデータ） (2022-05-29T22:30:32Z)
• Robustness Certificates for Implicit Neural Networks: A Mixed Monotone Contractive Approach [60.67748036747221]
  暗黙のニューラルネットワークは、競合性能とメモリ消費の削減を提供する。 入力逆流の摂動に関して、それらは不安定なままである。 本稿では,暗黙的ニューラルネットワークのロバスト性検証のための理論的および計算的枠組みを提案する。
  論文  参考訳（メタデータ） (2021-12-10T03:08:55Z)
• Efficient Attention Branch Network with Combined Loss Function for Automatic Speaker Verification Spoof Detection [7.219077740523682]
  自動話者検証(Automatic Speaker Verification)のタスクのために現在デプロイされているモデルは、その最善は、目に見えない攻撃に対して適切な一般化の度合いを欠いていることである。 本研究では、一般化問題に対処するために、損失関数を組み合わせた効率的な注意分岐ネットワーク(EABN)アーキテクチャを提案する。
  論文  参考訳（メタデータ） (2021-09-05T12:10:16Z)
• ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
  既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。 スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
  論文  参考訳（メタデータ） (2021-03-23T15:04:44Z)
• Adversarial defense for automatic speaker verification by cascaded self-supervised learning models [101.42920161993455]
  ますます悪意のある攻撃者は、自動話者検証(ASV)システムで敵攻撃を仕掛けようとする。 本稿では,逐次的自己教師付き学習モデルに基づく標準的かつ攻撃非依存な手法を提案する。 実験により, 本手法は効果的な防御性能を実現し, 敵攻撃に対抗できることを示した。
  論文  参考訳（メタデータ） (2021-02-14T01:56:43Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。