論文の概要: A Systematic Classification of Vulnerabilities in MoveEVM Smart Contracts (MWC)

• arxiv url: http://arxiv.org/abs/2505.19047v1
• Date: Sun, 25 May 2025 08:53:23 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-05-27 16:58:42.861493
• Title: A Systematic Classification of Vulnerabilities in MoveEVM Smart Contracts (MWC)
• Title（参考訳）: MoveEVMスマートコントラクト(MWC)における脆弱性の体系的分類
• Authors: Selçuk Topal,
• Abstract要約: Moveで構築されたスマートコントラクトのための、専用の脆弱性分類を導入します。 我々の分類は6つのセマンティックフレームにまたがる37の分類された脆弱性タイプにまたがっている。 MWCは、次世代ブロックチェーンシステムにおいて、よりセキュアで検証可能な契約の基礎を築いている。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: We introduce the MoveEVM Weakness Classification (MWC) system -- a dedicated vulnerability taxonomy for smart contracts built with Move and executed in EVM-compatible environments. While Move was originally designed to prevent common security flaws via linear resource types and strict ownership, its integration with EVM bytecode introduces novel hybrid vulnerabilities not captured by existing systems like the SWC registry. Our taxonomy spans 37 categorized vulnerability types (MWC-100 to MWC-136) across six semantic frames, addressing issues such as hybrid gas metering, capability misuse, meta-transaction spoofing, and AI-integrated logic. Through analysis of real-world contracts from Aptos and Sui, we demonstrate that current verification tools often miss these hybrid risks. We also explore how formal methods and LLM-based audit agents can operationalize this classification, enabling scalable, logic-aware smart contract auditing. MWC lays the foundation for more secure and verifiable contracts in next-generation blockchain systems. (Shortened Abstract)
• Abstract（参考訳）: これは、Moveで構築され、EVM互換環境で実行されるスマートコントラクトのための、専用の脆弱性分類である。 Moveはもともと、線形リソースタイプや厳格なオーナシップを通じて、一般的なセキュリティ欠陥を防止するために設計されたものだが、EVMバイトコードとの統合により、SWCレジストリのような既存のシステムでは取得できない、新たなハイブリッド脆弱性が導入されている。 我々の分類は, ハイブリッドガス計測, 機能誤用, メタトランザクションスプーフィング, AI統合論理といった問題に対処するため, 6つのセマンティックフレームにまたがる37種類の脆弱性タイプ(MWC-100からMWC-136)にまたがる。 Aptos と Sui による実世界の契約の分析を通じて、現在の検証ツールがこれらのハイブリッドリスクを見逃すことがしばしばあることを示した。 また、形式的手法とLLMベースの監査エージェントがこの分類を運用し、スケーラブルで論理を意識したスマートコントラクト監査を可能にする方法について検討する。 MWCは、次世代ブロックチェーンシステムにおいて、よりセキュアで検証可能な契約の基礎を築いている。 (短編集)

関連論文リスト

• LLM-BSCVM: An LLM-Based Blockchain Smart Contract Vulnerability Management Framework [5.88442044992561]
  LLM-BSCVMは、大規模言語モデルに基づくスマートコントラクトの脆弱性管理フレームワークである。 Web 3.0エコシステムに対して、エンドツーエンドの脆弱性検出、分析、修復、評価機能を提供する。 脆弱性検出の精度を実現し、ベンチマークデータセットではF1スコアが91%を超えている。
  論文  参考訳（メタデータ） (2025-05-23T03:05:09Z)
• VMGuard: Reputation-Based Incentive Mechanism for Poisoning Attack Detection in Vehicular Metaverse [52.57251742991769]
  車両メタバースガード(VMGuard)は、車両メタバースシステムをデータ中毒攻撃から保護する。 VMGuardは、参加するSIoTデバイスの信頼性を評価するために、評判に基づくインセンティブメカニズムを実装している。 当社のシステムは,従来は誤分類されていた信頼性の高いSIoTデバイスが,今後の市場ラウンドへの参加を禁止していないことを保証します。
  論文  参考訳（メタデータ） (2024-12-05T17:08:20Z)
• ACRIC: Securing Legacy Communication Networks via Authenticated Cyclic Redundancy Integrity Check [98.34702864029796]
  安全クリティカルな業界における最近のセキュリティインシデントは、適切なメッセージ認証の欠如により、攻撃者が悪意のあるコマンドを注入したり、システムの振る舞いを変更することができることを明らかにした。 これらの欠点は、サイバーセキュリティを強化するために圧力をかける必要性を強調する新しい規制を引き起こしている。 我々は,レガシ産業通信をセキュアにするためのメッセージ認証ソリューションであるACRICを紹介する。
  論文  参考訳（メタデータ） (2024-11-21T18:26:05Z)
• CryptoFormalEval: Integrating LLMs and Formal Verification for Automated Cryptographic Protocol Vulnerability Detection [41.94295877935867]
  我々は,新たな暗号プロトコルの脆弱性を自律的に識別する大規模言語モデルの能力を評価するためのベンチマークを導入する。 私たちは、新しい、欠陥のある通信プロトコルのデータセットを作成し、AIエージェントが発見した脆弱性を自動的に検証する方法を設計しました。
  論文  参考訳（メタデータ） (2024-11-20T14:16:55Z)
• LookAhead: Preventing DeFi Attacks via Unveiling Adversarial Contracts [15.071155232677643]
  DeFi(Decentralized Finance)は、30億ドルを超える損失を計上している。 現在の検出ツールは、攻撃活動を効果的に識別する上で重大な課題に直面している。 敵契約を公開することでDeFi攻撃を検出する新しいフレームワークであるLookAheadを提案する。
  論文  参考訳（メタデータ） (2024-01-14T11:39:33Z)
• Blockchain Smart Contract Threat Detection Technology Based on Symbolic Execution [0.0]
  永続性の脆弱性は隠蔽され複雑であり、スマートコントラクトに大きな脅威をもたらす。 本稿では,シンボル実行に基づくスマートコントラクト脅威検出技術を提案する。 実験の結果,本手法は検出効率と精度の両方を著しく向上させることがわかった。
  論文  参考訳（メタデータ） (2023-12-24T03:27:03Z)
• Mixture GAN For Modulation Classification Resiliency Against Adversarial Attacks [55.92475932732775]
  本稿では,GANをベースとした新たな生成逆ネットワーク(Generative Adversarial Network, GAN)を提案する。 GANベースの目的は、DNNベースの分類器に入力する前に、敵の攻撃例を排除することである。 シミュレーションの結果,DNNをベースとしたAMCの精度が約81%に向上する可能性が示唆された。
  論文  参考訳（メタデータ） (2022-05-29T22:30:32Z)
• Robustness Certificates for Implicit Neural Networks: A Mixed Monotone Contractive Approach [60.67748036747221]
  暗黙のニューラルネットワークは、競合性能とメモリ消費の削減を提供する。 入力逆流の摂動に関して、それらは不安定なままである。 本稿では,暗黙的ニューラルネットワークのロバスト性検証のための理論的および計算的枠組みを提案する。
  論文  参考訳（メタデータ） (2021-12-10T03:08:55Z)
• Efficient Attention Branch Network with Combined Loss Function for Automatic Speaker Verification Spoof Detection [7.219077740523682]
  自動話者検証(Automatic Speaker Verification)のタスクのために現在デプロイされているモデルは、その最善は、目に見えない攻撃に対して適切な一般化の度合いを欠いていることである。 本研究では、一般化問題に対処するために、損失関数を組み合わせた効率的な注意分岐ネットワーク(EABN)アーキテクチャを提案する。
  論文  参考訳（メタデータ） (2021-09-05T12:10:16Z)
• ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
  既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。 スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
  論文  参考訳（メタデータ） (2021-03-23T15:04:44Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。