論文の概要: Detecting State Manipulation Vulnerabilities in Smart Contracts Using LLM and Static Analysis

• arxiv url: http://arxiv.org/abs/2506.08561v1
• Date: Tue, 10 Jun 2025 08:31:44 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-06-11 15:11:41.952601
• Title: Detecting State Manipulation Vulnerabilities in Smart Contracts Using LLM and Static Analysis
• Title（参考訳）: LLMと静的解析によるスマートコントラクトの状態操作脆弱性の検出
• Authors: Hao Wu, Haijun Wang, Shangwang Li, Yin Wu, Ming Fan, Yitao Zhao, Ting Liu,
• Abstract要約: PriceSleuthは、Large Language Model(LLM)と静的解析を利用して、Price Manipulation(PM)攻撃を積極的に検出する新しい手法である。 今回,PriceSleuthの有効性を実証するために,予備実験を行った。
• 参考スコア（独自算出の注目度）: 14.24781559851732
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: An increasing number of DeFi protocols are gaining popularity, facilitating transactions among multiple anonymous users. State Manipulation is one of the notorious attacks in DeFi smart contracts, with price variable being the most commonly exploited state variable-attackers manipulate token prices to gain illicit profits. In this paper, we propose PriceSleuth, a novel method that leverages the Large Language Model (LLM) and static analysis to detect Price Manipulation (PM) attacks proactively. PriceSleuth firstly identifies core logic function related to price calculation in DeFi contracts. Then it guides LLM to locate the price calculation code statements. Secondly, PriceSleuth performs backward dependency analysis of price variables, instructing LLM in detecting potential price manipulation. Finally, PriceSleuth utilizes propagation analysis of price variables to assist LLM in detecting whether these variables are maliciously exploited. We presented preliminary experimental results to substantiate the effectiveness of PriceSleuth . And we outline future research directions for PriceSleuth.
• Abstract（参考訳）: ますます多くのDeFiプロトコルが人気を集め、複数の匿名ユーザー間のトランザクションを容易にしている。 ステート・マニピュレーション(State Manipulation)は、DeFiスマートコントラクトにおける悪名高い攻撃の1つであり、価格変動は最もよく利用される州変数攻撃者が不正な利益を得るためにトークン価格を操作する。 本稿では,Large Language Model (LLM) と静的解析を利用する新しい手法であるPriceSleuthを提案し,Price Manipulation (PM) 攻撃を積極的に検出する。 PriceSleuthはまず、DeFi契約の価格計算に関連するコア論理関数を識別する。 次に、LCMに価格計算コードステートメントの特定を誘導する。 次に、PriceSleuthは価格変数の後方依存性分析を行い、LLMに潜在的な価格操作を検出するよう指示する。 最後に、PriceSleuthは価格変数の伝搬解析を利用して、これらの変数が悪用されているかどうかをLCMが検出するのを支援する。 今回,PriceSleuthの有効性を実証するために,予備実験を行った。 PriceSleuthの今後の研究方針についても概説する。

関連論文リスト

• DeFiScope: Detecting Various DeFi Price Manipulations with LLM Reasoning [13.536828549768858]
  我々は、最初のLCMベースのアプローチであるDeFiScopeを導入し、DeFi価格操作攻撃を検出する。 DeFiScopeは高い精度の96%、リコールレートの80%を達成し、SOTAのアプローチを著しく上回っている。
  論文  参考訳（メタデータ） (2025-02-17T07:45:03Z)
• Uncertainty is Fragile: Manipulating Uncertainty in Large Language Models [79.76293901420146]
  大規模言語モデル(LLM)は、出力の信頼性が不可欠である様々な高い領域で採用されている。 本研究では,不確実性推定の脆弱性を調査し,攻撃の可能性を探る。 攻撃者がLSMにバックドアを埋め込むことができ、入力中の特定のトリガーによって起動されると、最終的な出力に影響を与えることなくモデルの不確実性を操作できることを示す。
  論文  参考訳（メタデータ） (2024-07-15T23:41:11Z)
• When AI Meets Finance (StockAgent): Large Language Model-based Stock Trading in Simulated Real-world Environments [55.19252983108372]
  LLMによって駆動される、StockAgentと呼ばれるマルチエージェントAIシステムを開発した。 StockAgentを使えば、ユーザーはさまざまな外部要因が投資家取引に与える影響を評価することができる。 AIエージェントに基づく既存のトレーディングシミュレーションシステムに存在するテストセットのリーク問題を回避する。
  論文  参考訳（メタデータ） (2024-07-15T06:49:30Z)
• Algorithmic Collusion by Large Language Models [0.08192907805418582]
  我々は,Large Language Models(LLMs)に基づくアルゴリズム価格設定エージェントによる実験を行う。 LLMをベースとしたエージェントは価格設定に長けており、オリゴポリー設定で超競争的な価格と利益を自律的に得ることができる。 新規技術を用いたオフパス解析は、これらの現象に寄与するとして価格戦争の懸念を明らかにする。
  論文  参考訳（メタデータ） (2024-03-31T21:43:05Z)
• Manipulating Reinforcement Learning: Poisoning Attacks on Cost Signals [22.755411056179813]
  本章は、強化学習(RL)におけるサイバー攻撃の出現について研究する。 操作中のTD($lambda$)と$Q$-learningアルゴリズムの性能劣化を分析する。 TD($lambda$)学習のケーススタディは、結果を相関付けるために提供される。
  論文  参考訳（メタデータ） (2020-02-07T15:42:02Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。