論文の概要: UEChecker: Detecting Unchecked External Call Vulnerabilities in DApps via Graph Analysis
- arxiv url: http://arxiv.org/abs/2508.01343v1
- Date: Sat, 02 Aug 2025 12:40:17 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-08-05 18:25:21.834963
- Title: UEChecker: Detecting Unchecked External Call Vulnerabilities in DApps via Graph Analysis
- Title(参考訳): UEChecker: グラフ分析によるDAppsの未確認外部呼び出し脆弱性の検出
- Authors: Dechao Kong, Xiaoqi Li, Wenkai Li,
- Abstract要約: 脆弱性は、呼び出しの結果を検証せずに、コントラクトが外部プロトコルとやりとりするときに発生する。
コールグラフとグラフ畳み込みネットワークを利用して,外部のコール脆弱性を検出する,ディープラーニングベースのツールであるUECheckerを提案する。
608DAppのスマートコントラクトを監査した結果,未確認外部呼び出しの脆弱性の検出において,当社のツールが87.59%の精度を実現していることがわかった。
- 参考スコア(独自算出の注目度): 0.8225825738565354
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: The increasing number of attacks on the contract layer of DApps has resulted in economic losses amounting to $66 billion. Vulnerabilities arise when contracts interact with external protocols without verifying the results of the calls, leading to exploit entry points such as flash loan attacks and reentrancy attacks. In this paper, we propose UEChecker, a deep learning-based tool that utilizes a call graph and a Graph Convolutional Network to detect unchecked external call vulnerabilities. We design the following components: An edge prediction module that reconstructs the feature representation of nodes and edges in the call graph; A node aggregation module that captures structural information from both the node itself and its neighbors, thereby enhancing feature representation between nodes and improving the model's understanding of the global graph structure; A Conformer Block module that integrates multi-head attention, convolutional modules, and feedforward neural networks to more effectively capture dependencies of different scales within the call graph, extending beyond immediate neighbors and enhancing the performance of vulnerability detection. Finally, we combine these modules with Graph Convolutional Network to detect unchecked external call vulnerabilities. By auditing the smart contracts of 608 DApps, our results show that our tool achieves an accuracy of 87.59% in detecting unchecked external call vulnerabilities. Furthermore, we compare our tool with GAT, LSTM, and GCN baselines, and in the comparison experiments, UEChecker consistently outperforms these models in terms of accuracy.
- Abstract(参考訳): DAppsの契約層に対する攻撃の増加により、経済損失は660億ドルになった。
脆弱性は、コントラクトが呼び出しの結果を検証せずに外部プロトコルと対話するときに発生し、フラッシュローン攻撃や再侵入攻撃のようなエントリポイントを利用する。
本稿では,未確認外部呼び出しの脆弱性を検出するために,コールグラフとグラフ畳み込みネットワークを利用するディープラーニングベースのツールであるUECheckerを提案する。
エッジ予測モジュールは、コールグラフ内のノードとエッジの特徴表現を再構築し、ノード自身と隣人の両方から構造情報をキャプチャし、ノード間の特徴表現を強化し、グローバルグラフ構造の理解を改善するノード集約モジュール、マルチヘッドアテンション、畳み込みモジュール、フィードフォワードニューラルネットワークを統合して、コールグラフ内のさまざまなスケールの依存関係をより効果的に取得し、近隣の領域を超えて、脆弱性検出のパフォーマンスを向上させるためのコンフォーマーブロックモジュール。
最後に、これらのモジュールをGraph Convolutional Networkと組み合わせて、未確認外部呼び出しの脆弱性を検出する。
608DAppのスマートコントラクトを監査した結果,未確認外部呼び出しの脆弱性の検出において,当社のツールが87.59%の精度を実現していることがわかった。
さらに,本ツールをGAT,LSTM,GCNベースラインと比較し,比較実験において,UECheckerは精度においてこれらのモデルより一貫して優れていた。
関連論文リスト
- A Label-Free Heterophily-Guided Approach for Unsupervised Graph Fraud Detection [60.09453163562244]
本稿では,非教師付きGFDのための非教師付きグラフ不正検出手法(HUGE)を提案する。
推定モジュールでは、GFD の臨界グラフ特性をキャプチャする HALO と呼ばれる新しいラベルフリーなヘテロフィリー計量を設計する。
アライメントに基づく不正検出モジュールにおいて、ランキング損失と非対称アライメント損失を有する合同GNNアーキテクチャを開発する。
論文 参考訳(メタデータ) (2025-02-18T22:07:36Z) - Vulnerability-Hunter: An Adaptive Feature Perception Attention Network for Smart Contract Vulnerabilities [4.487191851300675]
スマートコントラクトコード全体を包括的にスキャンする動的重みを持つ特徴認識モジュールを備えた,新たな脆弱性検出モデルであるAFPNetを提案する。
脆弱性ラベル付き大規模データセットにおけるAFPNetの評価を行う。
論文 参考訳(メタデータ) (2024-07-07T10:13:41Z) - Multitask Active Learning for Graph Anomaly Detection [48.690169078479116]
MultItask acTIve Graph Anomaly Detection framework,すなわちMITIGATEを提案する。
ノード分類タスクを結合することにより、MITIGATEは既知の異常を伴わずに配布外ノードを検出する能力を得る。
4つのデータセットに関する実証的研究は、MITIGATEが異常検出のための最先端の手法を著しく上回っていることを示している。
論文 参考訳(メタデータ) (2024-01-24T03:43:45Z) - BOURNE: Bootstrapped Self-supervised Learning Framework for Unified
Graph Anomaly Detection [50.26074811655596]
自己指導型自己学習(BOURNE)に基づく新しい統合グラフ異常検出フレームワークを提案する。
ノードとエッジ間のコンテキスト埋め込みを交換することで、ノードとエッジの異常を相互に検出できる。
BOURNEは、負のサンプリングを必要としないため、大きなグラフを扱う際の効率を高めることができる。
論文 参考訳(メタデータ) (2023-07-28T00:44:57Z) - Improving Fraud detection via Hierarchical Attention-based Graph Neural
Network [6.7713383844867385]
不正検出のためのグラフニューラルネットワーク(HA-GNN)は、カモフラージュに対する異なる関係にわたって重み付けされた隣接行列を組み込む。
ローカル/ロングレンジ構造と元のノード特徴から情報を集約してノード埋め込みを生成する。
実世界の3つのデータセットの実験は、最先端技術に対する我々のモデルの有効性を実証している。
論文 参考訳(メタデータ) (2022-02-12T16:27:16Z) - Relational Graph Neural Networks for Fraud Detection in a Super-App
environment [53.561797148529664]
スーパーアプリケーションの金融サービスにおける不正行為防止のための関係グラフ畳み込みネットワーク手法の枠組みを提案する。
我々は,グラフニューラルネットワークの解釈可能性アルゴリズムを用いて,ユーザの分類タスクに対する最も重要な関係を判定する。
以上の結果から,Super-Appの代替データと高接続性で得られるインタラクションを利用するモデルには,付加価値があることが示唆された。
論文 参考訳(メタデータ) (2021-07-29T00:02:06Z) - Structural Temporal Graph Neural Networks for Anomaly Detection in
Dynamic Graphs [54.13919050090926]
本稿では,動的グラフの異常エッジを検出するために,エンドツーエンドの時間構造グラフニューラルネットワークモデルを提案する。
特に,まずターゲットエッジを中心にした$h$ホップ囲むサブグラフを抽出し,各ノードの役割を識別するノードラベル機能を提案する。
抽出した特徴に基づき,GRU(Gated Recurrent Unit)を用いて,異常検出のための時間的情報を取得する。
論文 参考訳(メタデータ) (2020-05-15T09:17:08Z) - Alleviating the Inconsistency Problem of Applying Graph Neural Network
to Fraud Detection [78.88163190021798]
不整合問題に対処するために、新しいGNNフレームワークである$mathsfGraphConsis$を導入します。
4つのデータセットの実証分析は、不正検出タスクにおいて不整合の問題が不可欠であることを示唆している。
我々はまた、SOTAモデルを実装したGNNベースの不正検出ツールボックスもリリースした。
論文 参考訳(メタデータ) (2020-05-01T21:43:58Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。