論文の概要: ScamDetect: Towards a Robust, Agnostic Framework to Uncover Threats in Smart Contracts

• arxiv url: http://arxiv.org/abs/2508.07094v1
• Date: Sat, 09 Aug 2025 20:38:07 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-08-12 21:23:28.697876
• Title: ScamDetect: Towards a Robust, Agnostic Framework to Uncover Threats in Smart Contracts
• Title（参考訳）: ScamDetect: スマートコントラクトの脅威を明らかにするためのロバストでアグノスティックなフレームワーク
• Authors: Pasquale De Rosa, Pascal Felber, Valerio Schiavoni,
• Abstract要約: ScamDetectは、分散型エコシステムの将来に向けて、積極的にスケーラブルなセキュリティを実現することを目的としている。 本稿では,スマートコントラクトマルウェア検出のための堅牢でモジュール的でプラットフォームに依存しないフレームワークであるScamDetectのビジョンを提案する。
• 参考スコア（独自算出の注目度）: 1.6229760224067287
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Smart contracts have transformed decentralized finance by enabling programmable, trustless transactions. However, their widespread adoption and growing financial significance have attracted persistent and sophisticated threats, such as phishing campaigns and contract-level exploits. Traditional transaction-based threat detection methods often expose sensitive user data and interactions, raising privacy and security concerns. In response, static bytecode analysis has emerged as a proactive mitigation strategy, identifying malicious contracts before they execute harmful actions.Building on this approach, we introduced PhishingHook, the first machine-learning-based framework for detecting phishing activities in smart contracts via static bytecode and opcode analysis, achieving approximately 90% detection accuracy. Nevertheless, two pressing challenges remain: (1) the increasing use of sophisticated bytecode obfuscation techniques designed to evade static analysis, and (2) the heterogeneity of blockchain environments requiring platform-agnostic solutions.This paper presents a vision for ScamDetect (Smart Contract Agnostic Malware Detector), a robust, modular, and platform-agnostic framework for smart contract malware detection. Over the next 2.5 years, ScamDetect will evolve in two stages: first, by tackling obfuscated Ethereum Virtual Machine (EVM) bytecode through graph neural network (GNN) analysis of control flow graphs (CFGs), leveraging GNNs' ability to capture complex structural patterns beyond opcode sequences; and second, by generalizing detection capabilities to emerging runtimes such as WASM. ScamDetect aims to enable proactive, scalable security for the future of decentralized ecosystems.
• Abstract（参考訳）: スマートコントラクトは、プログラマブルで信頼性のないトランザクションを可能にすることによって、分散金融を変革した。 しかし、その普及と経済的重要性の増大は、フィッシングキャンペーンや契約レベルのエクスプロイトなど、永続的で洗練された脅威を惹きつけている。 従来のトランザクションベースの脅威検出方法は、機密性の高いユーザデータやインタラクションを公開し、プライバシやセキュリティ上の懸念を提起することが多い。 静的なバイトコード分析は有害なアクションを実行する前に悪意のあるコントラクトを識別するプロアクティブな緩和戦略として現れており、このアプローチに基づいて、静的なバイトコードとオプコード分析を通じてスマートコントラクトにおけるフィッシングアクティビティを検出するための、最初の機械学習ベースのフレームワークであるPhishingHookを導入し、約90%の検出精度を実現した。 しかしながら,(1)静的解析を回避するために設計された高度なバイトコード難読化技術の利用の増加,(2)プラットフォームに依存しないソリューションを必要とするブロックチェーン環境の不均一性,という2つの課題が残る。 今後2.5年間で、ScamDetectは2つの段階に進化する。まずは、グラフニューラルネットワーク(GNN)による難読化Ethereum仮想マシン(EVM)バイトコードに対処し、制御フローグラフ(CFG)の分析を行い、GNNがオプコードシーケンスを超えて複雑な構造パターンをキャプチャする能力を活用し、次に、検出機能をWASMのような新興ランタイムに一般化することで。 ScamDetectは、分散エコシステムの将来に向けて、積極的にスケーラブルなセキュリティを実現することを目的としている。

関連論文リスト

• Decompiling Smart Contracts with a Large Language Model [51.49197239479266]
  Etherscanの78,047,845のスマートコントラクトがデプロイされているにも関わらず(2025年5月26日現在)、わずか767,520 (1%)がオープンソースである。 この不透明さは、オンチェーンスマートコントラクトバイトコードの自動意味解析を必要とする。 バイトコードを可読でセマンティックに忠実なSolidityコードに変換する,先駆的な逆コンパイルパイプラインを導入する。
  論文  参考訳（メタデータ） (2025-06-24T13:42:59Z)
• CANTXSec: A Deterministic Intrusion Detection and Prevention System for CAN Bus Monitoring ECU Activations [53.036288487863786]
  物理ECUアクティベーションに基づく最初の決定論的侵入検知・防止システムであるCANTXSecを提案する。 CANバスの古典的な攻撃を検知・防止し、文献では調査されていない高度な攻撃を検知する。 物理テストベッド上での解法の有効性を実証し,攻撃の両クラスにおいて100%検出精度を達成し,100%のFIAを防止した。
  論文  参考訳（メタデータ） (2025-05-14T13:37:07Z)
• Blockchain Meets Adaptive Honeypots: A Trust-Aware Approach to Next-Gen IoT Security [6.649910168731417]
  エッジコンピューティングベースのNext-Generation Wireless Networks (NGWN)-IoTは、大規模サービスプロビジョニングのために帯域幅を拡張できる。 既存の侵入検知・防止方法は、敵の攻撃戦略を継続的に適応させるため、限られたセキュリティを提供する。 本稿では,この課題に対処するための動的攻撃検出・防止手法を提案する。
  論文  参考訳（メタデータ） (2025-04-22T19:36:19Z)
• From Data Behavior to Code Analysis: A Multimodal Study on Security and Privacy Challenges in Blockchain-Based DApp [1.6081378516701994]
  最近のブロックチェーンベースの分散アプリケーション(DApp)の普及は、分散システムにおけるトランスフォーメーションの進歩を触媒している。 本研究は,経験的DAppデータセットから得られた行動パターンの系統的解析から開始する。 次に、Solidityを通じて開発された脆弱性ベースのスマートコントラクトにおける主要なセキュリティ脆弱性を批判的に検証する。
  論文  参考訳（メタデータ） (2025-04-16T08:30:43Z)
• Dual-view Aware Smart Contract Vulnerability Detection for Ethereum [5.002702845720439]
  本報告では,DVDet というデュアルビュー対応スマートコントラクト脆弱性検出フレームワークを提案する。 このフレームワークは最初、スマートコントラクトのソースコードとバイトコードを重み付きグラフに変換し、フローシーケンスを制御する。 データセットの総合的な実験により,我々の手法は脆弱性の検出において他者よりも優れていることが示された。
  論文  参考訳（メタデータ） (2024-06-29T06:47:51Z)
• LookAhead: Preventing DeFi Attacks via Unveiling Adversarial Contracts [15.071155232677643]
  DeFi(Decentralized Finance)は、30億ドルを超える損失を計上している。 現在の検出ツールは、攻撃活動を効果的に識別する上で重大な課題に直面している。 敵契約を公開することでDeFi攻撃を検出する新しいフレームワークであるLookAheadを提案する。
  論文  参考訳（メタデータ） (2024-01-14T11:39:33Z)
• Enhancing Smart Contract Security Analysis with Execution Property Graphs [48.31617821205042]
  ランタイム仮想マシン用に特別に設計された動的解析フレームワークであるClueを紹介する。 Clueは契約実行中に重要な情報をキャプチャし、新しいグラフベースの表現であるExecution Property Graphを使用する。 評価結果から, クリューの真正率, 偽正率の低い優れた性能が, 最先端のツールよりも優れていた。
  論文  参考訳（メタデータ） (2023-05-23T13:16:42Z)
• Spatial-Frequency Discriminability for Revealing Adversarial Perturbations [53.279716307171604]
  敵の摂動に対するディープニューラルネットワークの脆弱性は、コンピュータビジョンコミュニティで広く認識されている。 現在のアルゴリズムは、通常、自然および敵対的なデータの識別的分解を通じて、敵のパターンを検出する。 空間周波数Krawtchouk分解に基づく識別検出器を提案する。
  論文  参考訳（メタデータ） (2023-05-18T10:18:59Z)
• Smart Contract Vulnerability Detection: From Pure Neural Network to Interpretable Graph Feature and Expert Pattern Fusion [48.744359070088166]
  従来のスマートコントラクトの脆弱性検出方法は、専門家の規則に大きく依存している。 最近のディープラーニングアプローチはこの問題を軽減するが、有用な専門家の知識をエンコードすることができない。 ソースコードから専門家パターンを抽出する自動ツールを開発する。 次に、深いグラフの特徴を抽出するために、コードをセマンティックグラフにキャストします。
  論文  参考訳（メタデータ） (2021-06-17T07:12:13Z)
• ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
  既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。 スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
  論文  参考訳（メタデータ） (2021-03-23T15:04:44Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。