論文の概要: Penetrating the Hostile: Detecting DeFi Protocol Exploits through Cross-Contract Analysis

• arxiv url: http://arxiv.org/abs/2511.00408v1
• Date: Sat, 01 Nov 2025 05:23:24 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-11-05 16:37:26.760317
• Title: Penetrating the Hostile: Detecting DeFi Protocol Exploits through Cross-Contract Analysis
• Title（参考訳）: 敵の侵入:クロスコントラクション分析によるDeFiプロトコルエクスプロイトの検出
• Authors: Xiaoqi Li, Wenkai Li, Zhiquan Liu, Yuqing Zhang, Yingjie Mao,
• Abstract要約: DeFi(Decentralized Finance)プロトコルは、ブロックチェーン上に開発された暗号通貨で、デジタル資産を管理する。 現在のツールは、悪意のあるイベント中に発生する可能性のある状態変化を分析して、コントラクトの潜在的な脆弱性を検出し、検出する。 本稿では,DeFiTailを提案する。DeFiTailは,アクセス制御とフラッシュローンのエクスプロイト検出にディープラーニング技術を利用する最初のフレームワークである。
• 参考スコア（独自算出の注目度）: 13.470122729910152
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Decentralized finance (DeFi) protocols are crypto projects developed on the blockchain to manage digital assets. Attacks on DeFi have been frequent and have resulted in losses exceeding $80 billion. Current tools detect and locate possible vulnerabilities in contracts by analyzing the state changes that may occur during malicious events. However, this victim-only approaches seldom possess the capability to cover the attacker's interaction intention logic. Furthermore, only a minuscule percentage of DeFi protocols experience attacks in real-world scenarios, which poses a significant challenge for these detection tools to demonstrate practical effectiveness. In this paper, we propose DeFiTail, the first framework that utilizes deep learning technology for access control and flash loan exploit detection. Through feeding the cross-contract static data flow, DeFiTail automatically learns the attack logic in real-world malicious events that occur on DeFi protocols, capturing the threat patterns between attacker and victim contracts. Since the DeFi protocol events involve interactions with multi-account transactions, the execution path with external and internal transactions requires to be unified. Moreover, to mitigate the impact of mistakes in Control Flow Graph (CFG) connections, DeFiTail validates the data path by employing the symbolic execution stack. Furthermore, we feed the data paths through our model to achieve the inspection of DeFi protocols. Comparative experiment results indicate that DeFiTail achieves the highest accuracy, with 98.39% in access control and 97.43% in flash loan exploits. DeFiTail also demonstrates an enhanced capability to detect malicious contracts, identifying 86.67% accuracy from the CVE dataset.
• Abstract（参考訳）: DeFi(Decentralized Finance)プロトコルは、ブロックチェーン上に開発された暗号通貨で、デジタル資産を管理する。 DeFiの攻撃は頻繁に行われ、損失は800億ドルを超えた。 現在のツールは、悪意のあるイベント中に発生する可能性のある状態変化を分析して、コントラクトの潜在的な脆弱性を検出し、検出する。 しかし、この被害者のみのアプローチは、攻撃者の相互作用意図論理をカバーできる能力を持つことは滅多にない。 さらに、実際のシナリオでDeFiプロトコルが攻撃を経験する割合はわずかであり、これらの検出ツールが実用的な効果を示す上で大きな課題となる。 本稿では,DeFiTailを提案する。DeFiTailは,アクセス制御とフラッシュローンのエクスプロイト検出にディープラーニング技術を利用する最初のフレームワークである。 クロスコントラクトな静的データフローをフィードすることで、DeFiTailはDeFiプロトコルで発生した現実の悪意のあるイベントの攻撃ロジックを自動的に学習し、攻撃者と被害者の契約間の脅威パターンをキャプチャする。 DeFiプロトコルのイベントはマルチアカウントトランザクションとのインタラクションを含むため、外部および内部トランザクションによる実行パスを統一する必要がある。 さらに、制御フローグラフ(CFG)接続におけるミスの影響を軽減するために、DeFiTailはシンボル実行スタックを使用してデータパスを検証する。 さらに、DeFiプロトコルの検査を実現するために、モデルを通してデータパスを供給します。 比較実験の結果、DeFiTailは98.39%のアクセス制御、97.43%のフラッシュローンのエクスプロイトを達成している。 DeFiTailはまた、悪意のあるコントラクトを検出する機能を強化し、CVEデータセットから86.67%の精度を識別する。

関連論文リスト

• Trace: Securing Smart Contract Repository Against Access Control Vulnerability [58.02691083789239]
  GitHubはソースコード、ドキュメント、設定ファイルを含む多数のスマートコントラクトリポジトリをホストしている。 サードパーティの開発者は、カスタム開発中にこれらのリポジトリからコードを参照、再利用、フォークすることが多い。 スマートコントラクトの脆弱性を検出する既存のツールは、複雑なリポジトリを扱う能力に制限されている。
  論文  参考訳（メタデータ） (2025-10-22T05:18:28Z)
• Adaptive Attacks on Trusted Monitors Subvert AI Control Protocols [80.68060125494645]
  プロトコルとモニタモデルを知っている信頼できないモデルによるアダプティブアタックについて検討する。 我々は、攻撃者がモデル出力に公知またはゼロショットプロンプトインジェクションを埋め込む単純な適応攻撃ベクトルをインスタンス化する。
  論文  参考訳（メタデータ） (2025-10-10T15:12:44Z)
• Malice in Agentland: Down the Rabbit Hole of Backdoors in the AI Supply Chain [82.98626829232899]
  自分自身のインタラクションからのデータに対する微調整のAIエージェントは、AIサプライチェーン内の重要なセキュリティ脆弱性を導入している。 敵は容易にデータ収集パイプラインに毒を盛り、検出しにくいバックドアを埋め込むことができる。
  論文  参考訳（メタデータ） (2025-10-03T12:47:21Z)
• CANTXSec: A Deterministic Intrusion Detection and Prevention System for CAN Bus Monitoring ECU Activations [53.036288487863786]
  物理ECUアクティベーションに基づく最初の決定論的侵入検知・防止システムであるCANTXSecを提案する。 CANバスの古典的な攻撃を検知・防止し、文献では調査されていない高度な攻撃を検知する。 物理テストベッド上での解法の有効性を実証し,攻撃の両クラスにおいて100%検出精度を達成し,100%のFIAを防止した。
  論文  参考訳（メタデータ） (2025-05-14T13:37:07Z)
• Strengthening DeFi Security: A Static Analysis Approach to Flash Loan Vulnerabilities [0.0]
  我々はフラッシュローンによる価格操作の脆弱性を検出する高度なフレームワークであるFlashDeFierを紹介した。 FlashDeFierは、テナントソースとシンクの範囲を広げ、DeFiプロトコルをまたいだデータフローの包括的な分析を可能にする。 著名なDeFiインシデントのデータセットに対してテストされたFlashDeFierは、価格操作の脆弱性の76.4%を特定し、DeFiTainterよりも30%改善している。
  論文  参考訳（メタデータ） (2024-11-02T12:42:01Z)
• DeFiTail: DeFi Protocol Inspection through Cross-Contract Execution Analysis [4.891180928768215]
  DeFi(Decentralized Finance)プロトコルは、ブロックチェーン上に開発された暗号通貨で、デジタル資産を管理する。 本稿では,DeFiTailを提案する。DeFiTailは,ディープラーニングを利用してアクセス制御とフラッシュローンのエクスプロイトを検出する最初のフレームワークである。 DeFiTailは98.39%のアクセス制御、97.43%のフラッシュローンのエクスプロイトを達成している。
  論文  参考訳（メタデータ） (2024-05-17T18:14:19Z)
• LookAhead: Preventing DeFi Attacks via Unveiling Adversarial Contracts [15.071155232677643]
  DeFi(Decentralized Finance)は、30億ドルを超える損失を計上している。 現在の検出ツールは、攻撃活動を効果的に識別する上で重大な課題に直面している。 敵契約を公開することでDeFi攻撃を検出する新しいフレームワークであるLookAheadを提案する。
  論文  参考訳（メタデータ） (2024-01-14T11:39:33Z)
• ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
  既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。 スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
  論文  参考訳（メタデータ） (2021-03-23T15:04:44Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。