論文の概要: TxRay: Agentic Postmortem of Live Blockchain Attacks

• arxiv url: http://arxiv.org/abs/2602.01317v2
• Date: Wed, 04 Feb 2026 16:54:43 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-02-05 15:07:33.703513
• Title: TxRay: Agentic Postmortem of Live Blockchain Attacks
• Title（参考訳）: TxRay:ライブブロックチェーン攻撃のエージェント的死後
• Authors: Ziyue Wang, Jiangshan Yu, Kaihua Qin, Dawn Song, Arthur Gervais, Liyi Zhou,
• Abstract要約: 5年も経たないうちに、DeFiのエコシステムは15.75億米ドル以上を失い、エクスプロイトが報告された。 我々は、限られた証拠から生のACT攻撃を再構築する死後システムであるTxRayを提示する。 DeFiHackLabsの114件のインシデントで、TxRayは105件のインシデントに対して専門家による根本原因と実行可能なPoCを生成し、92.11%のエンド・ツー・エンドの再現を達成した。
• 参考スコア（独自算出の注目度）: 52.658018348998105
• License: http://creativecommons.org/licenses/by-nc-nd/4.0/
• Abstract: Decentralized Finance (DeFi) has turned blockchains into financial infrastructure, allowing anyone to trade, lend, and build protocols without intermediaries, but this openness exposes pools of value controlled by code. Within five years, the DeFi ecosystem has lost over 15.75B USD to reported exploits. Many exploits arise from permissionless opportunities that any participant can trigger using only public state and standard interfaces, which we call Anyone-Can-Take (ACT) opportunities. Despite on-chain transparency, postmortem analysis remains slow and manual: investigations start from limited evidence, sometimes only a single transaction hash, and must reconstruct the exploit lifecycle by recovering related transactions, contract code, and state dependencies. We present TxRay, a Large Language Model (LLM) agentic postmortem system that uses tool calls to reconstruct live ACT attacks from limited evidence. Starting from one or more seed transactions, TxRay recovers the exploit lifecycle, derives an evidence-backed root cause, and generates a runnable, self-contained Proof of Concept (PoC) that deterministically reproduces the incident. TxRay self-checks postmortems by encoding incident-specific semantic oracles as executable assertions. To evaluate PoC correctness and quality, we develop PoCEvaluator, an independent agentic execution-and-review evaluator. On 114 incidents from DeFiHackLabs, TxRay produces an expert-aligned root cause and an executable PoC for 105 incidents, achieving 92.11% end-to-end reproduction. Under PoCEvaluator, 98.1% of TxRay PoCs avoid hard-coding attacker addresses, a +22.9pp lift over DeFiHackLabs. In a live deployment, TxRay delivers validated root causes in 40 minutes and PoCs in 59 minutes at median latency. TxRay's oracle-validated PoCs enable attack imitation, improving coverage by 15.6% and 65.5% over STING and APE.
• Abstract（参考訳）: 分散ファイナンス(DeFi)はブロックチェーンを金融インフラストラクチャに変換し、仲介者なしでプロトコルを交換、貸与、構築できるようにするが、このオープン性はコードによって管理される価値プールを公開する。 5年も経たないうちに、DeFiのエコシステムは15.75億米ドル以上を失い、エクスプロイトが報告された。 多くのエクスプロイトは、任意の参加者がパブリックステートと標準インターフェースのみを使用してトリガーできる無許可の機会から生じます。 調査は限られた証拠から始まり、時には1つのトランザクションハッシュしかなく、関連するトランザクションやコントラクトコード、状態依存を回復してエクスプロイトライフサイクルを再構築する必要があります。 我々は,ツールコールを用いて,限られた証拠からライブACT攻撃を再構築するLarge Language Model (LLM) エージェント・ポストモーテムシステムであるTxRayを提案する。 1つ以上のシードトランザクションから始まり、TxRayはエクスプロイトライフサイクルを回復し、エビデンスに支えられた根本原因を導き出し、インシデントを決定論的に再現する実行可能で自己完結した概念証明(PoC)を生成する。 TxRayは、インシデント固有のセマンティックオラクルを実行可能なアサーションとしてエンコードすることで、事後チェックを行う。 PoCの正しさと品質を評価するため,独立したエージェント実行・レビュー評価器であるPoCEvaluatorを開発した。 DeFiHackLabsの114件のインシデントで、TxRayは105件のインシデントに対して専門家による根本原因と実行可能なPoCを生成し、92.11%のエンド・ツー・エンドの再現を達成した。 PoCEvaluatorの下では、98.1%のTxRay PoCsがハードコードアタッカーアドレスを回避し、+22.9ppのリフトでDeFiHackLabsを走らせた。 ライブデプロイメントでは、TxRayは40分で検証済みの根本原因を、59分で中心的なレイテンシでPoCを配信する。 TxRayのoracle-validated PoCは攻撃模倣を可能にし、SINGやAPEよりも15.6%、65.5%のカバレッジが向上した。

関連論文リスト

• OpenSec: Measuring Incident Response Agent Calibration Under Adversarial Evidence [0.0]
  本稿では,防衛インシデント対応エージェントの評価を行う,二重制御強化学習環境であるOpenSecを紹介する。 静的な能力ベンチマークとは異なり、OpenSecは敵のエビデンスの下で世界状態を変える封じ込めアクションをスコアする。 GPT-5.2、Gemini 3、DeepSeekは100%のエピソードを90-97%の偽陽性率で封じ込めている。
  論文  参考訳（メタデータ） (2026-01-28T22:12:54Z)
• From Transactions to Exploits: Automated PoC Synthesis for Real-World DeFi Attacks [15.23851315830671]
  オンチェーンアタック実行から直接,概念実証(PoC)を検証可能な最初の自動フレームワークを提案する。 TracExpは、ノイズの多いマルチコントラクトトレースからアタック関連実行コンテキストをローカライズする。 我々は過去20ヶ月で321件の現実世界の攻撃についてTracExpを評価した。
  論文  参考訳（メタデータ） (2026-01-23T11:52:50Z)
• Can We Predict Before Executing Machine Learning Agents? [74.39460101251792]
  データ中心のソリューション優先のタスクを形式化し、18,438対比較の包括的コーパスを構築する。 検証データ解析レポートを作成した場合, LLM は重要な予測能力を示すことを示す。 このフレームワークをForEAGENT(Predict-then-Verifyループを利用するエージェント)でインスタンス化し、実行ベースラインを+6%超えながらコンバージェンスを6倍高速化する。
  論文  参考訳（メタデータ） (2026-01-09T16:44:17Z)
• V-ZOR: Enabling Verifiable Cross-Blockchain Communication via Quantum-Driven ZKP Oracle Relays [0.42164623134161255]
  クロスチェーンブリッジとオークルは、分散システムの最も脆弱なコンポーネントの1つである。 本稿では、ゼロ知識、量子グレード証明、クロスチェーン再帰を統合した検証可能なオラクルリレーであるV-ZORを提案する。
  論文  参考訳（メタデータ） (2025-09-13T22:34:59Z)
• Decompiling Smart Contracts with a Large Language Model [51.49197239479266]
  Etherscanの78,047,845のスマートコントラクトがデプロイされているにも関わらず(2025年5月26日現在)、わずか767,520 (1%)がオープンソースである。 この不透明さは、オンチェーンスマートコントラクトバイトコードの自動意味解析を必要とする。 バイトコードを可読でセマンティックに忠実なSolidityコードに変換する,先駆的な逆コンパイルパイプラインを導入する。
  論文  参考訳（メタデータ） (2025-06-24T13:42:59Z)
• Model Supply Chain Poisoning: Backdooring Pre-trained Models via Embedding Indistinguishability [61.549465258257115]
  そこで我々は,PTMに埋め込まれたバックドアをモデルサプライチェーンに効率的に移動させる,新しい,より厳しいバックドア攻撃であるTransTrojを提案する。 実験の結果,本手法はSOTAタスク非依存のバックドア攻撃より有意に優れていた。
  論文  参考訳（メタデータ） (2024-01-29T04:35:48Z)
• CFT-Forensics: High-Performance Byzantine Accountability for Crash Fault Tolerant Protocols [14.503216369017762]
  クラッシュフォールトトレラント(CFT)コンセンサスアルゴリズムは、システムコンポーネントが信頼されるシナリオで一般的に使用される。 CFTプロトコルのアカウンタビリティフレームワークであるCFT-Forensicsを提案する。
  論文  参考訳（メタデータ） (2023-05-16T03:09:26Z)
• Blockchain Large Language Models [65.7726590159576]
  本稿では,異常なブロックチェーントランザクションを検出するための動的,リアルタイムなアプローチを提案する。 提案するツールであるBlockGPTは、ブロックチェーンアクティビティのトレース表現を生成し、大規模な言語モデルをスクラッチからトレーニングして、リアルタイム侵入検出システムとして機能させる。
  論文  参考訳（メタデータ） (2023-04-25T11:56:18Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。