論文の概要: LogicScan: An LLM-driven Framework for Detecting Business Logic Vulnerabilities in Smart Contracts

• arxiv url: http://arxiv.org/abs/2602.03271v1
• Date: Tue, 03 Feb 2026 08:56:53 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-02-04 18:37:15.339315
• Title: LogicScan: An LLM-driven Framework for Detecting Business Logic Vulnerabilities in Smart Contracts
• Title（参考訳）: LogicScan:スマートコントラクトにおけるビジネス論理の脆弱性を検出するLLM駆動フレームワーク
• Authors: Jiaqi Gao, Zijian Zhang, Yuqiang Sun, Ye Liu, Chengwei Liu, Han Liu, Yi Li, Yang Liu,
• Abstract要約: スマートコントラクトにおけるビジネスロジックの脆弱性を検出するための,自動化されたコントラスト監査フレームワークであるLogicScanを提案する。 LogicScanの背景にある重要な洞察は、成熟した、広くデプロイされたオンチェーンプロトコルが、十分にテストされた、コンセンサス駆動のビジネス不変性を暗黙的にエンコードしていることです。 DeFiHacks、Web3Bugs、および上位200の監査済み契約を含む3つの実世界のデータセット上でLogicScanを評価する。
• 参考スコア（独自算出の注目度）: 18.126385773266396
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Business logic vulnerabilities have become one of the most damaging yet least understood classes of smart contract vulnerabilities. Unlike traditional bugs such as reentrancy or arithmetic errors, these vulnerabilities arise from missing or incorrectly enforced business invariants and are tightly coupled with protocol semantics. Existing static analysis techniques struggle to capture such high-level logic, while recent large language model based approaches often suffer from unstable outputs and low accuracy due to hallucination and limited verification. In this paper, we propose LogicScan, an automated contrastive auditing framework for detecting business logic vulnerabilities in smart contracts. The key insight behind LogicScan is that mature, widely deployed on-chain protocols implicitly encode well-tested and consensus-driven business invariants. LogicScan systematically mines these invariants from large-scale on-chain contracts and reuses them as reference constraints to audit target contracts. To achieve this, LogicScan introduces a Business Specification Language (BSL) to normalize diverse implementation patterns into structured, verifiable logic representations. It further combines noise-aware logic aggregation with contrastive auditing to identify missing or weakly enforced invariants while mitigating LLM-induced false positives. We evaluate LogicScan on three real-world datasets, including DeFiHacks, Web3Bugs, and a set of top-200 audited contracts. The results show that LogicScan achieves an F1 score of 85.2%, significantly outperforming state-of-the-art tools while maintaining a low false-positive rate on production-grade contracts. Additional experiments demonstrate that LogicScan maintains consistent performance across different LLMs and is cost-effective, and that its false-positive suppression mechanisms substantially improve robustness.
• Abstract（参考訳）: ビジネスロジックの脆弱性は、スマートコントラクトの脆弱性の最も被害を受けやすいクラスのひとつになっています。 永続性や算術的エラーのような従来のバグとは異なり、これらの脆弱性は誤って強制されたビジネス不変量の欠如から発生し、プロトコルセマンティクスと密結合している。 既存の静的解析技術はそのような高レベルの論理を捉えるのに苦労するが、近年の大規模言語モデルに基づくアプローチは、幻覚や限定的な検証によって不安定な出力と低い精度に悩まされることが多い。 本稿では、スマートコントラクトにおけるビジネスロジックの脆弱性を検出するための、自動化されたコントラスト監査フレームワークであるLogicScanを提案する。 LogicScanの背景にある重要な洞察は、成熟した、広くデプロイされたオンチェーンプロトコルが、十分にテストされた、コンセンサス駆動のビジネス不変性を暗黙的にエンコードしていることです。 LogicScanは、これらの不変部分を大規模オンチェーン契約から体系的にマイニングし、ターゲット契約を監査するための参照制約として再利用します。 これを実現するためにLogicScanは、さまざまな実装パターンを構造化された検証可能なロジック表現に正規化するためのBusiness Specification Language(BSL)を導入した。 さらに、ノイズ認識論理アグリゲーションとコントラスト監査を組み合わせることで、LLM誘発の偽陽性を緩和しながら、不足または弱い強制的不変量を識別する。 DeFiHacks、Web3Bugs、および上位200の監査済み契約を含む3つの実世界のデータセット上でLogicScanを評価する。 その結果、LogicScanはF1スコア85.2%を達成し、製造段階の契約で偽陽性率を低く保ちながら、最先端のツールを著しく上回っていることがわかった。 新たな実験により、LogicScanは異なるLLM間で一貫した性能を維持し、コスト効率が向上し、その偽陽性抑制機構がロバスト性を大幅に向上することを示した。

関連論文リスト

• OrLog: Resolving Complex Queries with LLMs and Probabilistic Reasoning [51.58235452818926]
  そこで我々は,論理的推論から述語レベルの妥当性推定を分離するニューロシンボリック検索フレームワークOrLogを紹介する。 大規模言語モデル (LLM) は1つの復号のない前方通過において原子述語に対する可視性スコアを提供し、確率論的推論エンジンはクエリ満足度の後方確率を導出する。
  論文  参考訳（メタデータ） (2026-01-30T15:31:58Z)
• SSR: Safeguarding Staking Rewards by Defining and Detecting Logical Defects in DeFi Staking [55.62033436283969]
  DeFi(Decentralized Finance)の買収は、DeFiエコシステムにおける最も顕著なアプリケーションの1つだ。 DeFiの盗難の論理的欠陥により、攻撃者は不当な報酬を請求できる。 我々は,DeFi取引契約における論理的欠陥を検出するための静的解析ツールであるSSR(Safeguarding Stake Reward)を開発した。
  論文  参考訳（メタデータ） (2026-01-09T15:01:41Z)
• SCRUTINEER: Detecting Logic-Level Usage Violations of Reusable Components in Smart Contracts [41.56019272656647]
  SCRUTINEERは、SCRの論理レベルの使用法違反を検出する自動システムである。 SCRUTINEERの精度は80.77%、リコールは82.35%、F1スコアは81.55%である。
  論文  参考訳（メタデータ） (2025-11-14T15:41:56Z)
• Generic Adversarial Smart Contract Detection with Semantics and Uncertainty-Aware LLM [18.01454017110476]
  FinDetは、汎用的な敵対的スマートコントラクト検出フレームワークである。 EVM-バイトコードの契約のみを入力として取り、高いバランスの取れた精度で敵の契約を識別する。 包括的評価の結果,FinDet の BAC は 0.9223 であり,TPR は 0.8950 であり,既存のベースラインを著しく上回っていることがわかった。
  論文  参考訳（メタデータ） (2025-09-23T12:52:05Z)
• Foundation Models for Logistics: Toward Certifiable, Conversational Planning Interfaces [59.80143393787701]
  大規模言語モデル(LLM)は不確実性に対処し、導入障壁を低くしながら再計画の加速を約束する。 本稿では,自然言語対話のアクセシビリティと目標解釈の検証可能な保証とを組み合わせたニューロシンボリック・フレームワークを提案する。 わずか100個の不確実性フィルタで微調整された軽量モデルは、GPT-4.1のゼロショット性能を上回り、推論遅延を50%近く削減する。
  論文  参考訳（メタデータ） (2025-07-15T14:24:01Z)
• ETrace:Event-Driven Vulnerability Detection in Smart Contracts via LLM-Based Trace Analysis [14.24781559851732]
  本稿では,スマートコントラクトのためのイベント駆動型脆弱性検出フレームワークETraceを紹介する。 トランザクションログからきめ細かいイベントシーケンスを抽出することで、フレームワークは適応的なセマンティックインタプリタとしてLarge Language Models (LLM)を活用する。 ETraceはパターンマッチングを実装して、トランザクションの動作パターンと既知の攻撃行動の間に因果関係を確立する。
  論文  参考訳（メタデータ） (2025-06-18T18:18:19Z)
• Are You Getting What You Pay For? Auditing Model Substitution in LLM APIs [71.7892165868749]
  LLM(Commercial Large Language Model) APIは基本的な信頼の問題を生み出します。 ユーザーは特定のモデルに課金するが、プロバイダが忠実に提供できることを保証することはない。 我々は,このモデル置換問題を定式化し,現実的な逆条件下での検出方法を評価する。 我々は,信頼された実行環境(TEE)を実用的で堅牢なソリューションとして使用し,評価する。
  論文  参考訳（メタデータ） (2025-04-07T03:57:41Z)
• Soley: Identification and Automated Detection of Logic Vulnerabilities in Ethereum Smart Contracts Using Large Language Models [1.081463830315253]
  GitHubのコード変更から抽出された実世界のスマートコントラクトのロジック脆弱性を実証的に調査する。 本稿では,スマートコントラクトにおける論理的脆弱性の自動検出手法であるSoleyを紹介する。 スマートコントラクト開発者が実際のシナリオでこれらの脆弱性に対処するために使用する緩和戦略について検討する。
  論文  参考訳（メタデータ） (2024-06-24T00:15:18Z)
• Logic-induced Diagnostic Reasoning for Semi-supervised Semantic Segmentation [85.12429517510311]
  LogicDiagは、セマンティックセグメンテーションのためのニューラルネットワークによる半教師付き学習フレームワークである。 私たちの重要な洞察は、記号的知識によって識別される擬似ラベル内の衝突は、強いが一般的に無視される学習信号として機能する、ということです。 本稿では,論理規則の集合として意味論的概念の構造的抽象化を定式化するデータ・ハングリーセグメンテーションシナリオにおけるLogicDiagの実践的応用について紹介する。
  論文  参考訳（メタデータ） (2023-08-24T06:50:07Z)
• Logically Consistent Adversarial Attacks for Soft Theorem Provers [110.17147570572939]
  本稿では,言語モデルの推論能力の探索と改善のための生成的逆説フレームワークを提案する。 我々のフレームワークは、敵の攻撃をうまく発生させ、グローバルな弱点を識別する。 有効探索に加えて, 生成したサンプルのトレーニングにより, 対象モデルの性能が向上することを示す。
  論文  参考訳（メタデータ） (2022-04-29T19:10:12Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。