論文の概要: Knowdit: Agentic Smart Contract Vulnerability Detection with Auditing Knowledge Summarization
- arxiv url: http://arxiv.org/abs/2603.26270v1
- Date: Fri, 27 Mar 2026 10:38:40 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-03-30 21:49:48.454498
- Title: Knowdit: Agentic Smart Contract Vulnerability Detection with Auditing Knowledge Summarization
- Title(参考訳): Knowdit: Auditing Knowledge Summarization を用いたエージェント型スマートコントラクト脆弱性検出
- Authors: Ziqiao Kong, Wanxu Xia, Chong Wang, Yi Lu, Pan Li, Shaohua Li, Zong Cao, Yang Liu,
- Abstract要約: スマートコントラクト脆弱性検出のための知識駆動型エージェントフレームワークであるKnowditを提案する。
Knowditはまず、過去の人間の監査レポートから知識グラフを構築し、きめ細かいDeFiセマンティクスと繰り返し発生する脆弱性パターンをリンクする。
我々は,最新の12のCode4renaプロジェクトで,75のグランドトルース脆弱性のあるKnowditを評価した。
- 参考スコア(独自算出の注目度): 14.193285719777052
- License: http://creativecommons.org/licenses/by-nc-nd/4.0/
- Abstract: Smart contracts govern billions of dollars in decentralized finance (DeFi), yet automated vulnerability detection remains challenging because many vulnerabilities are tightly coupled with project-specific business logic. We observe that recurring vulnerabilities across diverse DeFi business models often share the same underlying economic mechanisms, which we term DeFi semantics, and that capturing these shared abstractions can enable more systematic auditing. Building on this insight, we propose Knowdit, a knowledge-driven, agentic framework for smart contract vulnerability detection. Knowdit first constructs an auditing knowledge graph from historical human audit reports, linking fine-grained DeFi semantics with recurring vulnerability patterns. Given a new project, a multi-agent framework leverages this knowledge through an iterative loop of specification generation, harness synthesis, fuzz execution, and finding reflection, driven by a shared working memory for continuous refinement. We evaluate Knowdit on 12 recent Code4rena projects with 75 ground-truth vulnerabilities. Knowdit detects all 14 high-severity and 77\% of medium-severity vulnerabilities with only 2 false positives, significantly outperforming all baselines. Applied to six real-world projects, Knowdit further discovers 12 high- and 10 medium-severity previously unknown vulnerabilities, proving its outstanding performance.
- Abstract(参考訳): スマートコントラクトは、何十億ドルもの分散型金融(DeFi)を管理するが、多くの脆弱性がプロジェクト固有のビジネスロジックと密結合しているため、自動的な脆弱性検出は依然として難しい。
多様なDeFiビジネスモデルにまたがる脆弱性は、DeFiセマンティクスと呼ばれる経済メカニズムと同じものであり、これらの共有抽象化をキャプチャすることで、より体系的な監査が可能になることを観察する。
この知見に基づいて,スマートコントラクト脆弱性検出のための知識駆動型エージェントフレームワークであるKnowditを提案する。
Knowditはまず、過去の人間の監査レポートから監査知識グラフを構築し、きめ細かいDeFiセマンティクスと繰り返し発生する脆弱性パターンをリンクする。
新しいプロジェクトによって、マルチエージェントフレームワークは、仕様生成の反復ループ、ハーネス合成、ファズ実行、リフレクションの発見を通じて、この知識を活用する。
我々は,最新の12のCode4renaプロジェクトで,75の接地的脆弱性のあるKnowditを評価した。
Knowditは、偽陽性が2つしかなく、14の高重度と77%の中重度脆弱性を検知し、すべてのベースラインを著しく上回っている。
現実世界の6つのプロジェクトに適用されたKnowditは、さらに12の高重度と10の未知の脆弱性を発見し、その優れたパフォーマンスを証明している。
関連論文リスト
- Where Do Smart Contract Security Analyzers Fall Short? [1.6058099298620423]
実世界の653のスマートコントラクトに対して,広く利用されている6つのアナライザを評価した。
そして、150人のプロの開発者と監査人を調査して、彼らがこれらのツールをどのように使い、知覚しているかを理解します。
以上の結果から,過度な偽陽性,曖昧な説明,長い分析時間が,実践における信頼と採用の主な障壁であることが明らかとなった。
論文 参考訳(メタデータ) (2026-03-01T03:27:05Z) - SSR: Safeguarding Staking Rewards by Defining and Detecting Logical Defects in DeFi Staking [55.62033436283969]
DeFi(Decentralized Finance)の買収は、DeFiエコシステムにおける最も顕著なアプリケーションの1つだ。
DeFiの盗難の論理的欠陥により、攻撃者は不当な報酬を請求できる。
我々は,DeFi取引契約における論理的欠陥を検出するための静的解析ツールであるSSR(Safeguarding Stake Reward)を開発した。
論文 参考訳(メタデータ) (2026-01-09T15:01:41Z) - Demystifying deep search: a holistic evaluation with hint-free multi-hop questions and factorised metrics [89.1999907891494]
We present WebDetective, a benchmark of hint-free multi-hop questions with a control Wikipedia sandbox。
25の最先端モデルに対する我々の評価は、すべてのアーキテクチャにまたがる体系的な弱点を明らかにしている。
私たちはエージェントワークフローであるEvidenceLoopを開発し、ベンチマークが特定する課題を明示的にターゲットしています。
論文 参考訳(メタデータ) (2025-10-01T07:59:03Z) - Deep Learning Models for Robust Facial Liveness Detection [56.08694048252482]
本研究では,現代のアンチスプーフィング手法の欠陥に対処する新しい深層学習モデルを用いて,ロバストな解を提案する。
テクスチャ解析と実際の人間の特性に関連する反射特性を革新的に統合することにより、我々のモデルは、顕著な精度でレプリカと真の存在を区別する。
論文 参考訳(メタデータ) (2025-08-12T17:19:20Z) - CyberGym: Evaluating AI Agents' Real-World Cybersecurity Capabilities at Scale [45.97598662617568]
我々は188のソフトウェアプロジェクトにわたる1,507の実際の脆弱性を特徴とする大規模ベンチマークであるCyberGymを紹介した。
我々はCyberGymが35のゼロデイ脆弱性と17の歴史的不完全なパッチを発見できることを示した。
これらの結果は、CyberGymは、サイバーセキュリティにおけるAIの進歩を測定するための堅牢なベンチマークであるだけでなく、直接的な現実世界のセキュリティ効果を生み出すためのプラットフォームでもあることを強調している。
論文 参考訳(メタデータ) (2025-06-03T07:35:14Z) - Retrieval Augmented Generation Integrated Large Language Models in Smart Contract Vulnerability Detection [0.0]
分散ファイナンス(DeFi)には、スマートコントラクトの脆弱性による大きな損失が伴っている。
攻撃が頻発するにつれて、監査サービスの必要性と需要が高まっている。
本研究では,大規模言語モデル(LLM)とRAG(Retrieval-Augmented Generation)を統合することにより,既存のフレームワークを構築する。
論文 参考訳(メタデータ) (2024-07-20T10:46:42Z) - Empirical Review of Smart Contract and DeFi Security: Vulnerability
Detection and Automated Repair [36.46679501556185]
分散ファイナンス(DeFi)はピアツーピア金融エコシステムとして台頭している。
スマートコントラクトには 膨大な価値があります 攻撃の魅力的なターゲットになります
本稿では,脆弱性検出と自動修復の観点から,スマートコントラクトとDeFiセキュリティの分野における進歩を概観する。
論文 参考訳(メタデータ) (2023-09-05T17:00:42Z) - An Automated Vulnerability Detection Framework for Smart Contracts [18.758795474791427]
ブロックチェーン上のスマートコントラクトの脆弱性を自動的に検出するフレームワークを提案する。
具体的には、まず、スマートコントラクトのバイトコードから新しい特徴ベクトル生成技術を利用する。
次に、収集したベクトルを新しいメトリック学習ベースディープニューラルネットワーク(DNN)に入力し、検出結果を得る。
論文 参考訳(メタデータ) (2023-01-20T23:16:04Z) - Combining Graph Neural Networks with Expert Knowledge for Smart Contract
Vulnerability Detection [37.7763374870026]
既存の契約のセキュリティ分析の取り組みは、労働集約的でスケーリング不能な専門家によって定義された厳格なルールに依存している。
本稿では,正規化グラフからグラフ特徴を抽出する新たな時間的メッセージ伝達ネットワークを提案する。
論文 参考訳(メタデータ) (2021-07-24T13:16:30Z) - ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep
Neural Network and Transfer Learning [80.85273827468063]
既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。
スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。
ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
論文 参考訳(メタデータ) (2021-03-23T15:04:44Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。