論文の概要: LibScan: Smart Contract Library Misuse Detection with Iterative Feedback and Static Verification
- arxiv url: http://arxiv.org/abs/2604.00657v1
- Date: Wed, 01 Apr 2026 09:04:01 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-02 16:44:31.915064
- Title: LibScan: Smart Contract Library Misuse Detection with Iterative Feedback and Static Verification
- Title(参考訳): LibScan: 反復的なフィードバックと静的検証によるスマートコントラクトライブラリミス検出
- Authors: Yishun Wang, Wenkai Li, Xiaoqi Li, Zongwei Li, Lei Xie, Yuqing Zhang,
- Abstract要約: サードパーティのコードライブラリの不適切な使用は、検出が難しい隠れた脆弱性を導入することができる。
既存の自動化ツールは、しばしば開発者の意図を理解する必要があるため、そのような誤用を特定するのに苦労する。
本稿では,大規模言語モデル(LLM)に基づく意味推論とルールベースのコード解析を組み合わせた自動検出フレームワークLibScanを提案する。
- 参考スコア(独自算出の注目度): 14.223893842984145
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Smart contracts are self-executing programs that manage financial transactions on blockchain networks. Developers commonly rely on third-party code libraries to improve both efficiency and security. However, improper use of these libraries can introduce hidden vulnerabilities that are difficult to detect, leading to significant financial losses. Existing automated tools struggle to identify such misuse because it often requires understanding the developer's intent rather than simply scanning for known code patterns. This paper presents LibScan, an automated detection framework that combines large language model (LLM)-based semantic reasoning with rule-based code analysis, identifying eight distinct categories of library misuse in smart contracts. To improve detection reliability, the framework incorporates an iterative self-correction mechanism that refines its analysis across multiple rounds, alongside a structured knowledge base derived from large-scale empirical studies of real-world misuse cases. Experiments conducted on 662 real-world smart contracts demonstrate that LibScan achieves an overall detection accuracy of 85.15\%, outperforming existing tools by a margin of over 16 percentage points. Ablation experiments further confirm that combining both analysis approaches yields substantially better results than either method used independently.
- Abstract(参考訳): スマートコントラクトは、ブロックチェーンネットワーク上の金融トランザクションを管理するセルフエグゼクティブプログラムである。
開発者は一般的に、効率性とセキュリティの両方を改善するために、サードパーティのコードライブラリに依存している。
しかし、これらのライブラリの不適切な使用は、検出が難しい隠れた脆弱性を導入し、重大な経済的損失をもたらす可能性がある。
既存の自動化ツールは、既知のコードパターンを単にスキャンするのではなく、開発者の意図を理解する必要があるため、そのような誤用を特定するのに苦労している。
本稿では,大規模言語モデル(LLM)に基づく意味推論とルールベースのコード解析を組み合わせた自動検出フレームワークLibScanを提案する。
検出信頼性を向上させるため、このフレームワークは、実世界の誤用事例の大規模な実証研究から得られた構造化知識ベースとともに、複数のラウンドで分析を洗練する反復自己補正機構を組み込んだ。
662の現実世界のスマートコントラクトで実施された実験では、LibScanが全体の検出精度85.15\%に達し、既存のツールのマージンを16パーセント以上上回った。
アブレーション実験により、どちらの解析手法も独立して用いられる方法よりもかなり良い結果が得られることが確認された。
関連論文リスト
- Knowdit: Agentic Smart Contract Vulnerability Detection with Auditing Knowledge Summarization [14.193285719777052]
スマートコントラクト脆弱性検出のための知識駆動型エージェントフレームワークであるKnowditを提案する。
Knowditはまず、過去の人間の監査レポートから知識グラフを構築し、きめ細かいDeFiセマンティクスと繰り返し発生する脆弱性パターンをリンクする。
我々は,最新の12のCode4renaプロジェクトで,75のグランドトルース脆弱性のあるKnowditを評価した。
論文 参考訳(メタデータ) (2026-03-27T10:38:40Z) - IMMACULATE: A Practical LLM Auditing Framework via Verifiable Computation [49.796717294455796]
経済的なモチベーションのある逸脱を検出するための実践的な監査フレームワークIMMACULATEを提案する。
IMMACULATEは、検証可能な計算を用いて少数のリクエストを選択的に監査し、暗号オーバーヘッドを償却しながら強力な検出保証を達成する。
論文 参考訳(メタデータ) (2026-02-26T07:21:02Z) - LogicScan: An LLM-driven Framework for Detecting Business Logic Vulnerabilities in Smart Contracts [18.126385773266396]
スマートコントラクトにおけるビジネスロジックの脆弱性を検出するための,自動化されたコントラスト監査フレームワークであるLogicScanを提案する。
LogicScanの背景にある重要な洞察は、成熟した、広くデプロイされたオンチェーンプロトコルが、十分にテストされた、コンセンサス駆動のビジネス不変性を暗黙的にエンコードしていることです。
DeFiHacks、Web3Bugs、および上位200の監査済み契約を含む3つの実世界のデータセット上でLogicScanを評価する。
論文 参考訳(メタデータ) (2026-02-03T08:56:53Z) - One Signature, Multiple Payments: Demystifying and Detecting Signature Replay Vulnerabilities in Smart Contracts [56.94148977064169]
署名の使用状況のチェックが不足すると、繰り返し検証が行われ、許可の不正使用のリスクが増大し、契約資産が脅かされる可能性がある。
我々はこの問題をSignature Replay Vulnerability (SRV) として定義する。
37のブロックチェーンセキュリティ企業を対象とした1,419の監査報告から、詳細なSRV記述と5種類のSRVを分類した108を識別しました。
論文 参考訳(メタデータ) (2025-11-12T09:17:13Z) - Trace: Securing Smart Contract Repository Against Access Control Vulnerability [58.02691083789239]
GitHubはソースコード、ドキュメント、設定ファイルを含む多数のスマートコントラクトリポジトリをホストしている。
サードパーティの開発者は、カスタム開発中にこれらのリポジトリからコードを参照、再利用、フォークすることが多い。
スマートコントラクトの脆弱性を検出する既存のツールは、複雑なリポジトリを扱う能力に制限されている。
論文 参考訳(メタデータ) (2025-10-22T05:18:28Z) - VulAgent: Hypothesis-Validation based Multi-Agent Vulnerability Detection [55.957275374847484]
VulAgentは仮説検証に基づくマルチエージェント脆弱性検出フレームワークである。
セマンティクスに敏感なマルチビュー検出パイプラインを実装しており、それぞれが特定の分析の観点から一致している。
平均して、VulAgentは全体的な精度を6.6%改善し、脆弱性のある固定されたコードペアの正確な識別率を最大450%向上させ、偽陽性率を約36%削減する。
論文 参考訳(メタデータ) (2025-09-15T02:25:38Z) - Decompiling Smart Contracts with a Large Language Model [51.49197239479266]
Etherscanの78,047,845のスマートコントラクトがデプロイされているにも関わらず(2025年5月26日現在)、わずか767,520 (1%)がオープンソースである。
この不透明さは、オンチェーンスマートコントラクトバイトコードの自動意味解析を必要とする。
バイトコードを可読でセマンティックに忠実なSolidityコードに変換する,先駆的な逆コンパイルパイプラインを導入する。
論文 参考訳(メタデータ) (2025-06-24T13:42:59Z) - An Empirical Analysis of Vulnerability Detection Tools for Solidity Smart Contracts Using Line Level Manually Annotated Vulnerabilities [5.357551358237259]
本稿では,Solidityスマートコントラクトに特化して設計された自動脆弱性解析ツールの実証評価を行う。
行レベルの脆弱性ラベルを手動でアノテートした2,182インスタンスのアノテートデータセットを用いて評価を行った。
私たちは、最大76.78%の脆弱性を発見できる3つのツールのセットを特定しました。
論文 参考訳(メタデータ) (2025-05-21T17:01:18Z) - Combining GPT and Code-Based Similarity Checking for Effective Smart Contract Vulnerability Detection [0.0]
スマートコントラクトの脆弱性識別ツールであるSimisaryGPTを提案する。
similarGPTの主な概念は、検査中のコードとサードパーティのライブラリのセキュアなコードとの類似度を測定することである。
本稿では, トポロジカルオーダを用いた検出シーケンスの最適化により, 論理的コヒーレンスを高め, 検出時の偽陽性を低減することを提案する。
論文 参考訳(メタデータ) (2024-12-24T07:15:48Z) - Efficiently Detecting Reentrancy Vulnerabilities in Complex Smart Contracts [35.26195628798847]
既存の脆弱性検出ツールは、複雑なコントラクトにおける脆弱性の効率性や検出成功率の面では不十分である。
SliSEは、複雑なコントラクトに対するReentrancy脆弱性を検出する堅牢で効率的な方法を提供する。
論文 参考訳(メタデータ) (2024-03-17T16:08:30Z) - ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep
Neural Network and Transfer Learning [80.85273827468063]
既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。
スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。
ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
論文 参考訳(メタデータ) (2021-03-23T15:04:44Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。