論文の概要: V2E: Validating Smart Contract Vulnerabilities through Profit-driven Exploit Generation and Execution

• arxiv url: http://arxiv.org/abs/2604.13611v1
• Date: Wed, 15 Apr 2026 08:24:24 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-16 20:38:32.451366
• Title: V2E: Validating Smart Contract Vulnerabilities through Profit-driven Exploit Generation and Execution
• Title（参考訳）: V2E: 利益駆動型エクスプロイト生成と実行によるスマートコントラクト脆弱性の検証
• Authors: Jingwen Zhang, Yuhong Nan, Kaiwen Ning, Mingxi Ye, Wei Li, Yuming Xiao, Yuming Feng, Weizhe Zhang, Zibin Zheng,
• Abstract要約: V2Eは、報告された脆弱性が本当に悪用されているかどうかを検証するための新しいフレームワークである。 V2EはProof-of-Concept(PoC)を自動的に生成し、脆弱性がトリガー可能かどうかを評価し、損失を発生させる。 264のラベル付き契約の評価は、V2Eがベースラインアプローチより優れていることを示している。
• 参考スコア（独自算出の注目度）: 52.57923394143007
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Smart contracts are a critical component of blockchain systems. Due to the large amount of digital assets carried by smart contracts, their security is of critical importance. Although numerous tools have been developed for detecting smart contract vulnerability, their effectiveness remains limited, particularly due to the high false positives included in the reported results. Therefore, developers and auditors are often overwhelmed with manually verifying the reported issues. A fundamental reason behind this is that while a reported vulnerability satisfies specific vulnerable patterns, it may not actually be exploitable, either because the vulnerable code cannot be triggered or it does not result in any financial loss. In this paper, we propose V2E, a new framework for validating whether a reported vulnerability is truly exploitable. The core idea of V2E is to automatically generate executable Proof-of-Concept Exploit (PoC for short), and then assess if the vulnerability could be triggered and incur any real damage (i.e., causing financial loss) by the PoC. While LLMs have shown proficiency in PoC generation, achieving our task is by no means trivial. In detail, it is difficult for LLM to: (1) generate and update PoC to trigger a specific vulnerability, (2) evaluate the PoC's effectiveness to validate exploitable vulnerability. To this end, V2E automates the whole process through a novel combination of PoC generation, validation, and refinement: (1) Firstly, V2E generates targeted PoCs by analyzing potential vulnerability paths. (2) Then, V2E verifies the validity of PoCs through triggerability and profitability analysis. (3) In addition, V2E iteratively refines the generated PoC based on PoC execution feedback, therefore, increasing the chance to confirm the vulnerability. Evaluation on 264 manually labeled contracts shows that V2E outperforms the baseline approach.
• Abstract（参考訳）: スマートコントラクトはブロックチェーンシステムにとって重要なコンポーネントです。 スマートコントラクトによって運ばれる大量のデジタル資産のため、そのセキュリティは極めて重要である。 スマートコントラクトの脆弱性を検出するためのツールが数多く開発されているが、特に報告された結果に含まれる偽陽性が高いため、その有効性は限られている。 そのため、開発者や監査人は、報告された問題を手動で検証することに圧倒されることが多い。 根本的な理由は、報告された脆弱性は特定の脆弱なパターンを満たすが、脆弱性のあるコードがトリガーできないか、金銭的損失を生じさせないため、実際に悪用されることはない。 本稿では、報告された脆弱性が真に悪用されているかどうかを検証するための新しいフレームワークであるV2Eを提案する。 V2Eの基本的な考え方は、実行可能なProof-of-Concept Exploit(略称:PoC)を自動的に生成し、その脆弱性をトリガーし、PoCによる真の損害(すなわち、財政的損失)を発生させるかどうかを評価することである。 LLMはPoC生成の熟練度を示しているが、我々のタスクを達成することは決して自明ではない。 1) 特定の脆弱性をトリガーするPoCの生成と更新、(2) 悪用可能な脆弱性を検証するPoCの有効性を評価する。 この目的のために、V2Eは、新しいPoC生成、バリデーション、改善の組み合わせによってプロセス全体を自動化します。 2) トリガビリティと収益性分析により, V2EはPoCsの有効性を検証する。 さらに、V2EはPoCの実行フィードバックに基づいて生成したPoCを反復的に洗練するので、脆弱性を確認する機会が増加する。 264のラベル付き契約の評価は、V2Eがベースラインアプローチより優れていることを示している。

関連論文リスト

• SecPI: Secure Code Generation with Reasoning Models via Security Reasoning Internalization [50.71047638695205]
  RLM(Reasoning Language Model)は、プログラミングにおいてますます使われている言語モデルである。 しかし、最先端のRLMでさえ、生成されたコードに重大なセキュリティ脆弱性を頻繁に導入する。 我々は、構造化されたセキュリティ推論を内部化するためのRTMを教える微調整パイプラインであるSecPIを提案する。
  論文  参考訳（メタデータ） (2026-04-04T04:29:11Z)
• PoCo: Agentic Proof-of-Concept Exploit Generation for Smart Contracts [4.837987507203078]
  本稿では,概念実証を自動生成するエージェントフレームワークPOCOを紹介する。 PoCOは、Reason-Act-Observeループ内の一連のコード実行ツールと対話することで、エージェント的な方法でエクスプロイトを生成する。 実世界の脆弱性報告23件のデータセットを用いてPOCOを評価した。
  論文  参考訳（メタデータ） (2025-11-04T18:03:12Z)
• ARMOR: Aligning Secure and Safe Large Language Models via Meticulous Reasoning [64.32925552574115]
  ARMORは、jailbreak戦略を分析し、コアインテントを抽出する、大規模な言語モデルである。 ARMORは最先端の安全性能を達成し、平均有害率は0.002であり、高度な最適化ベースのジェイルブレイクに対する攻撃成功率は0.06である。
  論文  参考訳（メタデータ） (2025-07-14T09:05:54Z)
• Decompiling Smart Contracts with a Large Language Model [51.49197239479266]
  Etherscanの78,047,845のスマートコントラクトがデプロイされているにも関わらず(2025年5月26日現在)、わずか767,520 (1%)がオープンソースである。 この不透明さは、オンチェーンスマートコントラクトバイトコードの自動意味解析を必要とする。 バイトコードを可読でセマンティックに忠実なSolidityコードに変換する,先駆的な逆コンパイルパイプラインを導入する。
  論文  参考訳（メタデータ） (2025-06-24T13:42:59Z)
• PoCGen: Generating Proof-of-Concept Exploits for Vulnerabilities in Npm Packages [13.877936187495555]
  我々は,npmパッケージの脆弱性に対するPoCエクスプロイトを自律的に生成し,検証する新しいアプローチであるPoCGenを提案する。 PoCGenはSecBench$.jsデータセットの脆弱性の77%のエクスプロイトを生成することに成功した。
  論文  参考訳（メタデータ） (2025-06-05T12:37:33Z)
• To Think or Not to Think: Exploring the Unthinking Vulnerability in Large Reasoning Models [56.19026073319406]
  大規模推論モデル (LRM) は、最終的な答えを生成する前に明確な推論トレースを生成することで複雑なタスクを解決するように設計されている。 LRM(Unthinking)と呼ばれる重要な脆弱性を明らかにし、特別なトークンを操作することで思考プロセスを回避できます。 本稿では,この脆弱性を悪意と有益の両方の観点から検討する。
  論文  参考訳（メタデータ） (2025-02-16T10:45:56Z)
• Software Vulnerability and Functionality Assessment using LLMs [0.8057006406834466]
  我々は,Large Language Models (LLMs) がコードレビューに役立つかどうかを検討する。 我々の調査は、良質なレビューに欠かせない2つの課題に焦点を当てている。
  論文  参考訳（メタデータ） (2024-03-13T11:29:13Z)
• ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
  既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。 スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
  論文  参考訳（メタデータ） (2021-03-23T15:04:44Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。