論文の概要: NFTDELTA: Detecting Permission Control Vulnerabilities in NFT Contracts through Multi-View Learning
- arxiv url: http://arxiv.org/abs/2604.15118v1
- Date: Thu, 16 Apr 2026 15:07:37 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-17 21:29:31.973605
- Title: NFTDELTA: Detecting Permission Control Vulnerabilities in NFT Contracts through Multi-View Learning
- Title(参考訳): NFTDELTA:マルチビュー学習によるNFT契約の許可制御脆弱性の検出
- Authors: Hailu Kuang, Xiaoqi Li, Wenkai Li, Zongwei Li,
- Abstract要約: 非偽造トークン(NFT)契約における許可制御の脆弱性は、大きな損失をもたらす可能性がある。
静的解析と多視点学習を利用してNFT契約におけるパーミッション制御脆弱性を検出するフレームワークであるNFTDELTAを提案する。
- 参考スコア(独自算出の注目度): 6.3824778021369
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Permission control vulnerabilities in Non-fungible token (NFT) contracts can result in significant financial losses, as attackers may exploit these weaknesses to gain unauthorized access or circumvent critical permission checks. In this paper, we propose NFTDELTA, a framework that leverages static analysis and multi-view learning to detect permission control vulnerabilities in NFT contracts. Specifically, we extract comprehensive function Control Flow Graph (CFG) information via two views: sequence features (representing execution paths) and graph features (capturing structural control flow). These two views are then integrated to create a unified code representation. We also define three specific categories of permission control vulnerabilities and employ a custom detector to identify defects through multi-view feature similarity analysis. Our evaluation of 795 popular NFT collections identified 241 confirmed permission control vulnerabilities, comprising 214 cases of Bypass Auth Reentrancy, 15 of Weak Auth Validation, and 12 of Loose Permission Management. Manual verification demonstrates the detector's high reliability, achieving an average precision of 97.92% and an F1-score of 81.09%. Furthermore, NFTDELTA demonstrates enhanced efficiency and scalability, proving its effectiveness in securing NFT ecosystems.
- Abstract(参考訳): 非偽造トークン(NFT)契約におけるパーミッション制御の脆弱性は、攻撃者がこれらの弱点を利用して不正アクセスを得たり、重大な許可チェックを回避できるため、重大な金銭的損失をもたらす可能性がある。
本論文では,静的解析と多視点学習を利用してNFT契約におけるパーミッション制御脆弱性を検出するフレームワークであるNFTDELTAを提案する。
具体的には、シーケンス特徴(実行経路の表現)とグラフ特徴(構造制御フローのキャプチャ)の2つのビューを通して、総合関数制御フローグラフ(CFG)情報を抽出する。
これら2つのビューは統合されたコード表現を作成するために統合される。
また、パーミッション制御脆弱性の3つの特定のカテゴリを定義し、マルチビュー特徴類似性分析によって欠陥を識別するためにカスタムディテクターを使用します。
対象はBypass Auth Reentrancyの214例, Weak Auth Validationの15例, Loose Permission Managementの12例であった。
手動による検証では検出器の信頼性が高く、平均精度は97.92%、F1スコアは81.09%である。
さらに、NFTDELTAは効率性とスケーラビリティを向上し、NFTエコシステムの確保に有効であることを証明している。
関連論文リスト
- IMMACULATE: A Practical LLM Auditing Framework via Verifiable Computation [49.796717294455796]
経済的なモチベーションのある逸脱を検出するための実践的な監査フレームワークIMMACULATEを提案する。
IMMACULATEは、検証可能な計算を用いて少数のリクエストを選択的に監査し、暗号オーバーヘッドを償却しながら強力な検出保証を達成する。
論文 参考訳(メタデータ) (2026-02-26T07:21:02Z) - SSR: Safeguarding Staking Rewards by Defining and Detecting Logical Defects in DeFi Staking [55.62033436283969]
DeFi(Decentralized Finance)の買収は、DeFiエコシステムにおける最も顕著なアプリケーションの1つだ。
DeFiの盗難の論理的欠陥により、攻撃者は不当な報酬を請求できる。
我々は,DeFi取引契約における論理的欠陥を検出するための静的解析ツールであるSSR(Safeguarding Stake Reward)を開発した。
論文 参考訳(メタデータ) (2026-01-09T15:01:41Z) - Trace: Securing Smart Contract Repository Against Access Control Vulnerability [58.02691083789239]
GitHubはソースコード、ドキュメント、設定ファイルを含む多数のスマートコントラクトリポジトリをホストしている。
サードパーティの開発者は、カスタム開発中にこれらのリポジトリからコードを参照、再利用、フォークすることが多い。
スマートコントラクトの脆弱性を検出する既存のツールは、複雑なリポジトリを扱う能力に制限されている。
論文 参考訳(メタデータ) (2025-10-22T05:18:28Z) - TaintSentinel: Path-Level Randomness Vulnerability Detection for Ethereum Smart Contracts [2.064923532131528]
ブロックチェーン技術の本質的な決定性は、スマートコントラクト内でセキュアな乱数を生成する上で大きな課題となる。
本稿では,スマートコントラクトを実行経路レベルで解析する新たなパスセンシティブな脆弱性検出システムであるTaintSentinelを提案する。
4,844件の実験を行い,既存のツールと比較してTaintSentinelの優れた性能を示した。
論文 参考訳(メタデータ) (2025-10-21T00:35:45Z) - Validating Solidity Code Defects using Symbolic and Concrete Execution powered by Large Language Models [0.0]
本稿では,Slither-based detectors, Large Language Models (LLMs), Kontrol, Forgeを統合した新しい検出パイプラインを提案する。
私たちのアプローチは、欠陥を確実に検出し、証明を生成するように設計されています。
論文 参考訳(メタデータ) (2025-09-16T12:46:11Z) - NATLM: Detecting Defects in NFT Smart Contracts Leveraging LLM [0.8225825738565354]
NFTスマートコントラクトの潜在的な欠陥を検出するために,NATLMというフレームワークを提案する。
このフレームワークは、NFTスマートコントラクトの4つの一般的な脆弱性を効果的に識別する。
実験の結果、NATLMは8,672個のNFTスマートコントラクトを分析し、全体の精度は87.72%、リコールは89.58%、F1スコアは88.94%に達した。
論文 参考訳(メタデータ) (2025-08-02T12:56:27Z) - SmartBugBert: BERT-Enhanced Vulnerability Detection for Smart Contract Bytecode [0.7018579932647147]
本稿では,BERTに基づくディープラーニングと制御フローグラフ(CFG)解析を組み合わせて,バイトコードから直接脆弱性を検出する新しいアプローチであるSmartBugBertを紹介する。
提案手法は,まずスマートコントラクトバイトコードを最適化されたオペコードシーケンスに分解し,TF-IDFを用いて意味的特徴を抽出し,実行ロジックをキャプチャするために制御フローグラフを構築し,ターゲット分析のために脆弱なCFGフラグメントを分離する。
論文 参考訳(メタデータ) (2025-04-07T12:30:12Z) - Are You Getting What You Pay For? Auditing Model Substitution in LLM APIs [71.7892165868749]
LLM(Commercial Large Language Model) APIは基本的な信頼の問題を生み出します。
ユーザーは特定のモデルに課金するが、プロバイダが忠実に提供できることを保証することはない。
我々は,このモデル置換問題を定式化し,現実的な逆条件下での検出方法を評価する。
我々は,信頼された実行環境(TEE)を実用的で堅牢なソリューションとして使用し,評価する。
論文 参考訳(メタデータ) (2025-04-07T03:57:41Z) - Definition and Detection of Defects in NFT Smart Contracts [34.359991158202796]
NFTスマートコントラクトの欠陥は、NFTエコシステムのセキュリティと信頼性を傷つけるために攻撃者によって悪用される可能性がある。
本稿では,NFTスマートコントラクトに5つの欠陥を導入し,これらの欠陥を検出するためのNFTGuardというツールを提案する。
1,331の契約には5つの欠陥の少なくとも1つが含まれており、ツールによって達成された全体的な精度は92.6%である。
論文 参考訳(メタデータ) (2023-05-25T08:17:05Z) - FedSOV: Federated Model Secure Ownership Verification with Unforgeable
Signature [60.99054146321459]
フェデレートラーニングにより、複数のパーティがプライベートデータを公開せずにグローバルモデルを学ぶことができる。
本稿では,FedSOVという暗号署名に基づくフェデレート学習モデルのオーナシップ検証手法を提案する。
論文 参考訳(メタデータ) (2023-05-10T12:10:02Z) - ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep
Neural Network and Transfer Learning [80.85273827468063]
既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。
スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。
ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
論文 参考訳(メタデータ) (2021-03-23T15:04:44Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。