論文の概要: Capturing Monetarily Exploitable Vulnerability in Smart Contracts via Auditor Knowledge-Learning Fuzzing
- arxiv url: http://arxiv.org/abs/2604.18395v1
- Date: Mon, 20 Apr 2026 15:17:45 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-21 21:52:52.96599
- Title: Capturing Monetarily Exploitable Vulnerability in Smart Contracts via Auditor Knowledge-Learning Fuzzing
- Title(参考訳): 監査者知識学習ファズリングによるスマートコントラクトにおける金銭的爆発的脆弱性の捕捉
- Authors: Bowen Cai, Weiheng Bai, Hangyun Tang, Youshui Lu, Kangjie Lu,
- Abstract要約: FAUDITORは、スマートコントラクトでMEVuls(Monetically Exploitable Vulnerabilities)を検出するために設計されたファザーである。
MEVulsは、金融取引やバリュー・トランスファー・ロジックにおける悪用可能な実装から生じる脆弱性に由来する。
我々の評価では、FAUDITORは220のゼロデイMEVulsを驚くほど明らかにしている。
- 参考スコア(独自算出の注目度): 11.486008179945374
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Smart contracts extended blockchain functionality beyond simple transactions, powering complex applications like decentralized finance (DeFi). However, this complexity introduces serious security challenges, including price manipulation and inflation attacks. Despite the development of various security tools, the rapid rise in financially motivated exploits continues to pose a significant threat to the blockchain ecosystem. These financially motivated exploits often stem from Monetarily Exploitable Vulnerabilities (MEVuls), which refer to vulnerabilities arising from exploitable implementations in monetary transactions or value-transfer logic. Due to their complexity, intricate chains of function calls, multifaceted logic, and diverse manifestations across different smart contracts, MEVuls are particularly challenging for current security tools to identify. Instead of providing actionable insights, existing tools frequently generate excessive warnings that overwhelm developers without effectively mitigating risks. To address the challenge of recognizing MEVuls, we first formalize MEVuls based on common real-world financial exploits. Then, we introduce FAUDITOR, a specialized fuzzer designed to detect MEVuls in smart contracts. The key insight is that leveraging smart contracts' finance-related interfaces directly exposes critical vulnerabilities, making detection more targeted. We further integrate auditors' reports using NLP to extract valuable insights on exploitation patterns, enabling a more informed search strategy. Additionally, FAUDITOR employs a self-learning mechanism that refines its detection strategies over time, allowing it to improve based on prior fuzzing results. In our evaluation, FAUDITOR impressively reveals 220 zero-day MEVuls. Meanwhile, compared to existing fuzzers, FAUDITOR detects vulnerabilities faster and achieves better instruction coverage.
- Abstract(参考訳): スマートコントラクトは、単純なトランザクションを超えてブロックチェーン機能を拡張し、分散金融(DeFi)のような複雑なアプリケーションに電力を供給した。
しかし、この複雑さは価格操作やインフレーション攻撃など深刻なセキュリティ上の問題を引き起こす。
さまざまなセキュリティツールの開発にもかかわらず、金銭的に動機付けられたエクスプロイトの急速な増加は、ブロックチェーンエコシステムに重大な脅威を与え続けている。
これらの金銭的に動機付けられたエクスプロイトは、金融取引やバリュー・トランスファー・ロジックにおける悪用可能な実装から生じる脆弱性を指すMEVuls(Monetically Exploitable Vulnerabilities)に由来することが多い。
その複雑さ、関数呼び出しの複雑な連鎖、多面的ロジック、さまざまなスマートコントラクトにわたる多様なマニフェストのため、MEVulsは、現在のセキュリティツールが識別する上で特に困難である。
アクション可能な洞察を提供する代わりに、既存のツールは、リスクを効果的に軽減することなく、開発者を圧倒する過剰な警告を頻繁に生成する。
MEVulsの認識という課題に対処するために、我々はまず、共通の現実世界の金融上の悪用に基づいてMEVulsを定式化する。
そこで我々は,MEVulsをスマートコントラクトで検出するためのファジィタであるFAUDITORを紹介する。
重要な洞察は、スマートコントラクトのファイナンス関連インターフェースを活用することで、重大な脆弱性を直接公開し、検出をよりターゲットとする、ということだ。
我々はさらに,NLPを用いた監査者の報告を統合して,搾取パターンに関する貴重な知見を抽出し,より情報のある検索戦略を実現する。
さらにFAUDITORは、時間とともに検出戦略を洗練し、ファジィングの結果に基づいて改善する自己学習メカニズムを採用している。
我々の評価では、FAUDITORは220のゼロデイMEVulsを驚くほど明らかにしている。
一方、FAUDITORは既存のファジィザに比べて脆弱性の発見が早くなり、命令カバレッジも向上する。
関連論文リスト
- A Comprehensive Study of Exploitable Patterns in Smart Contracts: From Vulnerability to Defense [1.1138859624936408]
スマートコントラクト内の脆弱性は、個々のアプリケーションのセキュリティを損なうだけでなく、より広範なブロックチェーンエコシステムに重大なリスクをもたらす。
本稿では,スマートコントラクトの重要なセキュリティリスク,特にSolidityで記述され,仮想マシン上で実行されるセキュリティリスクを包括的に分析する。
攻撃シナリオを複製し、効果的な対策を評価することにより、2つの一般的かつ重要なタイプ(冗長性と整数オーバーフロー)に焦点を当てる。
論文 参考訳(メタデータ) (2025-04-30T10:00:36Z) - Deep Learning Approaches for Anti-Money Laundering on Mobile Transactions: Review, Framework, and Directions [51.43521977132062]
マネーロンダリング(英: Money laundering)は、不正資金の起源を隠蔽する金融犯罪である。
モバイル決済プラットフォームとスマートIoTデバイスの普及は、マネーロンダリング対策をかなり複雑にしている。
本稿では,AMLにおけるディープラーニングソリューションとその利用に関する課題について,包括的レビューを行う。
論文 参考訳(メタデータ) (2025-03-13T05:19:44Z) - Vulnerability Detection in Ethereum Smart Contracts via Machine Learning: A Qualitative Analysis [0.0]
スマートコントラクトに対する機械学習の脆弱性検出における技術の現状を分析する。
スマートコントラクトにおける脆弱性検出の精度,スコープ,効率を高めるためのベストプラクティスについて議論する。
論文 参考訳(メタデータ) (2024-07-26T10:09:44Z) - A Language for Smart Contracts with Secure Control Flow (Technical Report) [2.8771104250726847]
スマートコントラクトは、混乱したデリゲート、冗長性、誤ったエラー処理に基づくコントロールフロー攻撃に対して脆弱である。
制御フロー攻撃のクラスに対処する,セキュアなスマートコントラクト言語であるSCIFを導入する。
SCIFは、SCIF契約が悪意のある非SCIFコードと相互作用する場合でも、古典的なエンドツーエンド情報フローセキュリティと、制御フローに対する新たなセキュリティ制限の両方を強制する。
論文 参考訳(メタデータ) (2024-07-01T11:51:21Z) - Soley: Identification and Automated Detection of Logic Vulnerabilities in Ethereum Smart Contracts Using Large Language Models [1.081463830315253]
GitHubのコード変更から抽出された実世界のスマートコントラクトのロジック脆弱性を実証的に調査する。
本稿では,スマートコントラクトにおける論理的脆弱性の自動検出手法であるSoleyを紹介する。
スマートコントラクト開発者が実際のシナリオでこれらの脆弱性に対処するために使用する緩和戦略について検討する。
論文 参考訳(メタデータ) (2024-06-24T00:15:18Z) - Rethinking the Vulnerabilities of Face Recognition Systems:From a Practical Perspective [53.24281798458074]
顔認識システム(FRS)は、監視やユーザー認証を含む重要なアプリケーションにますます統合されている。
最近の研究によると、FRSの脆弱性は敵(例えば、敵パッチ攻撃)やバックドア攻撃(例えば、データ中毒の訓練)であることが明らかになっている。
論文 参考訳(メタデータ) (2024-05-21T13:34:23Z) - Enhancing Smart Contract Security Analysis with Execution Property Graphs [48.31617821205042]
ランタイム仮想マシン用に特別に設計された動的解析フレームワークであるClueを紹介する。
Clueは契約実行中に重要な情報をキャプチャし、新しいグラフベースの表現であるExecution Property Graphを使用する。
評価結果から, クリューの真正率, 偽正率の低い優れた性能が, 最先端のツールよりも優れていた。
論文 参考訳(メタデータ) (2023-05-23T13:16:42Z) - An Automated Vulnerability Detection Framework for Smart Contracts [18.758795474791427]
ブロックチェーン上のスマートコントラクトの脆弱性を自動的に検出するフレームワークを提案する。
具体的には、まず、スマートコントラクトのバイトコードから新しい特徴ベクトル生成技術を利用する。
次に、収集したベクトルを新しいメトリック学習ベースディープニューラルネットワーク(DNN)に入力し、検出結果を得る。
論文 参考訳(メタデータ) (2023-01-20T23:16:04Z) - ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep
Neural Network and Transfer Learning [80.85273827468063]
既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。
スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。
ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
論文 参考訳(メタデータ) (2021-03-23T15:04:44Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。