論文の概要: GoAT-X: A Graph of Auditing Thoughts for Securing Token Transactions in Cross-Chain Contracts
- arxiv url: http://arxiv.org/abs/2604.24341v1
- Date: Mon, 27 Apr 2026 11:34:21 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-04-28 17:12:07.924733
- Title: GoAT-X: A Graph of Auditing Thoughts for Securing Token Transactions in Cross-Chain Contracts
- Title(参考訳): GoAT-X: クロスチェーン契約におけるトークントランザクションのセキュア化のための監査思想のグラフ
- Authors: Zijun Feng, Yuming Feng, Yu Wang, Weizhe Zhang, Yuhong Nan, Yuang Liu, Zibin Zheng,
- Abstract要約: マルチチェーンエコシステムの重要な基盤であるクロスチェーンブリッジは、攻撃者にとって主要なターゲットとなっている。
バイトコードレベルの静的解析のような既存の防御は、チェーン間の相互作用のセマンティックな複雑さを扱うには不十分である。
パターンマッチングから体系的な第一原理検証へ自動的なクロスチェーンスマートコントラクト監査を移行するフレームワークであるGoAT-Xを提案する。
- 参考スコア(独自算出の注目度): 52.51342355102833
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Cross-chain bridges, the critical infrastructure of the multi-chain ecosystem, have become a primary target for attackers, resulting in over $2.8 billion in losses due to subtle implementation flaws. Existing defenses, such as bytecode-level static analysis, are ill-equipped to handle the semantic complexity of cross-chain interactions, while LLM-based approaches, which can understand source code, struggle with hallucinatory reasoning over complex, multi-contract dependencies. In this paper, we propose GoAT-X, a framework that shifts automated cross-chain smart contract codebases auditing from heuristic pattern matching toward systematic first-principles verification. GoAT-X structures the audit process as a Graph of Auditing Thoughts, explicitly mirroring how human experts decompose, reason about, and validate security logic. By anchoring LLM reasoning in statically extracted data flows and explicitly linking abstract security properties to concrete code implementations, the framework constrains semantic reasoning within well-defined structural and state boundaries. Within this constrained space, GoAT-X treats missing constraints and adversarial bypass paths in cross-chain logic as first-class vulnerability targets and dynamically explores reasoning paths to identify exploitable semantic gaps. We evaluate GoAT-X on a comprehensive benchmark covering all known cross-chain token transaction attacks. GoAT-X achieves 92% recall on fine-grained audit points and 95% coverage of vulnerable projects, while identifying 117 confirmed risks in the wild with low operational cost, establishing a new standard for scalable, logic-driven cross-chain security.
- Abstract(参考訳): マルチチェーンエコシステムの重要な基盤であるクロスチェーンブリッジは、攻撃者にとって主要なターゲットとなり、微妙な実装上の欠陥のために28億ドル以上の損失を被った。
バイトコードレベルの静的解析のような既存のディフェンスは、クロスチェーンインタラクションのセマンティックな複雑さを扱うには不十分だが、LLMベースのアプローチはソースコードを理解でき、複雑なマルチコントラクト依存関係に対する幻覚的推論に苦労する。
本稿では,自動クロスチェーンスマートコントラクトコードベースをヒューリスティックなパターンマッチングから体系的な第一原理検証に移行するフレームワークであるGoAT-Xを提案する。
GoAT-Xは監査プロセスを監査思想のグラフとして構成し、人間の専門家がいかに分解し、推論し、セキュリティロジックを検証するかを明確に反映している。
LLM推論を静的に抽出されたデータフローに固定し、抽象的なセキュリティプロパティを具体的なコード実装に明示的にリンクすることで、フレームワークは明確に定義された構造と状態の境界内でセマンティック推論を制約する。
この制約された空間の中で、GoAT-Xは、クロスチェーンロジックにおける不足した制約と逆バイパスパスを第一級の脆弱性ターゲットとして扱い、悪用可能なセマンティックギャップを特定するための推論パスを動的に探索する。
我々は、既知のすべてのクロスチェーントークントランザクション攻撃をカバーする包括的なベンチマークでGoAT-Xを評価する。
GoAT-Xは、きめ細かい監査ポイントと95%の脆弱性のあるプロジェクトのカバレッジを92%リコールし、運用コストの低い領域で117のリスクを確認し、スケーラブルでロジック駆動のクロスチェーンセキュリティのための新しい標準を確立した。
関連論文リスト
- Dynamic analysis enhances issue resolution [53.50448142467294]
DAIRA(Dynamic Analysis-enhanced Issue Resolution Agent)は、エージェントの推論サイクルに動的解析を組み込む自動修復フレームワークである。
テストトレース駆動の方法論によって駆動されるDAIRAは、軽量モニタを使用して重要なランタイムデータを抽出する。
Gemini 3 Flash Previewを使用すると、DAIRAは新たな最先端(SOTA)パフォーマンスを確立し、SWE-bench Verifiedデータセットで79.4%の解像度を達成する。
論文 参考訳(メタデータ) (2026-03-23T14:48:54Z) - LROO Rug Pull Detector: A Leakage-Resistant Framework Based on On-Chain and OSINT Signals [1.0382948833881696]
rug pullはスマートコントラクトベースのエコシステムにおける最も一般的な攻撃の1つです。
本稿では,早期のラグプル検出のためのリーク・アウェア・フレームワークを提案する。
オンチェーンの行動メトリクスと時間的に整合したオープンソースインテリジェンス(OSINT)信号を統合する。
論文 参考訳(メタデータ) (2026-03-11T21:35:53Z) - TraceGuard: Process-Guided Firewall against Reasoning Backdoors in Large Language Models [19.148124494194317]
我々は,小規模モデルを堅牢な推論ファイアウォールに変換するプロセス誘導型セキュリティフレームワークであるTraceGuardを提案する。
提案手法は,推理トレースを信頼できないペイロードとして扱い,詳細な防衛戦略を確立する。
グレーボックス設定における適応的敵に対する堅牢性を実証し、TraceGuardを実用的で低レイテンシなセキュリティプリミティブとして確立する。
論文 参考訳(メタデータ) (2026-03-02T22:19:13Z) - Autonomous Chain-of-Thought Distillation for Graph-Based Fraud Detection [73.9189065770752]
テキスト分散グラフ(TAG)上のグラフベースの不正検出には、リッチテキストセマンティクスとリレーショナル依存関係を共同でモデル化する必要がある。
我々は,自律型グラフ認識チェーン(CoT)推論とスケーラブルなLLM-GNN協調学習を通じて,TAGに基づく不正検出を促進する統一フレームワークであるFraudCoTを提案する。
論文 参考訳(メタデータ) (2026-01-30T13:12:12Z) - ConneX: Automatically Resolving Transaction Opacity of Cross-Chain Bridges for Security Analysis [24.725668502966585]
ConneXは、クロスチェーンブリッジの両端で対応するトランザクションペアを正確に識別するように設計された自動化システムである。
不正資金の追跡におけるその成功例は、クロスチェーンのセキュリティと透明性を高めるための実用性を強調している。
論文 参考訳(メタデータ) (2025-11-03T09:44:02Z) - One Token Embedding Is Enough to Deadlock Your Large Reasoning Model [91.48868589442837]
我々は, LRMの生成制御フローをハイジャックする資源枯渇手法であるDeadlock Attackを提案する。
提案手法は4つの先進LEMにおいて100%の攻撃成功率を達成する。
論文 参考訳(メタデータ) (2025-10-12T07:42:57Z) - Decompiling Smart Contracts with a Large Language Model [51.49197239479266]
Etherscanの78,047,845のスマートコントラクトがデプロイされているにも関わらず(2025年5月26日現在)、わずか767,520 (1%)がオープンソースである。
この不透明さは、オンチェーンスマートコントラクトバイトコードの自動意味解析を必要とする。
バイトコードを可読でセマンティックに忠実なSolidityコードに変換する,先駆的な逆コンパイルパイプラインを導入する。
論文 参考訳(メタデータ) (2025-06-24T13:42:59Z) - LookAhead: Preventing DeFi Attacks via Unveiling Adversarial Contracts [15.071155232677643]
DeFi(Decentralized Finance)は、30億ドルを超える損失を計上している。
現在の検出ツールは、攻撃活動を効果的に識別する上で重大な課題に直面している。
敵契約を公開することでDeFi攻撃を検出する新しいフレームワークであるLookAheadを提案する。
論文 参考訳(メタデータ) (2024-01-14T11:39:33Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。