論文の概要: GenDetect: Generalizing Reactive Detection for Resilience Against Imitative DeFi Attack Cascade

• arxiv url: http://arxiv.org/abs/2604.26094v1
• Date: Tue, 28 Apr 2026 20:18:02 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-04-30 15:59:36.159843
• Title: GenDetect: Generalizing Reactive Detection for Resilience Against Imitative DeFi Attack Cascade
• Title（参考訳）: GenDetect:Immitative DeFi攻撃カスケードに対するレジリエンスのためのリアクティブ検出の一般化
• Authors: Bowen Cai, Weiheng Bai, Youshui Lu, Haoran Xu, Yuannan Yang, Yajin Zhou, Kangjie Lu,
• Abstract要約: Defi攻撃は、スマートコントラクトの透明で構成可能な性質のために急速に伝播する。 実証分析によると、DeFi攻撃の69%以上は、以前のインシデントと強い行動類似性を示している。 我々は、ACC 98%、F 1%、FNR 3%を達成するGenDetectを開発し、過去3年間の56件の未発見攻撃を発見した。
• 参考スコア（独自算出の注目度）: 23.806317656630274
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: As blockchain ecosystems grow, financially motivated attackers increasingly exploit decentralized finance (DeFi) protocols, causing frequent and severe losses. Unlike conventional cyberattacks, DeFi exploits propagate rapidly due to the transparent and composable nature of smart contracts. We identify a critical pattern, Imitative Attack Cascade: an initial successful exploit is quickly followed by mimicking transactions that reuse attack logic with minor modifications or parameter changes. Our empirical analysis shows that over 69% of DeFi attacks exhibit strong behavioral similarity to earlier incidents, often within hours or days of the initial attack. This exposes a fundamental limitation in current reactive detection. Initial attacks are typically flagged via heuristic alerts (Tornado Cash traces, anomalous nonce usage, exploiter labels), but turning these signals into detection rules requires manual validation and handcrafted trace analysis -- a labor-intensive, slow process that leaves follow-up attacks to spread. Our goal is to ensure that once an attack has been observed, even a single instance, it can be rapidly abstracted into an actionable, generalizable detection rule. We decompose the problem into two challenges: (I) abstracting the semantics of diverse, obscure function signatures, and (II) matching transaction logic in noisy, evasive traces. We leverage two insights: (i) the open-source nature of most DeFi protocols enables high-fidelity semantic classification of function signatures; (ii) contract labels isolate essential logic by filtering irrelevant calls and classifying attack intent. Building on these, we develop GenDetect, which achieves ACC 98%, FPR 1%, FNR 3% and discovers 56 previously unrevealed attacks from the past three years. Source code and dataset: https://github.com/NobodyIsAnonymous/GenDetect_ICSE2026
• Abstract（参考訳）: ブロックチェーンのエコシステムが成長するにつれて、攻撃者は分散金融(DeFi)プロトコルをますます活用し、頻繁で深刻な損失を招いた。 従来のサイバー攻撃とは異なり、DeFiはスマートコントラクトの透明で構成可能な性質のために急速に普及している。 重要なパターンであるImitative Attack Cascadeを特定します。最初の成功事例は、小さな修正やパラメータの変更でアタックロジックを再利用するトランザクションを模倣して、すぐに続きます。 私たちの経験的分析によると、DeFi攻撃の69%以上は、初期の攻撃から数時間や数日以内に、過去の出来事と強い行動類似性を示す。 これにより、現在のリアクティブ検出の基本的な制限が露呈する。 初期攻撃は通常、ヒューリスティックな警告(Tornado Cashトレース、異常なnonce使用、エクスプロイララベル)によってフラグ付けされるが、これらの信号を手作業による検証と手作業によるトレース分析を必要とする。 私たちの目標は、一度攻撃が観測されると、単一のインスタンスであっても、迅速に実行可能で一般化可能な検出ルールに抽象化できるようにすることです。 問題を,(I)多様で不明瞭な関数シグネチャのセマンティクスを抽象化すること,(II)ノイズの多い回避トレースでトランザクションロジックと一致すること,の2つの課題に分解する。 私たちは2つの洞察を活用します。 i) 多くのDeFiプロトコルのオープンソース特性は、関数シグネチャの高忠実なセマンティック分類を可能にする。 二 契約ラベルは、無関係な呼び出しをフィルタリングし、攻撃意図を分類することにより、本質的なロジックを分離する。 そこで我々は, ACC 98%, FPR 1%, FNR 3%を達成したGenDetectを開発し, 過去3年間の56件の未発見攻撃を発見した。 ソースコードとデータセット:https://github.com/NobodyIsAnonymous/GenDetect_ICSE2026

関連論文リスト

• GoAT-X: A Graph of Auditing Thoughts for Securing Token Transactions in Cross-Chain Contracts [52.51342355102833]
  マルチチェーンエコシステムの重要な基盤であるクロスチェーンブリッジは、攻撃者にとって主要なターゲットとなっている。 バイトコードレベルの静的解析のような既存の防御は、チェーン間の相互作用のセマンティックな複雑さを扱うには不十分である。 パターンマッチングから体系的な第一原理検証へ自動的なクロスチェーンスマートコントラクト監査を移行するフレームワークであるGoAT-Xを提案する。
  論文  参考訳（メタデータ） (2026-04-27T11:34:21Z)
• One Token Embedding Is Enough to Deadlock Your Large Reasoning Model [91.48868589442837]
  我々は, LRMの生成制御フローをハイジャックする資源枯渇手法であるDeadlock Attackを提案する。 提案手法は4つの先進LEMにおいて100%の攻撃成功率を達成する。
  論文  参考訳（メタデータ） (2025-10-12T07:42:57Z)
• Malice in Agentland: Down the Rabbit Hole of Backdoors in the AI Supply Chain [82.98626829232899]
  自分自身のインタラクションからのデータに対する微調整のAIエージェントは、AIサプライチェーン内の重要なセキュリティ脆弱性を導入している。 敵は容易にデータ収集パイプラインに毒を盛り、検出しにくいバックドアを埋め込むことができる。
  論文  参考訳（メタデータ） (2025-10-03T12:47:21Z)
• AdvQDet: Detecting Query-Based Adversarial Attacks with Adversarial Contrastive Prompt Tuning [93.77763753231338]
  CLIP画像エンコーダを微調整し、2つの中間対向クエリに対して同様の埋め込みを抽出するために、ACPT(Adversarial Contrastive Prompt Tuning)を提案する。 我々は,ACPTが7つの最先端クエリベースの攻撃を検出できることを示す。 また,ACPTは3種類のアダプティブアタックに対して堅牢であることを示す。
  論文  参考訳（メタデータ） (2024-08-04T09:53:50Z)
• LookAhead: Preventing DeFi Attacks via Unveiling Adversarial Contracts [15.071155232677643]
  DeFi(Decentralized Finance)は、30億ドルを超える損失を計上している。 現在の検出ツールは、攻撃活動を効果的に識別する上で重大な課題に直面している。 敵契約を公開することでDeFi攻撃を検出する新しいフレームワークであるLookAheadを提案する。
  論文  参考訳（メタデータ） (2024-01-14T11:39:33Z)
• Spatial-Frequency Discriminability for Revealing Adversarial Perturbations [53.279716307171604]
  敵の摂動に対するディープニューラルネットワークの脆弱性は、コンピュータビジョンコミュニティで広く認識されている。 現在のアルゴリズムは、通常、自然および敵対的なデータの識別的分解を通じて、敵のパターンを検出する。 空間周波数Krawtchouk分解に基づく識別検出器を提案する。
  論文  参考訳（メタデータ） (2023-05-18T10:18:59Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。