論文の概要: EvoPoC: Automated Exploit Synthesis for DeFi Smart Contracts via Hierarchical Knowledge Graphs

• arxiv url: http://arxiv.org/abs/2605.02868v1
• Date: Mon, 04 May 2026 17:43:52 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-05 20:33:50.44296
• Title: EvoPoC: Automated Exploit Synthesis for DeFi Smart Contracts via Hierarchical Knowledge Graphs
• Title（参考訳）: EvoPoC:階層的知識グラフによるDeFiスマートコントラクトの自動エクスプロイト合成
• Authors: Ruichao Liang, Jing Chen, Xianglong Li, Huangpeng Gu, Yebo Feng, Yue Xue, Cong Wu, Yang Liu,
• Abstract要約: sysは、エンド・ツー・エンドの契約の脆弱性を検出し、合成を利用するための知識駆動型エージェントシステムである。 sysは88の現実世界のDeFi攻撃と72の監査プロジェクト(2,573の契約)で評価された。 sysは16の0日間の脆弱性を特定し、706万ドル以上の賞金と2,900ドルの報奨金を稼いだ。
• 参考スコア（独自算出の注目度）: 11.754368842084412
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Smart contract vulnerabilities in Decentralized Finance caused over billions of dollars losses every year, yet the security community faces a critical bottleneck: identifying a vulnerability is not the same as proving it is exploitable. Manual PoC construction is prohibitively labor-intensive, leaving most disclosed vulnerabilities unverified and protocols exposed long before mitigation is applied. In this paper, we propose \sys, a knowledge-driven agentic system for end-to-end contract vulnerability detection and exploit synthesis. Our core insight is that exploit synthesis is not a code generation task but a \emph{structured reasoning problem} that requires grounded knowledge of protocol semantics, failure root cause, and exploit primitives. \sys organizes this knowledge into a \emph{Hierarchical Knowledge Graph} (HKG) that serves as structured memory for LLM-guided multi-hop reasoning. To validate exploit feasibility beyond code synthesis, \sys employs a two-stage validation framework that checks exploit-path reachability via SMT solving and profit realizability via asset-level state simulation, ensuring generated PoCs satisfy both logical and economic viability constraints. Evaluated on 88 real-world DeFi attacks and 72 audited projects (2,573 contracts), \sys achieves 98\% recall and 0.9 F1-score in detection, and a 96.6\% exploit success rate (ESR), reproducing 85 historical exploits and recovering over \$116.2M revenue. \sys outperforms SOTA fuzzers (\textsc{Verite}, \textsc{ItyFuzz}) by up to $5\times$ in ESR and $300\times$ in recoverable value, and the LLM-based exploit generator \textsc{A1} by $2\times$ and $8.5\times$ respectively. In bug bounty evaluation, \sys identified 16 confirmed 0-day vulnerabilities, helping secure over \$70.6M and earning \$2,900 in bounties.
• Abstract（参考訳）: 分散型金融におけるスマートコントラクトの脆弱性は、毎年何十億ドルもの損失を引き起こしていますが、セキュリティコミュニティは重大なボトルネックに直面しています。 手動のPoC構築は労働集約的であり、最も暴露された脆弱性は未検証のままであり、緩和が適用されるずっと前にプロトコルが公開されたままである。 本稿では,エンド・ツー・エンド契約の脆弱性検出と活用のための知識駆動型エージェントシステムであるShasysを提案する。 私たちの中核的な洞察は、エクスプロイト合成はコード生成タスクではなく、プロトコルのセマンティクス、障害根本原因、プリミティブの活用といった基礎知識を必要とする 'emph{structured reasoning problem' であるということです。 シャシスはこの知識を、LLM誘導マルチホップ推論のための構造化メモリとして機能する \emph{Hierarchical Knowledge Graph} (HKG) にまとめる。 コード合成以外の実行可能性を検証するために、Shasysは2段階の検証フレームワークを使用して、SMT解決と資産レベルの状態シミュレーションによる利益実現性を通じてエクスプロイトパスの到達性をチェックし、生成されたPoCが論理的および経済的可視性の両方の制約を満たすことを保証している。 88の現実世界のDeFi攻撃と72の監査プロジェクト(2,573件の契約)で評価され、98%のリコールと0.9F1スコア、96.6%のエクスプロイト成功率(ESR)を達成し、85の歴史的エクスプロイトを再現し、116.2億ドル以上の収益を回復した。 \sys は SOTA fuzzers (\textsc{Verite} と \textsc{ItyFuzz} ) を最大5\times$ の ESR と 300\times$ のリカバリ可能な値で、LLM ベースのエクスプロイトジェネレータ \textsc{A1} をそれぞれ 2\times$ と 8.5\times$ で上回る。 バグ報奨金の評価では、16の0日間の脆弱性が特定され、706万ドル以上を確保でき、賞金は2,900ドルとなった。

関連論文リスト

• GoAT-X: A Graph of Auditing Thoughts for Securing Token Transactions in Cross-Chain Contracts [52.51342355102833]
  マルチチェーンエコシステムの重要な基盤であるクロスチェーンブリッジは、攻撃者にとって主要なターゲットとなっている。 バイトコードレベルの静的解析のような既存の防御は、チェーン間の相互作用のセマンティックな複雑さを扱うには不十分である。 パターンマッチングから体系的な第一原理検証へ自動的なクロスチェーンスマートコントラクト監査を移行するフレームワークであるGoAT-Xを提案する。
  論文  参考訳（メタデータ） (2026-04-27T11:34:21Z)
• V2E: Validating Smart Contract Vulnerabilities through Profit-driven Exploit Generation and Execution [52.57923394143007]
  V2Eは、報告された脆弱性が本当に悪用されているかどうかを検証するための新しいフレームワークである。 V2EはProof-of-Concept(PoC)を自動的に生成し、脆弱性がトリガー可能かどうかを評価し、損失を発生させる。 264のラベル付き契約の評価は、V2Eがベースラインアプローチより優れていることを示している。
  論文  参考訳（メタデータ） (2026-04-15T08:24:24Z)
• Trace: Securing Smart Contract Repository Against Access Control Vulnerability [58.02691083789239]
  GitHubはソースコード、ドキュメント、設定ファイルを含む多数のスマートコントラクトリポジトリをホストしている。 サードパーティの開発者は、カスタム開発中にこれらのリポジトリからコードを参照、再利用、フォークすることが多い。 スマートコントラクトの脆弱性を検出する既存のツールは、複雑なリポジトリを扱う能力に制限されている。
  論文  参考訳（メタデータ） (2025-10-22T05:18:28Z)
• Decompiling Smart Contracts with a Large Language Model [51.49197239479266]
  Etherscanの78,047,845のスマートコントラクトがデプロイされているにも関わらず(2025年5月26日現在)、わずか767,520 (1%)がオープンソースである。 この不透明さは、オンチェーンスマートコントラクトバイトコードの自動意味解析を必要とする。 バイトコードを可読でセマンティックに忠実なSolidityコードに変換する,先駆的な逆コンパイルパイプラインを導入する。
  論文  参考訳（メタデータ） (2025-06-24T13:42:59Z)
• Insecurity Through Obscurity: Veiled Vulnerabilities in Closed-Source Contracts [11.609699771118116]
  本稿では、クローズドソースおよび難読化コントラクトに適した新しいバイトコード解析ツールであるSKANFを紹介する。 SKANFは、コントロールフローの難読化、シンボリック実行、そして過去のトランザクションに基づくコンコリック実行を組み合わせて、資産管理の脆弱性を特定して活用する。 実世界の最大抽出値(MEV)ボットの評価では、SKANFが1,030の契約で脆弱性を検出し、394件のエクスプロイトをうまく生成し、潜在的な損失は106万ドルであることがわかった。
  論文  参考訳（メタデータ） (2025-04-18T01:22:58Z)
• ESCORT: Ethereum Smart COntRacTs Vulnerability Detection using Deep Neural Network and Transfer Learning [80.85273827468063]
  既存の機械学習ベースの脆弱性検出方法は制限され、スマートコントラクトが脆弱かどうかのみ検査される。 スマートコントラクトのための初のDeep Neural Network(DNN)ベースの脆弱性検出フレームワークであるESCORTを提案する。 ESCORTは6種類の脆弱性に対して平均95%のF1スコアを達成し,検出時間は契約あたり0.02秒であることを示す。
  論文  参考訳（メタデータ） (2021-03-23T15:04:44Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。