論文の概要: Decoupling Reentrancy Protection from Smart Contract Implementation Logic

• arxiv url: http://arxiv.org/abs/2605.25207v1
• Date: Sun, 24 May 2026 18:11:59 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-26 19:50:18.967401
• Title: Decoupling Reentrancy Protection from Smart Contract Implementation Logic
• Title（参考訳）: スマートコントラクト実装論理からの一貫性保護の分離
• Authors: Shashank Joshi, Wojciech Golab,
• Abstract要約: 永続性攻撃は、分散アプリケーション(DApps)に対する永続的な脅威である 本稿では,Reentrancyの脆弱性を型に依存しない方法で軽減する,プロキシベースの新しいアプローチであるSentinelを紹介する。 主な機能は、ガス最適化内部ガードと高セキュリティ外部ロックレジストリの両方を提供するデュアルモードオペレーティングシステムである。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Reentrancy attacks remain a persistent threat to decentralized applications (DApps), with malicious actors siphoning around 80M USD from the DApp ecosystem last year by exploiting EVM's inter-contract message-passing semantics. Existing research focuses primarily on detection, relying on known attack patterns, and fails to provide deployable solutions that eliminate the vulnerability. Traditional reentrancy guards are similarly limited, offering incomplete coverage across attack variations and lacking robustness against complex DApp interactions. In this paper, we introduce Sentinel, a novel proxy-based approach that mitigates reentrancy vulnerabilities in a type-agnostic way by integrating reentrancy logic directly into the proxy layer, intercepting all calls to the underlying implementation contract. Key features include a dual-mode operational system offering both a gas-optimized internal guard and a high-security external lock registry for cross-contract reentrancy prevention. The proxy also intelligently handles static calls, enabling safe view-function execution while protecting against Read-Only Reentrancy (ROR) attacks. Through rigorous evaluation on a dataset of 70 vulnerable smart contracts, Sentinel achieves 100% security coverage across four major reentrancy attack categories, outperforming existing solutions by over 40%
• Abstract（参考訳）: 昨年、EVMのコントラクション間メッセージパッシングセマンティクスを利用して、DAppエコシステムから8000万USDの悪質なアクターを呼んだ。 既存の研究は主に検出に重点を置いており、既知の攻撃パターンに依存しており、脆弱性を排除するデプロイ可能なソリューションを提供していない。 従来のReentrancyガードも同様に制限されており、攻撃のバリエーションを越えて不完全なカバレッジを提供し、複雑なDAppインタラクションに対する堅牢性を欠いている。 本稿では、Reentrancyロジックを直接プロキシ層に統合し、基盤となる実装契約に対するすべての呼び出しをインターセプトすることで、Reentrancyの脆弱性をタイプに依存しない方法で軽減する、新しいプロキシベースのアプローチであるSentinelを紹介する。 主な機能としては、ガス最適化された内部ガードと、クロスコントラストの保持防止のための高セキュリティ外部ロックレジストリの両方を提供するデュアルモードの運用システムがある。 プロキシはまた、静的呼び出しをインテリジェントに処理し、読み取りオンリーリテンシ(ROR)攻撃から保護しながら、安全なビュー機能実行を可能にする。 70の脆弱なスマートコントラクトのデータセットに対する厳格な評価を通じて、Sentinelは4つの主要なレジリエンス攻撃カテゴリにわたる100%のセキュリティカバレッジを達成し、既存のソリューションを40%以上上回るパフォーマンスを実現している。

関連論文リスト

• Detecting and Mitigating Backdoor Attacks in OTA-FL Systems: A Two-Stage Robust Aggregation Scheme [27.75838619796163]
  オーバー・ザ・エア・フェデレーション・ラーニング (OTA-FL) は無線チャネルの重ね合わせ特性を利用して通信効率を向上させる。 パラメータサーバは個々のローカル更新にアクセスできない。 OTA-FLにおけるバックドア攻撃に対する防御のための2段階のロバストアグリゲーションフレームワークを提案する。
  論文  参考訳（メタデータ） (2026-05-19T01:57:31Z)
• TwinGate: Stateful Defense against Decompositional Jailbreaks in Untraceable Traffic via Asymmetric Contrastive Learning [60.68349524623048]
  分解されたジェイルブレイクは、大きな言語モデルにとって重大な脅威となる。 我々はステートフルなデュアルエンコーダ防御フレームワークであるTwinGateを紹介する。 我々は、8600の異なる悪意のある意図にまたがる360万以上の命令の包括的なデータセットを構築した。
  論文  参考訳（メタデータ） (2026-04-30T13:44:01Z)
• AgentVisor: Defending LLM Agents Against Prompt Injection via Semantic Virtualization [37.5130864321051]
  本稿では,セマンティックな特権分離を実現する新しい防衛フレームワークであるAgentVisorを提案する。 AgentVisorは、ターゲットエージェントを信頼できないゲストとして扱い、信頼できるセマンティックバイザを介してツールコールをインターセプトする。 我々はAgentVisorが攻撃成功率を0.65%に下げ、この強力な防御を達成し、実用性は1.45%しか低下しないことを示した。
  論文  参考訳（メタデータ） (2026-04-27T07:12:52Z)
• Automation-Exploit: A Multi-Agent LLM Framework for Adaptive Offensive Security with Digital Twin-Based Risk-Mitigated Exploitation [0.05729426778193397]
  本稿では,完全自律型マルチエージェントシステム(MAS)フレームワークであるAutomance-Exploitを紹介する。 これは、自律的に実行可能ファイルを表示することで、偵察と搾取の間の抽象的なギャップを埋める。 高リスクメモリ破壊欠陥に対する条件付き同型検証を採用している。
  論文  参考訳（メタデータ） (2026-04-24T10:38:40Z)
• ReasAlign: Reasoning Enhanced Safety Alignment against Prompt Injection Attack [52.17935054046577]
  本稿では、間接的インジェクション攻撃に対する安全性アライメントを改善するためのモデルレベルのソリューションであるReasAlignを提案する。 ReasAlignには、ユーザクエリの分析、競合する命令の検出、ユーザの意図したタスクの継続性を維持するための構造化された推論ステップが組み込まれている。
  論文  参考訳（メタデータ） (2026-01-15T08:23:38Z)
• Cognitive Control Architecture (CCA): A Lifecycle Supervision Framework for Robustly Aligned AI Agents [1.014002853673217]
  LLMエージェントはIPI(Indirect Prompt Injection)攻撃に対して脆弱である。 IPIは外部情報ソースを汚染することでハイジャックエージェントの動作を攻撃している。 本稿では,全ライフサイクルの認知管理を実現するための総合的な枠組みである認知制御アーキテクチャ(CCA)を提案する。
  論文  参考訳（メタデータ） (2025-12-07T08:11:19Z)
• Proactive DDoS Detection and Mitigation in Decentralized Software-Defined Networking via Port-Level Monitoring and Zero-Training Large Language Models [3.6260109722491465]
  Software-Defined Networking (cSDN)は、柔軟でプログラム可能なネットワーク制御を提供するが、スケーラビリティと信頼性の問題に悩まされている。 分散化されたSDN(dSDN) 複数のローカルコントローラ間で制御を分散することで、これらの懸念を緩和する。 このアーキテクチャは、Denial-of-Service(DDoS)攻撃に対して非常に脆弱である。 本稿では,dSDN環境に適した新しい検出・緩和フレームワークを提案する。
  論文  参考訳（メタデータ） (2025-11-01T08:57:29Z)
• AdvEvo-MARL: Shaping Internalized Safety through Adversarial Co-Evolution in Multi-Agent Reinforcement Learning [78.5751183537704]
  AdvEvo-MARLは、タスクエージェントに安全性を内部化する、共進化型マルチエージェント強化学習フレームワークである。 外部ガードに頼るのではなく、AdvEvo-MARLは攻撃者と防御者を共同で最適化する。
  論文  参考訳（メタデータ） (2025-10-02T02:06:30Z)
• BlindGuard: Safeguarding LLM-based Multi-Agent Systems under Unknown Attacks [58.959622170433725]
  BlindGuardは、攻撃固有のラベルや悪意のある振る舞いに関する事前の知識を必要とせずに学習する、教師なしの防御方法である。 BlindGuardはマルチエージェントシステムにまたがる多様な攻撃タイプ(即時注入、メモリ中毒、ツール攻撃)を効果的に検出する。
  論文  参考訳（メタデータ） (2025-08-11T16:04:47Z)
• Secure Tug-of-War (SecTOW): Iterative Defense-Attack Training with Reinforcement Learning for Multimodal Model Security [63.41350337821108]
  マルチモーダル大規模言語モデル(MLLM)のセキュリティを高めるために,Secure Tug-of-War(SecTOW)を提案する。 SecTOWは2つのモジュールで構成される:ディフェンダーと補助攻撃者。どちらも強化学習(GRPO)を使用して反復的に訓練される。 SecTOWは、一般的な性能を維持しながら、セキュリティを大幅に改善することを示す。
  論文  参考訳（メタデータ） (2025-07-29T17:39:48Z)
• A Self-supervised Approach for Adversarial Robustness [105.88250594033053]
  敵対的な例は、ディープニューラルネットワーク(DNN)ベースの視覚システムにおいて破滅的な誤りを引き起こす可能性がある。 本稿では,入力空間における自己教師型対向学習機構を提案する。 これは、反逆攻撃に対する強力な堅牢性を提供する。
  論文  参考訳（メタデータ） (2020-06-08T20:42:39Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。