論文の概要: The Audit Gap in Blockchain Security: A Four-Year Empirical Study of Public Audit Findings and Real-World Exploit Incidents
- arxiv url: http://arxiv.org/abs/2606.15465v1
- Date: Sat, 13 Jun 2026 20:50:42 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-16 16:21:33.590093
- Title: The Audit Gap in Blockchain Security: A Four-Year Empirical Study of Public Audit Findings and Real-World Exploit Incidents
- Title(参考訳): ブロックチェーンセキュリティにおける監査ギャップ : 公開監査と実世界の爆発事件の4年間の実証的研究
- Authors: Stefan Beyer,
- Abstract要約: 本稿では,2022年1月1日から2026年3月27日までの4年3ヶ月にわたるWeb3セキュリティの状況について,実証分析を行った。
このデータセットは、22の独立系セキュリティ企業による23,818の公開監査結果と、218の現実世界のエクスプロイトインシデントを組み合わせたものだ。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: This paper presents an empirical analysis of the Web3 security landscape over the four-year and three-month period from 1 January 2022 to 27 March 2026. The dataset combines 23,818 public audit findings produced by 22 independent security firms with 218 real-world exploit incidents documented by rekt.news, representing aggregate losses of approximately US$7.76 billion. We report three central findings. First, the distribution of audit findings (by severity, category, and technology stack) is substantially stable across the observation window, with the Critical-plus-High share remaining within a 15-17% band in every complete year. Second, the categorical distribution of realised exploit losses does not correspond to the categorical distribution of audit findings: private-key compromise, phishing, and social-engineering vectors account for approximately 49.6% of cumulative losses yet represent a negligible share of published audit findings. Third, realised losses exhibit extreme concentration: the eight largest incidents account for 50.6% of cumulative dollar losses and the twenty largest for 71.4%, a distributional shape inconsistent with Gaussian assumptions. Throughout, we adopt the analytical convention that audit outputs and exploit outputs describe different populations and present the two datasets in parallel rather than as directly comparable samples.
- Abstract(参考訳): 本稿では,2022年1月1日から2026年3月27日までの4年3ヶ月にわたるWeb3セキュリティの状況について,実証分析を行った。
このデータセットは、22の独立系セキュリティ企業による23,818件の公開監査結果と、rekt.newsが記録した218件の現実世界のエクスプロイトインシデントを組み合わせたもので、総損失は約776億米ドルである。
中心的な3つの所見を報告する。
まず, 検査結果の分布(重度, カテゴリ, 技術スタック)は, 観測窓全体にわたってほぼ安定しており, クリティカル・プラス・ハイのシェアは全年15~17%の範囲に留まっている。
第2に、実現された搾取損失のカテゴリー分布は、監査結果のカテゴリー分布とは一致しない: プライベートキー妥協、フィッシング、ソーシャルエンジニアリングベクターは、累積損失の約49.6%を占めるが、公表された監査結果の無視可能なシェアを示している。
第三に、実現された損失は極端に集中しており、8大事件は累積損失の50.6%、21大事件は71.4%であり、ガウスの仮定と矛盾する分布形である。
全体を通して、出力を監査し、異なる集団を記述したアウトプットを利用して、2つのデータセットを並列に提示する分析規則を採用する。
関連論文リスト
- Bastet: A Fine-Grained Expert-Labeled Dataset for DeFi Smart Contract Vulnerability Detection [0.0]
BastetはエキスパートラベルのDeFiスマートコントラクト脆弱性データセットである。
2021年4月から2024年11月までの394 Code4renaの競合監査レポートから4,402件の調査結果が得られた。
論文 参考訳(メタデータ) (2026-06-02T09:31:22Z) - FDDet: Achieving Data-Efficient Food Defect Detection Under Real-World Scenarios [43.462725812499194]
FDD-48は食品の種類が13種類、欠陥カテゴリーが48種類あり、実際の状況は様々である。
FDDetは,(1)BBoxMixUp,(2)同一カテゴリの欠陥領域を混合して突発的特徴関連を減少させるデータ拡張技術,(2)サンプル内一貫性に基づいて擬似ラベルをフィルタリングするCGPCの2つの主要なコンポーネントを特徴とする半教師付きフレームワークである。
実験の結果、FDDetはFDD-48の主流検出器よりも優れており、データ制限シナリオ下での食品欠陥検出の有効性が示された。
論文 参考訳(メタデータ) (2026-05-23T10:42:21Z) - Fill-Side Non-Retail Trading on Polymarket: An Empirical Study of Behavioral Tiers and Microstructure Signatures Under Quote-Attribution Constraints [0.0]
PolymarketのオフチェーンCLOBアーキテクチャは、アドレスレベルの属性を永久に利用できない。
経験的窓のフィルサイドの挙動は、6つの特徴ベクトルの下で一様である。
G-QUOTE-LIFEの失敗により、市場と流動性に関する主張は取り下げられた。
論文 参考訳(メタデータ) (2026-05-12T07:01:35Z) - TRUST: A Framework for Decentralized AI Service v.0.1 [47.384270414446604]
大規模推論モデル (LRM) とマルチエージェントシステム (MAS) は, 信頼性の高い検証を必要とする。
TRUST(Transparent, Robust, and Unified Services for Trustworthy AI)は,3つのイノベーションを備えた分散フレームワークである。
我々は、悪質な俳優が損失を被っている間、正直な監査人の利益を確実に確保する安全利益理論を証明する。
論文 参考訳(メタデータ) (2026-04-29T19:32:58Z) - ComplianceNLP: Knowledge-Graph-Augmented RAG for Multi-Framework Regulatory Gap Detection [13.891522069967507]
金融機関は毎年6万件以上の規制イベントを運営している。
業界は2008年の金融危機以来、罰金と決済で3億ドル以上を支払っている。
規制変更を自動的に監視し、構造化された義務を抽出し、コンプライアンスギャップを識別するエンドツーエンドシステムであるComplianceNLPを提案する。
論文 参考訳(メタデータ) (2026-04-26T07:44:50Z) - Claw-Eval: Toward Trustworthy Evaluation of Autonomous Agents [66.97968363332465]
エージェントベンチマークの3つのギャップに対処するエンドツーエンド評価スイートであるClaw-Evalを紹介した。
Claw-Evalは3つのグループにまたがる9つのカテゴリにまたがる300の人間検証タスクで構成されている。
すべてのエージェントアクションは、3つの独立したエビデンスチャネルを通じて記録される。
論文 参考訳(メタデータ) (2026-04-07T17:43:18Z) - Do Whitepaper Claims Predict Market Behavior? Evidence from Cryptocurrency Factor Analysis [0.0]
本研究は,暗号通貨の物語が経験的に観察された市場因子構造と一致するかどうかを考察する。
我々は10カテゴリにわたる38のホワイトペーパーのNLP分類と時間ごとの市場データのセマンティック分解を組み合わせたパイプラインを構築した。
無効な結果は、物語経済学に影響を及ぼす市場因子構造を有意に予測しないことを示す。
論文 参考訳(メタデータ) (2026-01-28T07:50:40Z) - SSR: Safeguarding Staking Rewards by Defining and Detecting Logical Defects in DeFi Staking [55.62033436283969]
DeFi(Decentralized Finance)の買収は、DeFiエコシステムにおける最も顕著なアプリケーションの1つだ。
DeFiの盗難の論理的欠陥により、攻撃者は不当な報酬を請求できる。
我々は,DeFi取引契約における論理的欠陥を検出するための静的解析ツールであるSSR(Safeguarding Stake Reward)を開発した。
論文 参考訳(メタデータ) (2026-01-09T15:01:41Z) - Benchmarking Reasoning Robustness in Large Language Models [76.79744000300363]
新規データや不完全データでは,性能が著しく低下することがわかった。
これらの結果は、厳密な論理的推論に対するリコールへの依存を浮き彫りにした。
本稿では,情報不足によって引き起こされる幻覚を利用して推論ギャップを明らかにする,Math-RoBと呼ばれる新しいベンチマークを提案する。
論文 参考訳(メタデータ) (2025-03-06T15:36:06Z) - Vulnerability Scanners for Ethereum Smart Contracts: A Large-Scale Study [44.25093111430751]
2023年だけでも、そのような脆弱性は数十億ドルを超える巨額の損失をもたらした。
スマートコントラクトの脆弱性を検出し、軽減するために、さまざまなツールが開発されている。
本研究では,既存のセキュリティスキャナの有効性と,現在も継続している脆弱性とのギャップについて検討する。
論文 参考訳(メタデータ) (2023-12-27T11:26:26Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。