Schooling to Exploit Foolish Contracts

要約

タイトル「愚かな契約を利用する学校教育」
要約：

– SCooLSは、スマートコントラクトの学習エンジンである。
– SCooLSはニューラルネットワークを使用してイーサリアムのコントラクトバイトコードを分析し、脆弱な機能を特定することができる。
– SCooLSには、半教師あり学習とグラフニューラルネットワーク（GNN）という2つの要素が含まれている。
– 半教師あり学習は、教師なし学習よりも正確なモデルを生成することができる。
– GNNは、手動の特徴量エンジニアリング、事前に定義されたパターン、または専門家のルールなしにスマートコントラクトバイトコードを直接分析することができる。
– SCooLSは、スマートコントラクトの脆弱性分析に半教師あり学習を初めて適用したものであり、特定の脆弱な機能を特定するための深層学習ベースの脆弱性分析ツールでもある。
– SCooLSの性能は、精度レベルが98.4％、F1スコアが90.5％、偽陽性率がわずか0.8％と、既存のツールよりも優れている。
– さらに、SCooLSが特定の脆弱な機能を特定できる能力を活用して、エキスポイトジェネレータを構築し、真陽性の76.9％からEtherを盗むことに成功した。

要約(オリジナル)

We introduce SCooLS, our Smart Contract Learning (Semi-supervised) engine. SCooLS uses neural networks to analyze Ethereum contract bytecode and identifies specific vulnerable functions. SCooLS incorporates two key elements: semi-supervised learning and graph neural networks (GNNs). Semi-supervised learning produces more accurate models than unsupervised learning, while not requiring the large oracle-labeled training set that supervised learning requires. GNNs enable direct analysis of smart contract bytecode without any manual feature engineering, predefined patterns, or expert rules. SCooLS is the first application of semi-supervised learning to smart contract vulnerability analysis, as well as the first deep learning-based vulnerability analyzer to identify specific vulnerable functions. SCooLS’s performance is better than existing tools, with an accuracy level of 98.4%, an F1 score of 90.5%, and an exceptionally low false positive rate of only 0.8%. Furthermore, SCooLS is fast, analyzing a typical function in 0.05 seconds. We leverage SCooLS’s ability to identify specific vulnerable functions to build an exploit generator, which was successful in stealing Ether from 76.9% of the true positives.

arxiv情報

提供元, 利用サービス

arxiv.jp, OpenAI