Skip to main content
Nubint
QUICK REVIEW

[論文レビュー] Smart Contract Vulnerabilities: Vulnerable Does Not Imply Exploited

Daniel Pérez, Benjamin Livshits|arXiv (Cornell University)|Feb 18, 2019
Blockchain Technology Applications and Security参考文献 35被引用数 41
ひとこと要約

The paper analyzes six academic vulnerability datasets (23,327 vulnerable contracts) and finds that only 1.98% were exploited, representing about 8,487 ETH (≈1.7M USD), i.e., 0.27% of the total Ether at stake, using a Datalog-based analysis over EVM traces.

ABSTRACT

In recent years, we have seen a great deal of both academic and practical interest in the topic of vulnerabilities in smart contracts, particularly those developed for the Ethereum blockchain. While most of the work has focused on detecting *vulnerable* contracts, in this paper, we focus on finding how many of these vulnerable contracts have actually been *exploited*. We survey the 23,327 vulnerable contracts reported by six recent academic projects and find that, despite the amounts at stake, only 1.98% of them have been exploited since deployment. This corresponds to at most 8,487 ETH (~1.7 million USD), or only 0.27% of the 3 million ETH (600 million USD) at stake. We explain these results by demonstrating that the funds are very concentrated in a small number of contracts which are *not exploitable* in practice.

研究の動機と目的

  • 実際に野外で悪用されたと報告された脆弱なスマートコントラクトの数を定量化する。
  • EVM実行 trace を用いて悪用を検出する、スケーラブルで形式的な手法を開発する。
  • 複数の学術的脆弱性データセットのデータを統合して、影響を受けた Ether の実リスクを評価する。

提案手法

  • six vulnerability types を Datalog クエリとして表現する Ethereum ブロックチェーンの状態と EVM トレースに対する。
  • Collect and harmonize execution traces from over 20 million transactions to identify exploits.
  • Replay transactions via EVM debugging to obtain bytecode-level execution traces for analysis.
  • Encode traces into Datalog facts and apply rules to detect exploitable patterns for each vulnerability.
  • Compute aggregate metrics (contracts, Ether at stake, exploited Ether) and analyze high-value contracts.

実験結果

リサーチクエスチョン

  • RQ1学術ツールで脆弱とラベル付けされたコントラクトのうち、実際に Ethereum メインネットで悪用された割合はどの程度か?
  • RQ2脆弱なコントラクトと悪用されたコントラクトにおける担保された Ether の分布はどうなっているか?
  • RQ3脆弱性ツール間の差異は、脆弱性識別と悪用の合意にどのような影響を与えるか?
  • RQ4大規模なデータセット全体で、実行トレースから実際の悪用を信頼性高く検出する、スケーラブルで自動化されたアプローチは実現可能か?

主な発見

  • 23,327 脆弱なコントラクトのうち、価値は 3,124,433 ETH、463 コントラクトが 8,487 ETH で悪用された可能性がある(担保総額の 0.27%)。
  • 悪用は高価値コントラクトの少数に集中しており、少数のコントラクトに多くの Ether が保有され、報告された多くの脆弱性は実際には悪用可能でない。
  • 20 million 以上の取引を分析する Datalog ベースのフレームワークは、EVM トレースから潜在的な悪用を自動的に識別できる。
  • 脆弱性検出におけるツール間の意見相違が顕著であり、EVM セキュリティの静的分析の課題を浮き彫りにしている。
  • 本研究は、TheDAO や Parity Wallet など公表された悪用が、総曝露に対する実際の悪用率を過大評価する可能性があることを強調している。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。