会员服务
操作 · 智能合约 · 阈值 · 事件 · 可迁移性 ·
1 月 24 日
From Scores to Queues: Operationalizing Cross-Chain Obfuscation Signals for Smart-Contract Audits
翻译:从评分到队列:跨链混淆信号在智能合约审计中的操作化
Yao Zhao,Zhang Sheng,Shengchen Duan,Shen Wang
Yao Zhao,Zhang Sheng,Shengchen Duan,Shen Wang

Obfuscation substantially increases the interpretation cost of smart-contract auditing, while the comparability and transferability of obfuscation signals across chains remain unclear. We present HObfNET as an efficient surrogate of Obfs_Tool (ObfProbe), enabling fast cross-chain scoring at scale. The model aligns well with tool outputs on Ethereum (PCC 0.9158, MAPE 8.20 percent) and achieves 8-9 ms per contract, a 2.3k-5.2k times speedup over second-level Obfs_Tool runs, enabling million-scale scoring. On large BSC, Polygon, and Avalanche corpora, we find systematic score drift: fixed-threshold transfer inflates and deflates candidate queues, motivating within-chain main and extreme thresholds (p99 and p99.9) and an actionable queueing strategy. The high-score tail exhibits rare selectors, external-call opcode enrichment, and low signature density; a proxy indicator is enriched in the BSC high-score queue, enabling secondary triage. Cross-chain reuse analysis shows tail enrichment and directional diffusion, with traceable same-hash cases across chains. In publicly alignable incident samples, all fall into the p99 queue; Transit Swap DEX Hack and New Free DAO Flash Loan exhibit cross-chain spillover, indicating real-world hit and prioritization value. We deliver a two-tier audit queue and cross-chain linkage workflow to support practical multi-chain security operations.


翻译:混淆显著增加了智能合约审计的解读成本,而混淆信号在不同链间的可比性与可迁移性尚不明确。我们提出HObfNET作为Obfs_Tool(ObfProbe)的高效替代方案,支持大规模快速跨链评分。该模型在以太坊上与工具输出高度一致(皮尔逊相关系数0.9158,平均绝对百分比误差8.20%),单合约处理时间达8-9毫秒,较秒级Obfs_Tool运行实现2.3千至5.2千倍加速,支持百万级规模评分。在BSC、Polygon和Avalanche大规模语料库中,我们发现系统性评分漂移:固定阈值迁移会膨胀或收缩候选队列,因此提出采用链内主阈值与极端阈值(p99与p99.9)及可操作的队列策略。高分尾部呈现罕见函数选择器、外部调用操作码富集及低签名密度特征;BSC高分队列中富集的代理指示器支持二次分诊。跨链复用分析显示尾部富集与定向扩散现象,存在可追踪的跨链同哈希案例。在可公开对齐的安全事件样本中,所有案例均落入p99队列;Transit Swap DEX攻击与New Free DAO闪电贷事件表现出跨链溢出效应,证实了实际命中率与优先级价值。我们构建了双层审计队列与跨链关联工作流,以支持实际多链安全运营。
0
下载
关闭预览

相关内容

《面向社交媒体信息操纵干扰调查的智能体实现》
《面向社交媒体信息操纵干扰调查的智能体实现》
专知会员服务
17+阅读 · 2月5日
《混合专家模型推理优化技术综述》
《混合专家模型推理优化技术综述》
专知会员服务
45+阅读 · 2024年12月21日
【KDD2023】考虑约束的排序蒸馏令牌修剪,用于高效的Transformer推断
【KDD2023】考虑约束的排序蒸馏令牌修剪,用于高效的Transformer推断
专知会员服务
23+阅读 · 2023年7月20日
【KDD2023】面向高效 Transformer 推断的约束感知与排序蒸馏Token剪枝
【KDD2023】面向高效 Transformer 推断的约束感知与排序蒸馏Token剪枝
专知会员服务
21+阅读 · 2023年6月28日
CVPR 2023|打破CAM的局限性!ToCo:进一步激发 ViT 在弱监督语义分割的潜力
CVPR 2023|打破CAM的局限性!ToCo:进一步激发 ViT 在弱监督语义分割的潜力
专知会员服务
21+阅读 · 2023年3月31日
《应用区块链提高未来加拿大武装部队供应链效率》2022报告,加拿大国防研究与发展部
《应用区块链提高未来加拿大武装部队供应链效率》2022报告,加拿大国防研究与发展部
专知会员服务
21+阅读 · 2023年1月14日
【AI+军事】附论文《连接点-增强信息处理链,为支持东道国和领土作战的混合威胁检测》
【AI+军事】附论文《连接点-增强信息处理链,为支持东道国和领土作战的混合威胁检测》
专知会员服务
25+阅读 · 2022年5月5日
智能合约的形式化验证方法研究综述
专知会员服务
34+阅读 · 2021年5月8日
ISWC2020最佳论文《可解释假信息检测的链接可信度评价》
ISWC2020最佳论文《可解释假信息检测的链接可信度评价》
专知会员服务
20+阅读 · 2020年11月7日
【南洋理工】区块链综述,25页pdf,Blockchain for Future Smart Grid: A Comprehensive Survey
【南洋理工】区块链综述,25页pdf,Blockchain for Future Smart Grid: A Comprehensive Survey
专知会员服务
38+阅读 · 2019年11月12日
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
美国陆军研究实验室《支持C2互操作性和传感器融合的全球信息网络架构评估》2022年技术总结报告
美国陆军研究实验室《支持C2互操作性和传感器融合的全球信息网络架构评估》2022年技术总结报告
专知
64+阅读 · 2022年7月15日
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
基于深度学习的序列推荐系统:概念,算法与评估
基于深度学习的序列推荐系统:概念,算法与评估
专知
24+阅读 · 2019年6月6日
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
机器之心
11+阅读 · 2019年6月3日
当区块链与人工智能相遇,会有怎样火花?这篇23页《Blockchain for AI》综述论文告诉你(附下载)
当区块链与人工智能相遇,会有怎样火花?这篇23页《Blockchain for AI》综述论文告诉你(附下载)
专知
18+阅读 · 2019年1月20日
【干货】结合单阶段和两阶段目标检测的优势:基于单次精化神经网络的目标检测方法
【干货】结合单阶段和两阶段目标检测的优势:基于单次精化神经网络的目标检测方法
专知
12+阅读 · 2018年1月12日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
基于机器学习的KPI自动化异常检测系统
基于机器学习的KPI自动化异常检测系统
运维帮
13+阅读 · 2017年8月16日
混合预编码器的内在关联机制与结构优化
国家自然科学基金
0+阅读 · 2017年12月31日
高容错能力的阵列纠删码模型研究
国家自然科学基金
2+阅读 · 2015年12月31日
大数据背景下面向操作模式的约简算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
噪声不确定下基于计算智能的多跳认知无线电网络协作频谱感知优化
国家自然科学基金
0+阅读 · 2015年12月31日
宽带大规模MIMO参数化信道估计与联合信号检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向非对称网络信息的协作频谱共享合约机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于智能信息处理的Web服务可信性预测与评估技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
A Context-Driven Approach for Co-Auditing Smart Contracts with The Support of GPT-4 code interpreter
Arxiv
0+阅读 · 2月9日
Malicious Code Detection in Smart Contracts via Opcode Vectorization
Arxiv
0+阅读 · 1月31日
SmartBugBert: BERT-Enhanced Vulnerability Detection for Smart Contract Bytecode
Arxiv
0+阅读 · 1月31日
Obfuscation as an Effective Signal for Prioritizing Cross-Chain Smart Contract Audits: Large-Scale Measurement and Risk Profiling
Arxiv
0+阅读 · 1月30日
Towards Automated Smart Contract Generation: Evaluation, Benchmarking, and Retrieval-Augmented Repair
Arxiv
0+阅读 · 1月27日
Cross-Examination Framework: A Task-Agnostic Diagnostic for Information Fidelity in Text-to-Text Generation
Arxiv
0+阅读 · 1月27日
An Effective and Cost-Efficient Agentic Framework for Ethereum Smart Contract Auditing
Arxiv
0+阅读 · 1月25日
An Agentic Operationalization of DISARM for FIMI Investigation on Social Media
Arxiv
0+阅读 · 1月21日
Smart Contract Vulnerabilities, Tools, and Benchmarks: an Updated Systematic Literature Review
Arxiv
0+阅读 · 1月14日
Bribers, Bribers on The Chain, Is Resisting All in Vain? Trustless Consensus Manipulation Through Bribing Contracts
Arxiv
0+阅读 · 1月13日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
操作
智能合约
阈值
事件
可迁移性
相关VIP内容
《面向社交媒体信息操纵干扰调查的智能体实现》
《面向社交媒体信息操纵干扰调查的智能体实现》
专知会员服务
17+阅读 · 2月5日
《混合专家模型推理优化技术综述》
《混合专家模型推理优化技术综述》
专知会员服务
45+阅读 · 2024年12月21日
【KDD2023】考虑约束的排序蒸馏令牌修剪,用于高效的Transformer推断
【KDD2023】考虑约束的排序蒸馏令牌修剪,用于高效的Transformer推断
专知会员服务
23+阅读 · 2023年7月20日
【KDD2023】面向高效 Transformer 推断的约束感知与排序蒸馏Token剪枝
【KDD2023】面向高效 Transformer 推断的约束感知与排序蒸馏Token剪枝
专知会员服务
21+阅读 · 2023年6月28日
CVPR 2023|打破CAM的局限性!ToCo:进一步激发 ViT 在弱监督语义分割的潜力
CVPR 2023|打破CAM的局限性!ToCo:进一步激发 ViT 在弱监督语义分割的潜力
专知会员服务
21+阅读 · 2023年3月31日
《应用区块链提高未来加拿大武装部队供应链效率》2022报告,加拿大国防研究与发展部
《应用区块链提高未来加拿大武装部队供应链效率》2022报告,加拿大国防研究与发展部
专知会员服务
21+阅读 · 2023年1月14日
【AI+军事】附论文《连接点-增强信息处理链,为支持东道国和领土作战的混合威胁检测》
【AI+军事】附论文《连接点-增强信息处理链,为支持东道国和领土作战的混合威胁检测》
专知会员服务
25+阅读 · 2022年5月5日
智能合约的形式化验证方法研究综述
专知会员服务
34+阅读 · 2021年5月8日
ISWC2020最佳论文《可解释假信息检测的链接可信度评价》
ISWC2020最佳论文《可解释假信息检测的链接可信度评价》
专知会员服务
20+阅读 · 2020年11月7日
【南洋理工】区块链综述,25页pdf,Blockchain for Future Smart Grid: A Comprehensive Survey
【南洋理工】区块链综述,25页pdf,Blockchain for Future Smart Grid: A Comprehensive Survey
专知会员服务
38+阅读 · 2019年11月12日
热门VIP内容
相关资讯
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
美国陆军研究实验室《支持C2互操作性和传感器融合的全球信息网络架构评估》2022年技术总结报告
美国陆军研究实验室《支持C2互操作性和传感器融合的全球信息网络架构评估》2022年技术总结报告
专知
64+阅读 · 2022年7月15日
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
基于深度学习的序列推荐系统:概念,算法与评估
基于深度学习的序列推荐系统:概念,算法与评估
专知
24+阅读 · 2019年6月6日
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
集多种半监督学习范式为一体,谷歌新研究提出新型半监督方法 MixMatch
机器之心
11+阅读 · 2019年6月3日
当区块链与人工智能相遇,会有怎样火花?这篇23页《Blockchain for AI》综述论文告诉你(附下载)
当区块链与人工智能相遇,会有怎样火花?这篇23页《Blockchain for AI》综述论文告诉你(附下载)
专知
18+阅读 · 2019年1月20日
【干货】结合单阶段和两阶段目标检测的优势:基于单次精化神经网络的目标检测方法
【干货】结合单阶段和两阶段目标检测的优势:基于单次精化神经网络的目标检测方法
专知
12+阅读 · 2018年1月12日
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
【论文】所见所想所真,对抗学习GAN提升跨模态检索效果!阿里巴巴AI Labs等团队最新工作
专知
12+阅读 · 2017年12月21日
基于机器学习的KPI自动化异常检测系统
基于机器学习的KPI自动化异常检测系统
运维帮
13+阅读 · 2017年8月16日
相关论文
A Context-Driven Approach for Co-Auditing Smart Contracts with The Support of GPT-4 code interpreter
Arxiv
0+阅读 · 2月9日
Malicious Code Detection in Smart Contracts via Opcode Vectorization
Arxiv
0+阅读 · 1月31日
SmartBugBert: BERT-Enhanced Vulnerability Detection for Smart Contract Bytecode
Arxiv
0+阅读 · 1月31日
Obfuscation as an Effective Signal for Prioritizing Cross-Chain Smart Contract Audits: Large-Scale Measurement and Risk Profiling
Arxiv
0+阅读 · 1月30日
Towards Automated Smart Contract Generation: Evaluation, Benchmarking, and Retrieval-Augmented Repair
Arxiv
0+阅读 · 1月27日
Cross-Examination Framework: A Task-Agnostic Diagnostic for Information Fidelity in Text-to-Text Generation
Arxiv
0+阅读 · 1月27日
An Effective and Cost-Efficient Agentic Framework for Ethereum Smart Contract Auditing
Arxiv
0+阅读 · 1月25日
An Agentic Operationalization of DISARM for FIMI Investigation on Social Media
Arxiv
0+阅读 · 1月21日
Smart Contract Vulnerabilities, Tools, and Benchmarks: an Updated Systematic Literature Review
Arxiv
0+阅读 · 1月14日
Bribers, Bribers on The Chain, Is Resisting All in Vain? Trustless Consensus Manipulation Through Bribing Contracts
Arxiv
0+阅读 · 1月13日
相关基金
混合预编码器的内在关联机制与结构优化
国家自然科学基金
0+阅读 · 2017年12月31日
高容错能力的阵列纠删码模型研究
国家自然科学基金
2+阅读 · 2015年12月31日
大数据背景下面向操作模式的约简算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
非确定型Web服务流程重组的可靠性验证技术
国家自然科学基金
1+阅读 · 2015年12月31日
噪声不确定下基于计算智能的多跳认知无线电网络协作频谱感知优化
国家自然科学基金
0+阅读 · 2015年12月31日
宽带大规模MIMO参数化信道估计与联合信号检测研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向非对称网络信息的协作频谱共享合约机制研究
国家自然科学基金
0+阅读 · 2015年12月31日
带有通信量化和延时的多智能体系统一致性研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于智能信息处理的Web服务可信性预测与评估技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top