会员服务
多视角 · 多视角学习 · 漏洞检测 · 分析 · 检测器 ·
4 月 16 日
NFTDELTA: Detecting Permission Control Vulnerabilities in NFT Contracts through Multi-View Learning
翻译:NFTDELTA:基于多视角学习的NFT合约权限控制漏洞检测
Hailu Kuang,Xiaoqi Li,Wenkai Li,Zongwei Li
Hailu Kuang,Xiaoqi Li,Wenkai Li,Zongwei Li
from arxiv, 19 pages, 4 figures

Permission control vulnerabilities in Non-fungible token (NFT) contracts can result in significant financial losses, as attackers may exploit these weaknesses to gain unauthorized access or circumvent critical permission checks. In this paper, we propose NFTDELTA, a framework that leverages static analysis and multi-view learning to detect permission control vulnerabilities in NFT contracts. Specifically, we extract comprehensive function Control Flow Graph (CFG) information via two views: sequence features (representing execution paths) and graph features (capturing structural control flow). These two views are then integrated to create a unified code representation. We also define three specific categories of permission control vulnerabilities and employ a custom detector to identify defects through multi-view feature similarity analysis. Our evaluation of 795 popular NFT collections identified 241 confirmed permission control vulnerabilities, comprising 214 cases of Bypass Auth Reentrancy, 15 of Weak Auth Validation, and 12 of Loose Permission Management. Manual verification demonstrates the detector's high reliability, achieving an average precision of 97.92% and an F1-score of 81.09%. Furthermore, NFTDELTA demonstrates enhanced efficiency and scalability, proving its effectiveness in securing NFT ecosystems.


翻译:非同质化代币(NFT)合约中的权限控制漏洞可能导致重大经济损失,因为攻击者可能利用这些缺陷获取未授权访问或绕过关键权限检查。本文提出NFTDELTA框架,该框架结合静态分析与多视角学习技术检测NFT合约中的权限控制漏洞。具体而言,我们通过序列特征(表征执行路径)与图特征(捕捉结构控制流)两个视角提取全面的函数控制流图(Control Flow Graph, CFG)信息,并将这两个视角融合为统一的代码表示。同时,我们定义了三类特定的权限控制漏洞,并采用定制检测器通过多视角特征相似性分析识别缺陷。通过对795个热门NFT集合的评估,我们发现了241个已确认的权限控制漏洞,包括214例绕过授权重入漏洞、15例弱授权验证和12例松散权限管理。人工验证表明该检测器具有高可靠性,平均精确率达97.92%,F1分数达81.09%。此外,NFTDELTA展现出更优的效率和可扩展性,验证了其在保障NFT生态系统安全方面的有效性。
0
下载
关闭预览

相关内容

深度学习中的架构后门:漏洞、检测与防御综述
深度学习中的架构后门:漏洞、检测与防御综述
专知会员服务
12+阅读 · 2025年7月19日
《视觉Transformers自监督学习机制综述》
《视觉Transformers自监督学习机制综述》
专知会员服务
29+阅读 · 2024年9月2日
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
专知会员服务
84+阅读 · 2023年4月6日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
51页《基于Transformer的多模态与自监督学习》最新报告,Google Xiaohua Zhai
51页《基于Transformer的多模态与自监督学习》最新报告,Google Xiaohua Zhai
专知会员服务
68+阅读 · 2023年2月24日
东南大学等最新《自监督学习》最新进展,26页pdf356篇文献阐述自监督学习算法、理论与应用
东南大学等最新《自监督学习》最新进展,26页pdf356篇文献阐述自监督学习算法、理论与应用
专知会员服务
68+阅读 · 2023年1月20日
【网络安全】《基于欺骗具有战略信号的安全系统的博弈论建模》30页报告
【网络安全】《基于欺骗具有战略信号的安全系统的博弈论建模》30页报告
专知会员服务
24+阅读 · 2022年9月26日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
66+阅读 · 2022年4月14日
印度理工学院《有限观测下目标防御差异博弈的动态网络分析》,23页pdf
印度理工学院《有限观测下目标防御差异博弈的动态网络分析》,23页pdf
专知会员服务
23+阅读 · 2022年4月5日
【AI系统安全】《对抗性(攻防)机器学习的系统方法》,42页pdf
【AI系统安全】《对抗性(攻防)机器学习的系统方法》,42页pdf
专知会员服务
44+阅读 · 2022年3月25日
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
专知
10+阅读 · 2023年4月6日
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
专知
46+阅读 · 2020年7月5日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
专知
74+阅读 · 2018年1月16日
侦测欺诈交易(异常点检测)
侦测欺诈交易(异常点检测)
GBASE数据工程部数据团队
20+阅读 · 2017年5月10日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
多域SDN网络安全高效拓扑发现机制研究
国家自然科学基金
1+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
多重假设检验中的k-FWER控制
国家自然科学基金
0+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
高维单调转移模型的变量选择及其在违约风险评估中的应用
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
互联网金融三维信任机制及参与者信任感知与交易决策
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
BugMagnifier: TON Transaction Simulator for Revealing Smart Contract Vulnerabilities
Arxiv
0+阅读 · 5月1日
Learning Generalizable Multimodal Representations for Software Vulnerability Detection
Arxiv
0+阅读 · 4月28日
Capturing Monetarily Exploitable Vulnerability in Smart Contracts via Auditor Knowledge-Learning Fuzzing
Arxiv
0+阅读 · 4月20日
KindHML: formal verification of smart contracts based on Hennessy-Milner logic
Arxiv
0+阅读 · 4月15日
TraceGuard: Structured Multi-Dimensional Monitoring as a Collusion-Resistant Control Protocol
Arxiv
0+阅读 · 4月5日
Economics of NFTs: The Value of Creator Royalties
Arxiv
0+阅读 · 4月3日
ContractShield: Bridging Semantic-Structural Gaps via Hierarchical Cross-Modal Fusion for Multi-Label Vulnerability Detection in Obfuscated Smart Contracts
Arxiv
0+阅读 · 4月3日
SmartGraphical: A Human-in-the-Loop Framework for Detecting Smart Contract Logical Vulnerabilities via Pattern-Driven Static Analysis and Visual Abstraction
Arxiv
0+阅读 · 3月27日
Knowdit: Agentic Smart Contract Vulnerability Detection with Auditing Knowledge Summarization
Arxiv
0+阅读 · 3月27日
Zero-Shot Vulnerability Detection in Low-Resource Smart Contracts Through Solidity-Only Training
Arxiv
0+阅读 · 3月22日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
多视角
多视角学习
漏洞检测
分析
检测器
最新内容
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
生成式AI基础小册子绪论解读:一条数学地基路线,178页pdf
专知会员服务
9+阅读 · 5月29日
AutoScientists:自组织智能体团队驱动长期科学实验
AutoScientists:自组织智能体团队驱动长期科学实验
专知会员服务
4+阅读 · 5月29日
《阿利·伯克级驱逐舰的战损修理:桌面推演结果》报告
《阿利·伯克级驱逐舰的战损修理:桌面推演结果》报告
专知会员服务
5+阅读 · 5月29日
战略前沿人工智能的再思考(中文)
战略前沿人工智能的再思考(中文)
专知会员服务
5+阅读 · 5月29日
《量化地基防空系统间接效应的博弈论方法》
《量化地基防空系统间接效应的博弈论方法》
专知会员服务
5+阅读 · 5月29日
传感器网络:美国如何探测来自伊朗的导弹与无人机
传感器网络:美国如何探测来自伊朗的导弹与无人机
专知会员服务
5+阅读 · 5月29日
《无人机战争中的经济不对称:伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》
《无人机战争中的经济不对称:伊朗“沙赫德-136”对抗以色列“铁穹”防御系统的案例研究》
专知会员服务
6+阅读 · 5月29日
“史诗怒火行动”中美军损失的作战飞机
“史诗怒火行动”中美军损失的作战飞机
专知会员服务
5+阅读 · 5月29日
ICML 2026 | 理解上下文持续学习中的泛化与遗忘
ICML 2026 | 理解上下文持续学习中的泛化与遗忘
专知会员服务
5+阅读 · 5月28日
Agent Harness综述:大模型智能体执行器工程全景
Agent Harness综述:大模型智能体执行器工程全景
专知会员服务
15+阅读 · 5月28日
审视现代战争中的 AI 赋能杀伤链系统及印度防务的战略要务(中文版)
审视现代战争中的 AI 赋能杀伤链系统及印度防务的战略要务(中文版)
专知会员服务
14+阅读 · 5月28日
分布式作战效能:乌克兰如何在战术层面重新定义火力打击、电子战与防空(中文版)
分布式作战效能:乌克兰如何在战术层面重新定义火力打击、电子战与防空(中文版)
专知会员服务
9+阅读 · 5月28日
马赛克防御与分布式指挥:伊朗的回击(中文版)
马赛克防御与分布式指挥:伊朗的回击(中文版)
专知会员服务
10+阅读 · 5月28日
《基于理论的威慑效能评估》
《基于理论的威慑效能评估》
专知会员服务
8+阅读 · 5月28日
《移动旅级战斗队转型中的支援单元指挥控制挑战》
《移动旅级战斗队转型中的支援单元指挥控制挑战》
专知会员服务
15+阅读 · 5月27日
相关VIP内容
深度学习中的架构后门:漏洞、检测与防御综述
深度学习中的架构后门:漏洞、检测与防御综述
专知会员服务
12+阅读 · 2025年7月19日
《视觉Transformers自监督学习机制综述》
《视觉Transformers自监督学习机制综述》
专知会员服务
29+阅读 · 2024年9月2日
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
专知会员服务
84+阅读 · 2023年4月6日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
51页《基于Transformer的多模态与自监督学习》最新报告,Google Xiaohua Zhai
51页《基于Transformer的多模态与自监督学习》最新报告,Google Xiaohua Zhai
专知会员服务
68+阅读 · 2023年2月24日
东南大学等最新《自监督学习》最新进展,26页pdf356篇文献阐述自监督学习算法、理论与应用
东南大学等最新《自监督学习》最新进展,26页pdf356篇文献阐述自监督学习算法、理论与应用
专知会员服务
68+阅读 · 2023年1月20日
【网络安全】《基于欺骗具有战略信号的安全系统的博弈论建模》30页报告
【网络安全】《基于欺骗具有战略信号的安全系统的博弈论建模》30页报告
专知会员服务
24+阅读 · 2022年9月26日
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
【书籍】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页,Moving Target Defense II:Application of Game Theory and Adversarial Modeling
专知会员服务
66+阅读 · 2022年4月14日
印度理工学院《有限观测下目标防御差异博弈的动态网络分析》,23页pdf
印度理工学院《有限观测下目标防御差异博弈的动态网络分析》,23页pdf
专知会员服务
23+阅读 · 2022年4月5日
【AI系统安全】《对抗性(攻防)机器学习的系统方法》,42页pdf
【AI系统安全】《对抗性(攻防)机器学习的系统方法》,42页pdf
专知会员服务
44+阅读 · 2022年3月25日
热门VIP内容
相关资讯
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
多模态怎么用自监督?爱丁堡等最新《自监督多模态学习》综述,详述目标函数、数据对齐和模型架构
专知
10+阅读 · 2023年4月6日
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
推荐!《基于多智能体学习的任务分配动态邻域优化》2022最新41页综述论文,伦敦国王学院
专知
17+阅读 · 2022年11月15日
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
【博士论文】《安全博弈中的分层规划:战略、战术和行动决策的博弈论方法》南加州大学
专知
24+阅读 · 2022年9月25日
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
【经典书】网络安全《移动目标防御 II:博弈论和对抗性建模的应用》210页
专知
17+阅读 · 2022年4月16日
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
专知
46+阅读 · 2020年7月5日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
吴恩达机器学习中文版笔记:异常检测(Anomaly Detection)
大数据文摘
19+阅读 · 2018年4月29日
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
【论文推荐】最新5篇目标检测相关论文——显著目标检测、弱监督One-Shot检测、多框检测器、携带物体检测、假彩色图像检测
专知
74+阅读 · 2018年1月16日
侦测欺诈交易(异常点检测)
侦测欺诈交易(异常点检测)
GBASE数据工程部数据团队
20+阅读 · 2017年5月10日
相关论文
BugMagnifier: TON Transaction Simulator for Revealing Smart Contract Vulnerabilities
Arxiv
0+阅读 · 5月1日
Learning Generalizable Multimodal Representations for Software Vulnerability Detection
Arxiv
0+阅读 · 4月28日
Capturing Monetarily Exploitable Vulnerability in Smart Contracts via Auditor Knowledge-Learning Fuzzing
Arxiv
0+阅读 · 4月20日
KindHML: formal verification of smart contracts based on Hennessy-Milner logic
Arxiv
0+阅读 · 4月15日
TraceGuard: Structured Multi-Dimensional Monitoring as a Collusion-Resistant Control Protocol
Arxiv
0+阅读 · 4月5日
Economics of NFTs: The Value of Creator Royalties
Arxiv
0+阅读 · 4月3日
ContractShield: Bridging Semantic-Structural Gaps via Hierarchical Cross-Modal Fusion for Multi-Label Vulnerability Detection in Obfuscated Smart Contracts
Arxiv
0+阅读 · 4月3日
SmartGraphical: A Human-in-the-Loop Framework for Detecting Smart Contract Logical Vulnerabilities via Pattern-Driven Static Analysis and Visual Abstraction
Arxiv
0+阅读 · 3月27日
Knowdit: Agentic Smart Contract Vulnerability Detection with Auditing Knowledge Summarization
Arxiv
0+阅读 · 3月27日
Zero-Shot Vulnerability Detection in Low-Resource Smart Contracts Through Solidity-Only Training
Arxiv
0+阅读 · 3月22日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
多域SDN网络安全高效拓扑发现机制研究
国家自然科学基金
1+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
多重假设检验中的k-FWER控制
国家自然科学基金
0+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
高维单调转移模型的变量选择及其在违约风险评估中的应用
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
互联网金融三维信任机制及参与者信任感知与交易决策
国家自然科学基金
0+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
多域网络安全的异构策略语义形态与验证机制
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top