会员服务
攻击 · 工具 · 卷积 · 图卷积网络 · 分析 ·
1 月 15 日
UEChecker: Detecting Unchecked External Call Vulnerabilities in DApps via Graph Analysis
翻译:UEChecker:基于图分析检测DApp中未检查外部调用漏洞
Dechao Kong,Xiaoqi Li,Wenkai Li
Dechao Kong,Xiaoqi Li,Wenkai Li

The increasing number of attacks on the contract layer of DApps has resulted in economic losses amounting to $66 billion. Vulnerabilities arise when contracts interact with external protocols without verifying the results of the calls, leading to exploit entry points such as flash loan attacks and reentrancy attacks. In this paper, we propose UEChecker, a deep learning-based tool that utilizes a call graph and a Graph Convolutional Network to detect unchecked external call vulnerabilities. We design the following components: An edge prediction module that reconstructs the feature representation of nodes and edges in the call graph; A node aggregation module that captures structural information from both the node itself and its neighbors, thereby enhancing feature representation between nodes and improving the model's understanding of the global graph structure; A Conformer Block module that integrates multi-head attention, convolutional modules, and feedforward neural networks to more effectively capture dependencies of different scales within the call graph, extending beyond immediate neighbors and enhancing the performance of vulnerability detection. Finally, we combine these modules with Graph Convolutional Network to detect unchecked external call vulnerabilities. By auditing the smart contracts of 608 DApps, our results show that our tool achieves an accuracy of 87.59% in detecting unchecked external call vulnerabilities. Furthermore, we compare our tool with GAT, LSTM, and GCN baselines, and in the comparison experiments, UEChecker consistently outperforms these models in terms of accuracy.


翻译:DApp合约层攻击事件日益增多,已造成高达660亿美元的经济损失。当合约与外部协议交互时未验证调用结果,便会形成漏洞,从而为闪电贷攻击、重入攻击等利用手段提供入口点。本文提出UEChecker,一种基于深度学习的工具,利用调用图和图卷积网络检测未检查外部调用漏洞。我们设计了以下组件:边预测模块,用于重构调用图中节点与边的特征表示;节点聚合模块,从节点自身及其邻居节点中捕获结构信息,从而增强节点间的特征表示,并提升模型对全局图结构的理解;Conformer Block模块,集成多头注意力机制、卷积模块和前馈神经网络,以更有效地捕获调用图中不同尺度的依赖关系,其感知范围超越直接邻居节点,从而提升漏洞检测性能。最后,我们将这些模块与图卷积网络相结合,以检测未检查外部调用漏洞。通过对608个DApp的智能合约进行审计,实验结果表明,我们的工具在检测未检查外部调用漏洞方面达到了87.59%的准确率。此外,我们将本工具与GAT、LSTM和GCN基线模型进行比较,在对比实验中,UEChecker在准确率方面持续优于这些模型。
0
下载
关闭预览

相关内容

《基于动态图神经网络的恶意软件检测》
《基于动态图神经网络的恶意软件检测》
专知会员服务
14+阅读 · 1月28日
黑匣子被打开了!能玩的Transformer可视化解释工具,本地运行GPT-2、还可实时推理
黑匣子被打开了!能玩的Transformer可视化解释工具,本地运行GPT-2、还可实时推理
专知会员服务
36+阅读 · 2024年8月11日
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
专知会员服务
23+阅读 · 2024年6月3日
《使用静态污点分析检测恶意代码》CMU最新30页slides
《使用静态污点分析检测恶意代码》CMU最新30页slides
专知会员服务
21+阅读 · 2023年10月11日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
43+阅读 · 2023年8月22日
《仅有包头的网络流量异常检测和分类的实证调查》美国陆军研究实验室2023最新5页报告
《仅有包头的网络流量异常检测和分类的实证调查》美国陆军研究实验室2023最新5页报告
专知会员服务
28+阅读 · 2023年5月22日
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
专知会员服务
26+阅读 · 2022年10月26日
自监督学习未来是掩码自编码器?KAIST最新《自监督学习掩码自编码器》研究进展
自监督学习未来是掩码自编码器?KAIST最新《自监督学习掩码自编码器》研究进展
专知会员服务
35+阅读 · 2022年8月3日
腾讯等发布《2022产业互联网安全十大趋势》报告,34页pdf
腾讯等发布《2022产业互联网安全十大趋势》报告,34页pdf
专知会员服务
31+阅读 · 2022年3月12日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
GPT-4 让 Python 程序实现自修复 Bug,国外小哥将工具命名为“金刚狼”,并开源!
GPT-4 让 Python 程序实现自修复 Bug,国外小哥将工具命名为“金刚狼”,并开源!
CSDN
11+阅读 · 2023年4月13日
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
Web渗透测试Fuzz字典分享
Web渗透测试Fuzz字典分享
黑白之道
21+阅读 · 2019年5月22日
iOS如何区分App和SDK内部crash
iOS如何区分App和SDK内部crash
CocoaChina
11+阅读 · 2019年4月17日
FaceNiff工具 - 适用于黑客的Android应用程序
FaceNiff工具 - 适用于黑客的Android应用程序
黑白之道
148+阅读 · 2019年4月7日
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
AI研习社
10+阅读 · 2019年3月18日
AnDOSid - 适用于黑客的Android应用程序
AnDOSid - 适用于黑客的Android应用程序
黑白之道
11+阅读 · 2019年3月14日
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
黑白之道
25+阅读 · 2019年3月8日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
考虑外包的生产重调度问题模型与优化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
VulReaD: Knowledge-Graph-guided Software Vulnerability Reasoning and Detection
Arxiv
0+阅读 · 2月11日
GPU-Fuzz: Finding Memory Errors in Deep Learning Frameworks
Arxiv
0+阅读 · 2月11日
Dashed Line Defense: Plug-And-Play Defense Against Adaptive Score-Based Query Attacks
Arxiv
0+阅读 · 2月9日
EigenTrack: Spectral Activation Feature Tracking for Hallucination and Out-of-Distribution Detection in LLMs and VLMs
Arxiv
0+阅读 · 2月6日
Enhancing Smart Contract Vulnerability Detection in DApps Leveraging Fine-Tuned LLM
Arxiv
0+阅读 · 1月31日
SmartBugBert: BERT-Enhanced Vulnerability Detection for Smart Contract Bytecode
Arxiv
0+阅读 · 1月31日
Okara: Detection and Attribution of TLS Man-in-the-Middle Vulnerabilities in Android Apps with Foundation Models
Arxiv
0+阅读 · 1月30日
Cutting the Gordian Knot: Detecting Malicious PyPI Packages via a Knowledge-Mining Framework
Arxiv
0+阅读 · 1月27日
Cutting the Gordian Knot: Detecting Malicious PyPI Packages via a Knowledge-Mining Framework
Arxiv
0+阅读 · 1月23日
DeTracker: Motion-decoupled Vehicle Detection and Tracking in Unstabilized Satellite Videos
Arxiv
0+阅读 · 1月14日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
工具
卷积
图卷积网络
分析
相关VIP内容
《基于动态图神经网络的恶意软件检测》
《基于动态图神经网络的恶意软件检测》
专知会员服务
14+阅读 · 1月28日
黑匣子被打开了!能玩的Transformer可视化解释工具,本地运行GPT-2、还可实时推理
黑匣子被打开了!能玩的Transformer可视化解释工具,本地运行GPT-2、还可实时推理
专知会员服务
36+阅读 · 2024年8月11日
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
《动态网络环境下基于软件定义网络的分布式侦察欺骗》最新190页
专知会员服务
23+阅读 · 2024年6月3日
《使用静态污点分析检测恶意代码》CMU最新30页slides
《使用静态污点分析检测恶意代码》CMU最新30页slides
专知会员服务
21+阅读 · 2023年10月11日
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
如何检测大模型“幻觉”?剑桥提出SelfCheckGPT: 针对生成型大型语言模型的零资源黑盒子幻觉检测
专知会员服务
43+阅读 · 2023年8月22日
《仅有包头的网络流量异常检测和分类的实证调查》美国陆军研究实验室2023最新5页报告
《仅有包头的网络流量异常检测和分类的实证调查》美国陆军研究实验室2023最新5页报告
专知会员服务
28+阅读 · 2023年5月22日
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
《H4rm0ny:用于规避恶意软件生成和检测的多智能体学习的竞争性两人零和马尔可夫博弈》2022最新12页论文,加拿大国防研究与发展部
专知会员服务
26+阅读 · 2022年10月26日
自监督学习未来是掩码自编码器?KAIST最新《自监督学习掩码自编码器》研究进展
自监督学习未来是掩码自编码器?KAIST最新《自监督学习掩码自编码器》研究进展
专知会员服务
35+阅读 · 2022年8月3日
腾讯等发布《2022产业互联网安全十大趋势》报告,34页pdf
腾讯等发布《2022产业互联网安全十大趋势》报告,34页pdf
专知会员服务
31+阅读 · 2022年3月12日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
GPT-4 让 Python 程序实现自修复 Bug,国外小哥将工具命名为“金刚狼”,并开源!
GPT-4 让 Python 程序实现自修复 Bug,国外小哥将工具命名为“金刚狼”,并开源!
CSDN
11+阅读 · 2023年4月13日
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
【蜂群无人机控制关键技术】《基于深度学习进行无线电信号和协议分类以自动发现波形漏洞》2022最新102页报告,美国空军研究实验室
专知
69+阅读 · 2022年12月3日
Xsser 一款自动检测XSS漏洞工具
Xsser 一款自动检测XSS漏洞工具
黑白之道
14+阅读 · 2019年8月26日
Web渗透测试Fuzz字典分享
Web渗透测试Fuzz字典分享
黑白之道
21+阅读 · 2019年5月22日
iOS如何区分App和SDK内部crash
iOS如何区分App和SDK内部crash
CocoaChina
11+阅读 · 2019年4月17日
FaceNiff工具 - 适用于黑客的Android应用程序
FaceNiff工具 - 适用于黑客的Android应用程序
黑白之道
148+阅读 · 2019年4月7日
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
Github项目推荐 | 比快更快!速度超越OpenCV的人脸检测库 libfacedetection 开源!
AI研习社
10+阅读 · 2019年3月18日
AnDOSid - 适用于黑客的Android应用程序
AnDOSid - 适用于黑客的Android应用程序
黑白之道
11+阅读 · 2019年3月14日
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
Packet Sender - 免费的UDP和TCP网络测试实用程序(Android App)
黑白之道
25+阅读 · 2019年3月8日
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
对抗样本再下一城,攻陷目标检测!自动驾驶或受攻击?UIUC学者构建欺骗检测器的对抗样本!
专知
29+阅读 · 2017年12月12日
相关论文
VulReaD: Knowledge-Graph-guided Software Vulnerability Reasoning and Detection
Arxiv
0+阅读 · 2月11日
GPU-Fuzz: Finding Memory Errors in Deep Learning Frameworks
Arxiv
0+阅读 · 2月11日
Dashed Line Defense: Plug-And-Play Defense Against Adaptive Score-Based Query Attacks
Arxiv
0+阅读 · 2月9日
EigenTrack: Spectral Activation Feature Tracking for Hallucination and Out-of-Distribution Detection in LLMs and VLMs
Arxiv
0+阅读 · 2月6日
Enhancing Smart Contract Vulnerability Detection in DApps Leveraging Fine-Tuned LLM
Arxiv
0+阅读 · 1月31日
SmartBugBert: BERT-Enhanced Vulnerability Detection for Smart Contract Bytecode
Arxiv
0+阅读 · 1月31日
Okara: Detection and Attribution of TLS Man-in-the-Middle Vulnerabilities in Android Apps with Foundation Models
Arxiv
0+阅读 · 1月30日
Cutting the Gordian Knot: Detecting Malicious PyPI Packages via a Knowledge-Mining Framework
Arxiv
0+阅读 · 1月27日
Cutting the Gordian Knot: Detecting Malicious PyPI Packages via a Knowledge-Mining Framework
Arxiv
0+阅读 · 1月23日
DeTracker: Motion-decoupled Vehicle Detection and Tracking in Unstabilized Satellite Videos
Arxiv
0+阅读 · 1月14日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向应用商店的移动智能终端恶意软件检测关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
考虑外包的生产重调度问题模型与优化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
基于免疫的Rootkit隐遁攻击动态内存取证方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top