会员服务
漏洞检测 · 低资源 · 智能合约 · 数据集 · 样本 ·
4 月 28 日
Zero-Shot Vulnerability Detection in Low-Resource Smart Contracts Through Solidity-Only Training
翻译:面向低资源智能合约的零样本漏洞检测:基于仅Solidity训练的方法
Minghao Hu,Qiang Zeng,Lannan Luo
Minghao Hu,Qiang Zeng,Lannan Luo

Smart contracts have transformed decentralized finance, but flaws in their logic still create major security threats. Most existing vulnerability detection techniques focus on well-supported languages like Solidity, while low-resource counterparts such as Vyper remain largely underexplored due to scarce analysis tools and limited labeled datasets. Training a robust detection model directly on Vyper is particularly challenging, as collecting sufficiently large and diverse Vyper training datasets is difficult in practice. To address this gap, we introduce Sol2Vy, a novel framework that enables cross-language knowledge transfer from Solidity to Vyper, allowing vulnerability detection on Vyper using models trained exclusively on Solidity. This approach eliminates the need for extensive labeled Vyper datasets typically required to build a robust vulnerability detection model. We implement and evaluate Sol2Vy on various critical vulnerability types, including reentrancy, weak randomness, and unchecked transfer. Experimental results show that Sol2Vy, despite being trained exclusively on Solidity, achieves strong detection performance on Vyper contracts and significantly outperforms prior state-of-the-art methods.


翻译:智能合约变革了去中心化金融,但其逻辑中的缺陷仍构成重大安全威胁。现有漏洞检测技术主要聚焦于Solidity等支持完善的语言,而Vyper等低资源语言因分析工具匮乏及标注数据集稀缺而鲜少被探索。直接在Vyper上训练鲁棒检测模型尤为困难,实践中难以收集规模充足且多样化的Vyper训练数据集。为弥补这一空白,我们提出Sol2Vy——一种实现从Solidity到Vyper跨语言知识迁移的新型框架,允许仅使用Solidity训练的模型对Vyper合约进行漏洞检测。该方法无需构建鲁棒漏洞检测模型通常所需的大量标注Vyper数据集。我们在多种关键漏洞类型(包括重入攻击、弱随机性及未检查转账)上实现并评估了Sol2Vy。实验结果表明,尽管仅基于Solidity训练,Sol2Vy在Vyper合约上仍展现出强大的检测性能,并显著优于现有最先进方法。
0
下载
关闭预览

相关内容

《支持战术零信任架构实施的自动化零样本数据标记生成式人工智能方法》
《支持战术零信任架构实施的自动化零样本数据标记生成式人工智能方法》
专知会员服务
20+阅读 · 2025年11月7日
《人工智能安全标准体系(V1.0)》(征求意见稿)
《人工智能安全标准体系(V1.0)》(征求意见稿)
专知会员服务
29+阅读 · 2025年3月23日
基于无标签视频数据的深度预测学习方法综述
基于无标签视频数据的深度预测学习方法综述
专知会员服务
35+阅读 · 2022年5月16日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知会员服务
378+阅读 · 2022年2月26日
智能合约的形式化验证方法研究综述
专知会员服务
34+阅读 · 2021年5月8日
基于深度学习的小目标检测方法综述
专知会员服务
125+阅读 · 2021年4月29日
基于深度学习的表面缺陷检测方法综述
基于深度学习的表面缺陷检测方法综述
专知会员服务
95+阅读 · 2020年5月31日
融合零样本学习和小样本学习的弱监督机器学习方法综述
专知会员服务
113+阅读 · 2020年3月20日
Google研究院提出FixMatch,简单粗暴却极其有效的半监督学习方法,附14页PDF下载
Google研究院提出FixMatch,简单粗暴却极其有效的半监督学习方法,附14页PDF下载
专知会员服务
54+阅读 · 2020年1月24日
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
专知会员服务
31+阅读 · 2020年1月11日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
基于深度学习的缺陷检测算法汇总
基于深度学习的缺陷检测算法汇总
极市平台
19+阅读 · 2020年7月10日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
堪比Focal Loss!解决目标检测中样本不平衡的无采样方法
堪比Focal Loss!解决目标检测中样本不平衡的无采样方法
极市平台
12+阅读 · 2020年1月2日
小样本学习(Few-shot Learning)综述
小样本学习(Few-shot Learning)综述
PaperWeekly
120+阅读 · 2019年4月1日
【机器视觉】人工智能检测设备实现手机外观缺陷全自动检测、基于人工智能的PCB表面瑕疵检测
【机器视觉】人工智能检测设备实现手机外观缺陷全自动检测、基于人工智能的PCB表面瑕疵检测
产业智能官
15+阅读 · 2019年2月1日
Zero-Shot Learning相关资源大列表
Zero-Shot Learning相关资源大列表
专知
52+阅读 · 2019年1月1日
【机器视觉】表面缺陷检测:机器视觉检测技术
【机器视觉】表面缺陷检测:机器视觉检测技术
产业智能官
25+阅读 · 2018年5月30日
关于处理样本不平衡问题的Trick整理
关于处理样本不平衡问题的Trick整理
机器学习算法与Python学习
14+阅读 · 2017年12月3日
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向动态演化的网构软件失效机理与测评方法
国家自然科学基金
1+阅读 · 2015年12月31日
大数据背景下面向操作模式的约简算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
自检测型量子密钥分配研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于概率本体的CPS入侵检测方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
基于概率图的文本检索模型及算法研究
国家自然科学基金
2+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
EvoPoC: Automated Exploit Synthesis for DeFi Smart Contracts via Hierarchical Knowledge Graphs
Arxiv
0+阅读 · 5月4日
Synthesizing Multi-Agent Harnesses for Vulnerability Discovery
Arxiv
0+阅读 · 4月22日
Capturing Monetarily Exploitable Vulnerability in Smart Contracts via Auditor Knowledge-Learning Fuzzing
Arxiv
0+阅读 · 4月20日
KindHML: formal verification of smart contracts based on Hennessy-Milner logic
Arxiv
0+阅读 · 4月15日
ContractShield: Bridging Semantic-Structural Gaps via Hierarchical Cross-Modal Fusion for Multi-Label Vulnerability Detection in Obfuscated Smart Contracts
Arxiv
0+阅读 · 4月3日
LibScan: Smart Contract Library Misuse Detection with Iterative Feedback and Static Verification
Arxiv
0+阅读 · 4月1日
SmartGraphical: A Human-in-the-Loop Framework for Detecting Smart Contract Logical Vulnerabilities via Pattern-Driven Static Analysis and Visual Abstraction
Arxiv
0+阅读 · 3月27日
Knowdit: Agentic Smart Contract Vulnerability Detection with Auditing Knowledge Summarization
Arxiv
0+阅读 · 3月27日
Zero-Shot Vulnerability Detection in Low-Resource Smart Contracts Through Solidity-Only Training
Arxiv
0+阅读 · 3月22日
Toward Scalable Automated Repository-Level Datasets for Software Vulnerability Detection
Arxiv
0+阅读 · 3月18日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
漏洞检测
低资源
智能合约
数据集
样本
最新内容
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
ICML 2026 | CFPO:用反事实策略优化提升多模态推理
专知会员服务
0+阅读 · 17分钟前
综述 | 世界动作模型:少做梦,多行动
综述 | 世界动作模型:少做梦,多行动
专知会员服务
0+阅读 · 19分钟前
美以伊冲突:无人机与人工智能的运用
美以伊冲突:无人机与人工智能的运用
专知会员服务
1+阅读 · 31分钟前
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
《战时图神经网络:整合以色列-伊朗冲突中的网络安全与无人机智能》最新50页文献
专知会员服务
2+阅读 · 42分钟前
《特种部队在透明战场中的生存力》最新报告
《特种部队在透明战场中的生存力》最新报告
专知会员服务
1+阅读 · 51分钟前
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
《自主无人机蜂群协同与控制系统:人工智能赋能的战场协同与自主任务编排平台》
专知会员服务
1+阅读 · 55分钟前
《人工智能生成的零日漏洞:对未来作战的影响》
《人工智能生成的零日漏洞:对未来作战的影响》
专知会员服务
1+阅读 · 59分钟前
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
《理解伙伴国在防务能力选择中的偏好:探索美国解决方案的替代选择》美智库200页报告
专知会员服务
1+阅读 · 今天13:59
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
ICML 2026 | 边界嵌入塑形:用自适应对比学习破解图结构纠缠
专知会员服务
5+阅读 · 6月22日
综述 | 3D场景图:开放挑战与未来方向
综述 | 3D场景图:开放挑战与未来方向
专知会员服务
8+阅读 · 6月22日
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
《国防工业6.0:全自主作战系统、量子-人工智能融合与新一代战略威慑》
专知会员服务
6+阅读 · 6月22日
21世纪的无人机战争
21世纪的无人机战争
专知会员服务
4+阅读 · 6月22日
《伊朗与以色列-美国热战及其对数字技术的影响》
《伊朗与以色列-美国热战及其对数字技术的影响》
专知会员服务
5+阅读 · 6月22日
《量子技术的军事任务技术适配与利用》
《量子技术的军事任务技术适配与利用》
专知会员服务
5+阅读 · 6月22日
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
《美国陆军军官学校(西点军校)本科生科研中生成式人工智能的使用》
专知会员服务
8+阅读 · 6月22日
相关VIP内容
《支持战术零信任架构实施的自动化零样本数据标记生成式人工智能方法》
《支持战术零信任架构实施的自动化零样本数据标记生成式人工智能方法》
专知会员服务
20+阅读 · 2025年11月7日
《人工智能安全标准体系(V1.0)》(征求意见稿)
《人工智能安全标准体系(V1.0)》(征求意见稿)
专知会员服务
29+阅读 · 2025年3月23日
基于无标签视频数据的深度预测学习方法综述
基于无标签视频数据的深度预测学习方法综述
专知会员服务
35+阅读 · 2022年5月16日
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知会员服务
378+阅读 · 2022年2月26日
智能合约的形式化验证方法研究综述
专知会员服务
34+阅读 · 2021年5月8日
基于深度学习的小目标检测方法综述
专知会员服务
125+阅读 · 2021年4月29日
基于深度学习的表面缺陷检测方法综述
基于深度学习的表面缺陷检测方法综述
专知会员服务
95+阅读 · 2020年5月31日
融合零样本学习和小样本学习的弱监督机器学习方法综述
专知会员服务
113+阅读 · 2020年3月20日
Google研究院提出FixMatch,简单粗暴却极其有效的半监督学习方法,附14页PDF下载
Google研究院提出FixMatch,简单粗暴却极其有效的半监督学习方法,附14页PDF下载
专知会员服务
54+阅读 · 2020年1月24日
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
【O’Reilly讲座】基于深度学习的异常检测方法用于检测大型数据集的质量:Anomaly detection using deep learning to measure the quality of large datasets
专知会员服务
31+阅读 · 2020年1月11日
热门VIP内容
相关资讯
《人工智能安全测评白皮书》,99页pdf
《人工智能安全测评白皮书》,99页pdf
专知
36+阅读 · 2022年2月26日
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
基于深度学习的缺陷检测算法汇总
基于深度学习的缺陷检测算法汇总
极市平台
19+阅读 · 2020年7月10日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
堪比Focal Loss!解决目标检测中样本不平衡的无采样方法
堪比Focal Loss!解决目标检测中样本不平衡的无采样方法
极市平台
12+阅读 · 2020年1月2日
小样本学习(Few-shot Learning)综述
小样本学习(Few-shot Learning)综述
PaperWeekly
120+阅读 · 2019年4月1日
【机器视觉】人工智能检测设备实现手机外观缺陷全自动检测、基于人工智能的PCB表面瑕疵检测
【机器视觉】人工智能检测设备实现手机外观缺陷全自动检测、基于人工智能的PCB表面瑕疵检测
产业智能官
15+阅读 · 2019年2月1日
Zero-Shot Learning相关资源大列表
Zero-Shot Learning相关资源大列表
专知
52+阅读 · 2019年1月1日
【机器视觉】表面缺陷检测:机器视觉检测技术
【机器视觉】表面缺陷检测:机器视觉检测技术
产业智能官
25+阅读 · 2018年5月30日
关于处理样本不平衡问题的Trick整理
关于处理样本不平衡问题的Trick整理
机器学习算法与Python学习
14+阅读 · 2017年12月3日
相关论文
EvoPoC: Automated Exploit Synthesis for DeFi Smart Contracts via Hierarchical Knowledge Graphs
Arxiv
0+阅读 · 5月4日
Synthesizing Multi-Agent Harnesses for Vulnerability Discovery
Arxiv
0+阅读 · 4月22日
Capturing Monetarily Exploitable Vulnerability in Smart Contracts via Auditor Knowledge-Learning Fuzzing
Arxiv
0+阅读 · 4月20日
KindHML: formal verification of smart contracts based on Hennessy-Milner logic
Arxiv
0+阅读 · 4月15日
ContractShield: Bridging Semantic-Structural Gaps via Hierarchical Cross-Modal Fusion for Multi-Label Vulnerability Detection in Obfuscated Smart Contracts
Arxiv
0+阅读 · 4月3日
LibScan: Smart Contract Library Misuse Detection with Iterative Feedback and Static Verification
Arxiv
0+阅读 · 4月1日
SmartGraphical: A Human-in-the-Loop Framework for Detecting Smart Contract Logical Vulnerabilities via Pattern-Driven Static Analysis and Visual Abstraction
Arxiv
0+阅读 · 3月27日
Knowdit: Agentic Smart Contract Vulnerability Detection with Auditing Knowledge Summarization
Arxiv
0+阅读 · 3月27日
Zero-Shot Vulnerability Detection in Low-Resource Smart Contracts Through Solidity-Only Training
Arxiv
0+阅读 · 3月22日
Toward Scalable Automated Repository-Level Datasets for Software Vulnerability Detection
Arxiv
0+阅读 · 3月18日
相关基金
基于智能模糊测试的深度漏洞挖掘技术研究
国家自然科学基金
4+阅读 · 2017年12月31日
基于学习的智能化漏洞挖掘关键技术研究
国家自然科学基金
6+阅读 · 2017年12月31日
面向动态演化的网构软件失效机理与测评方法
国家自然科学基金
1+阅读 · 2015年12月31日
大数据背景下面向操作模式的约简算法研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
自检测型量子密钥分配研究
国家自然科学基金
0+阅读 · 2014年12月31日
基于概率本体的CPS入侵检测方法研究
国家自然科学基金
1+阅读 · 2014年12月31日
基于概率图的文本检索模型及算法研究
国家自然科学基金
2+阅读 · 2014年12月31日
基于自适应模型检测的安全协议自动建模与设计研究
国家自然科学基金
1+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top