会员服务
Janus · 金融 · 智能合约 · 分析 · 工具 ·
1 月 18 日
JANUS: A Difference-Oriented Analyzer For Financial Centralization Risks in Smart Contracts
翻译:JANUS:一种面向差异的智能合约金融中心化风险分析器
Wansen Wang,Pu Zhang,Renjie Ji,Wenchao Huang,Zhaoyi Meng,Yan Xiong
Wansen Wang,Pu Zhang,Renjie Ji,Wenchao Huang,Zhaoyi Meng,Yan Xiong

Some smart contracts violate decentralization principles by defining privileged accounts that manage other users' assets without permission, introducing centralization risks that have caused financial losses. Existing methods, however, face challenges in accurately detecting diverse centralization risks due to their dependence on predefined behavior patterns. In this paper, we propose JANUS, an automated analyzer for Solidity smart contracts that detects financial centralization risks independently of their specific behaviors. JANUS identifies differences between states reached by privileged and ordinary accounts, and analyzes whether these differences are finance-related. Focusing on the impact of risks rather than behaviors, JANUS achieves improved accuracy compared to existing tools and can uncover centralization risks with unknown patterns. To evaluate JANUS's performance, we compare it with other tools using a dataset of 540 contracts. Our evaluation demonstrates that JANUS outperforms representative tools in terms of detection accuracy for financial centralization risks . Additionally, we evaluate JANUS on a real-world dataset of 33,151 contracts, successfully identifying two types of risks that other tools fail to detect. We also prove that the state traversal method and variable summaries, which are used in JANUS to reduce the number of states to be compared, do not introduce false alarms or omissions in detection.


翻译:某些智能合约通过定义特权账户来未经许可管理其他用户的资产,违反了去中心化原则,引发了已造成经济损失的中心化风险。然而,现有方法由于依赖预定义的行为模式,在准确检测多样化的中心化风险方面面临挑战。本文提出JANUS,一种用于Solidity智能合约的自动化分析器,它能够独立于具体行为检测金融中心化风险。JANUS识别特权账户与普通账户所达状态之间的差异,并分析这些差异是否与金融相关。通过关注风险的影响而非行为本身,JANUS相比现有工具实现了更高的准确率,并能发现具有未知模式的中心化风险。为评估JANUS的性能,我们使用包含540份合约的数据集将其与其他工具进行比较。评估结果表明,在金融中心化风险的检测准确率方面,JANUS优于代表性工具。此外,我们在包含33,151份合约的真实数据集上对JANUS进行了评估,成功识别出其他工具未能检测到的两类风险。我们还证明了JANUS中用于减少待比较状态数量的状态遍历方法和变量摘要,不会在检测中引入误报或漏报。
0
下载
关闭预览

相关内容

图神经网络在金融欺诈检测中的应用综述
图神经网络在金融欺诈检测中的应用综述
专知会员服务
28+阅读 · 2024年11月22日
面向金融风险预测的时序图神经网络综述
面向金融风险预测的时序图神经网络综述
专知会员服务
24+阅读 · 2024年11月14日
在ISR中利用人工智能:跨多种数据的威胁识别,用于综合辐射源分析
在ISR中利用人工智能:跨多种数据的威胁识别,用于综合辐射源分析
专知会员服务
46+阅读 · 2024年1月12日
什么是共形预测(conformal prediction)?LPSM最新《共形预测》教程,71页ppt
什么是共形预测(conformal prediction)?LPSM最新《共形预测》教程,71页ppt
专知会员服务
44+阅读 · 2023年9月3日
【KDD2023】在金融中学习多智能体意图感知通信以优化多订单执行
【KDD2023】在金融中学习多智能体意图感知通信以优化多订单执行
专知会员服务
17+阅读 · 2023年7月9日
《人工智能风险管理框架》2023最新48页报告,美国国家标准技术研究所 (NIST)
《人工智能风险管理框架》2023最新48页报告,美国国家标准技术研究所 (NIST)
专知会员服务
66+阅读 · 2023年2月1日
【2022新书】使用Python掌握金融模式识别、查找和回测烛台模式,398页pdf
【2022新书】使用Python掌握金融模式识别、查找和回测烛台模式,398页pdf
专知会员服务
44+阅读 · 2022年10月29日
【AI+商业投资】法国兴业银行《深度强化学习在投资组合分配中的应用》26页PPT,Deep Reinforcement Learning for portfolio allocation
【AI+商业投资】法国兴业银行《深度强化学习在投资组合分配中的应用》26页PPT,Deep Reinforcement Learning for portfolio allocation
专知会员服务
24+阅读 · 2022年4月1日
智能合约的形式化验证方法研究综述
专知会员服务
34+阅读 · 2021年5月8日
【DeepMind】无监督实体对齐,AlignNet: Unsupervised Entity Alignment
【DeepMind】无监督实体对齐,AlignNet: Unsupervised Entity Alignment
专知会员服务
21+阅读 · 2020年7月24日
【2022新书】机器学习在金融时间序列分析与预测中的应用,385页pdf
【2022新书】机器学习在金融时间序列分析与预测中的应用,385页pdf
专知
13+阅读 · 2022年11月12日
【干货书】机器学习的金融风险管理与Python,194页pdf
【干货书】机器学习的金融风险管理与Python,194页pdf
专知
27+阅读 · 2022年7月1日
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
一张神奇的贴纸,用 NFC 标签配合快捷指令实现场景自动化
一张神奇的贴纸,用 NFC 标签配合快捷指令实现场景自动化
少数派
15+阅读 · 2020年6月8日
【数据中台】什么是数据中台?
【数据中台】什么是数据中台?
产业智能官
18+阅读 · 2019年7月30日
【中台】数据智能深度报告,看清数据中台和业务中台的未来
【中台】数据智能深度报告,看清数据中台和业务中台的未来
产业智能官
18+阅读 · 2019年5月13日
【中台】什么是中台?企业为什么要建中台?从数据中台到AI中台。
【中台】什么是中台?企业为什么要建中台?从数据中台到AI中台。
产业智能官
12+阅读 · 2019年1月29日
智能时代如何构建金融反欺诈体系?
智能时代如何构建金融反欺诈体系?
数据猿
12+阅读 · 2018年3月26日
15款免费预测分析软件!收藏好,别丢了!
15款免费预测分析软件!收藏好,别丢了!
七月在线实验室
11+阅读 · 2018年2月27日
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
AI100
11+阅读 · 2017年11月17日
计及多重-复合不确定性的电力系统稳定约束优化调度研究
国家自然科学基金
1+阅读 · 2016年12月31日
软件定义网络(SDN)环境下基于机器学习的路由预规划研究
国家自然科学基金
6+阅读 · 2015年12月31日
相依结构不确定下的聚合风险问题
国家自然科学基金
0+阅读 · 2015年12月31日
面向用户体验的无线异构软件定义网络资源管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
高维单调转移模型的变量选择及其在违约风险评估中的应用
国家自然科学基金
0+阅读 · 2015年12月31日
具有动态不确定性的下三角多智能体系统分布式自适应协同控制
国家自然科学基金
3+阅读 · 2015年12月31日
半草莓结构Janus粒子的制备及可控自驱动微马达的构建
国家自然科学基金
0+阅读 · 2015年12月31日
融合多源大数据的互联网金融个性化价值发现与风险评测
国家自然科学基金
2+阅读 · 2015年12月31日
基于竞争差分析的单向交易策略
国家自然科学基金
0+阅读 · 2014年12月31日
保险金融市场中相依风险模型的随机最优控制
国家自然科学基金
0+阅读 · 2014年12月31日
A Reversible Semantics for Janus
Arxiv
0+阅读 · 2月18日
LogicScan: An LLM-driven Framework for Detecting Business Logic Vulnerabilities in Smart Contracts
Arxiv
0+阅读 · 2月3日
MoveScanner: Analysis of Security Risks of Move Smart Contracts
Arxiv
0+阅读 · 2月2日
AtomGraph: Tackling Atomicity Violation in Smart Contracts using Multimodal GCNs
Arxiv
0+阅读 · 1月31日
Malicious Code Detection in Smart Contracts via Opcode Vectorization
Arxiv
0+阅读 · 1月31日
SolAgent: A Specialized Multi-Agent Framework for Solidity Code Generation
Arxiv
0+阅读 · 1月30日
USCSA: Evolution-Aware Security Analysis for Proxy-Based Upgradeable Smart Contracts
Arxiv
0+阅读 · 1月19日
Security Vulnerabilities in Ethereum Smart Contracts: A Systematic Analysis
Arxiv
0+阅读 · 1月16日
Smart Contract Vulnerabilities, Tools, and Benchmarks: an Updated Systematic Literature Review
Arxiv
0+阅读 · 1月14日
Advancing ESG Intelligence: An Expert-level Agent and Comprehensive Benchmark for Sustainable Finance
Arxiv
0+阅读 · 1月13日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
Janus
金融
智能合约
分析
工具
相关VIP内容
图神经网络在金融欺诈检测中的应用综述
图神经网络在金融欺诈检测中的应用综述
专知会员服务
28+阅读 · 2024年11月22日
面向金融风险预测的时序图神经网络综述
面向金融风险预测的时序图神经网络综述
专知会员服务
24+阅读 · 2024年11月14日
在ISR中利用人工智能:跨多种数据的威胁识别,用于综合辐射源分析
在ISR中利用人工智能:跨多种数据的威胁识别,用于综合辐射源分析
专知会员服务
46+阅读 · 2024年1月12日
什么是共形预测(conformal prediction)?LPSM最新《共形预测》教程,71页ppt
什么是共形预测(conformal prediction)?LPSM最新《共形预测》教程,71页ppt
专知会员服务
44+阅读 · 2023年9月3日
【KDD2023】在金融中学习多智能体意图感知通信以优化多订单执行
【KDD2023】在金融中学习多智能体意图感知通信以优化多订单执行
专知会员服务
17+阅读 · 2023年7月9日
《人工智能风险管理框架》2023最新48页报告,美国国家标准技术研究所 (NIST)
《人工智能风险管理框架》2023最新48页报告,美国国家标准技术研究所 (NIST)
专知会员服务
66+阅读 · 2023年2月1日
【2022新书】使用Python掌握金融模式识别、查找和回测烛台模式,398页pdf
【2022新书】使用Python掌握金融模式识别、查找和回测烛台模式,398页pdf
专知会员服务
44+阅读 · 2022年10月29日
【AI+商业投资】法国兴业银行《深度强化学习在投资组合分配中的应用》26页PPT,Deep Reinforcement Learning for portfolio allocation
【AI+商业投资】法国兴业银行《深度强化学习在投资组合分配中的应用》26页PPT,Deep Reinforcement Learning for portfolio allocation
专知会员服务
24+阅读 · 2022年4月1日
智能合约的形式化验证方法研究综述
专知会员服务
34+阅读 · 2021年5月8日
【DeepMind】无监督实体对齐,AlignNet: Unsupervised Entity Alignment
【DeepMind】无监督实体对齐,AlignNet: Unsupervised Entity Alignment
专知会员服务
21+阅读 · 2020年7月24日
热门VIP内容
相关资讯
【2022新书】机器学习在金融时间序列分析与预测中的应用,385页pdf
【2022新书】机器学习在金融时间序列分析与预测中的应用,385页pdf
专知
13+阅读 · 2022年11月12日
【干货书】机器学习的金融风险管理与Python,194页pdf
【干货书】机器学习的金融风险管理与Python,194页pdf
专知
27+阅读 · 2022年7月1日
智能合约的形式化验证方法研究综述
智能合约的形式化验证方法研究综述
专知
16+阅读 · 2021年5月8日
一张神奇的贴纸,用 NFC 标签配合快捷指令实现场景自动化
一张神奇的贴纸,用 NFC 标签配合快捷指令实现场景自动化
少数派
15+阅读 · 2020年6月8日
【数据中台】什么是数据中台?
【数据中台】什么是数据中台?
产业智能官
18+阅读 · 2019年7月30日
【中台】数据智能深度报告,看清数据中台和业务中台的未来
【中台】数据智能深度报告,看清数据中台和业务中台的未来
产业智能官
18+阅读 · 2019年5月13日
【中台】什么是中台?企业为什么要建中台?从数据中台到AI中台。
【中台】什么是中台?企业为什么要建中台?从数据中台到AI中台。
产业智能官
12+阅读 · 2019年1月29日
智能时代如何构建金融反欺诈体系?
智能时代如何构建金融反欺诈体系?
数据猿
12+阅读 · 2018年3月26日
15款免费预测分析软件!收藏好,别丢了!
15款免费预测分析软件!收藏好,别丢了!
七月在线实验室
11+阅读 · 2018年2月27日
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
干货 | 人工智能如何帮助银行反欺诈:来看看关于银行智能欺诈风险预测模型的研究
AI100
11+阅读 · 2017年11月17日
相关论文
A Reversible Semantics for Janus
Arxiv
0+阅读 · 2月18日
LogicScan: An LLM-driven Framework for Detecting Business Logic Vulnerabilities in Smart Contracts
Arxiv
0+阅读 · 2月3日
MoveScanner: Analysis of Security Risks of Move Smart Contracts
Arxiv
0+阅读 · 2月2日
AtomGraph: Tackling Atomicity Violation in Smart Contracts using Multimodal GCNs
Arxiv
0+阅读 · 1月31日
Malicious Code Detection in Smart Contracts via Opcode Vectorization
Arxiv
0+阅读 · 1月31日
SolAgent: A Specialized Multi-Agent Framework for Solidity Code Generation
Arxiv
0+阅读 · 1月30日
USCSA: Evolution-Aware Security Analysis for Proxy-Based Upgradeable Smart Contracts
Arxiv
0+阅读 · 1月19日
Security Vulnerabilities in Ethereum Smart Contracts: A Systematic Analysis
Arxiv
0+阅读 · 1月16日
Smart Contract Vulnerabilities, Tools, and Benchmarks: an Updated Systematic Literature Review
Arxiv
0+阅读 · 1月14日
Advancing ESG Intelligence: An Expert-level Agent and Comprehensive Benchmark for Sustainable Finance
Arxiv
0+阅读 · 1月13日
相关基金
计及多重-复合不确定性的电力系统稳定约束优化调度研究
国家自然科学基金
1+阅读 · 2016年12月31日
软件定义网络(SDN)环境下基于机器学习的路由预规划研究
国家自然科学基金
6+阅读 · 2015年12月31日
相依结构不确定下的聚合风险问题
国家自然科学基金
0+阅读 · 2015年12月31日
面向用户体验的无线异构软件定义网络资源管理研究
国家自然科学基金
2+阅读 · 2015年12月31日
高维单调转移模型的变量选择及其在违约风险评估中的应用
国家自然科学基金
0+阅读 · 2015年12月31日
具有动态不确定性的下三角多智能体系统分布式自适应协同控制
国家自然科学基金
3+阅读 · 2015年12月31日
半草莓结构Janus粒子的制备及可控自驱动微马达的构建
国家自然科学基金
0+阅读 · 2015年12月31日
融合多源大数据的互联网金融个性化价值发现与风险评测
国家自然科学基金
2+阅读 · 2015年12月31日
基于竞争差分析的单向交易策略
国家自然科学基金
0+阅读 · 2014年12月31日
保险金融市场中相依风险模型的随机最优控制
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top