本論文では、クロスチェーンブリッジにおける取引の入出金バランスを監視することで、既知の攻撃を特定し、新たな攻撃を検出できることを示している。
具体的には以下の3つの貢献がある:
入出金バランスの不均衡を検出する簡単な不変条件を提案した。この条件は正当な取引では満たされるが、ブリッジの脆弱性を悪用した攻撃では満たされない。
過去20万件以上の取引データを分析し、この不変条件が過去の12件の大規模な攻撃を全て特定できることを示した。さらに、この条件に違反する取引の大部分が攻撃や実装上の問題を示唆するものであることを明らかにした。
この不変条件を用いたリアルタイムの監査システムを実装し、ウォームホールブリッジの取引を監視している。このシステムは既知の攻撃を自動的に検出し、新たな攻撃の可能性のある取引をアラートする。
本手法は単純かつ汎用的であり、ブリッジの実装の詳細に依存せずに機能する。また、既存のブリッジシステムに最小限の変更を加えるだけで実装できる。
Başka Bir Dile
kaynak içeriğinden
arxiv.org
Önemli Bilgiler Şuradan Elde Edildi
by Enze Liu, El... : arxiv.org 10-03-2024
https://arxiv.org/pdf/2410.01107.pdfDaha Derin Sorular