TxRay：デフォーザンプトメモリーに於けるライブ Blockchainの攻撃を解析する

分散されたファイナンス (DeFi) は、ブロックチェーン自体に金融インフラストラクチャを提供し、中間者なしで貿易、貸付、そして統合プロトコルを構築できることを許可しましたが、このオープン性はコードによって制御されるバリューのプールを曝け出しままたします。DeFi エコシステムには約 157.5 百億 USD (USD) の報給により報告される探索からの失う必要があります。多くの探求は、誰でも一回限りの機会を使用して通常のインタフェースと公開ステートを使ってトリガーできます。これらを 'Anyone Can Take' (ACT) オペレーションと呼ぶことがあります。ブロックチェーンチャームのオープンセミノールの透明性にはかわらず、探求後の分析は遅くかつ手作業である: それはしばしばシードトランザクションハッシュの一部のみからの有限の証拠から開始し、そして再構築する必要があり関連トランザクション、コントラクトコード、とスーターデペンダンシーで経路に立ち戻らなければなりません。TxRayは、アゲンティック探求システムを大言語モデル (LLM) を使用して、少量の証拠でもライブACT攻撃から再構築します。開始から一つ以上のシードトランザクションからの TxRay 活動を探索生産ライフサイクルを回復し、証拠に基づく根源的な原因を抽出し、完全で閉じ込められ個々の認証なプロオブジェクト (PoC) を生成的に再現するためのものです。TxRay 自律チェックは、インシディエンスに固有のサマーオペレーションを可実行アシスタンスとしてエンコドします。PoCEvaluator の独立されたアゲンティック実行とレビュー評価者が PoC 的の正誤および品質を評価するために開発するために、114 イベントから DeFiHackLabs 来る。TxRay は 105 つのインシディエンスにはエキスパート同意する基本的な原因と共に実行可能なポーオブジェクト (PoC) を産出します、92.11％ 全体の再現性を達成しました。PoCEvaluator の下で 98.1％ 発生した TxRay PoCS がハード コーディングアタッカー アドレスを避けることでパフォーマンス向上し、-22.9％ 目安。ライブのインスタレーション 中に TxRay は validated 基本的な原因を中間層である 40 分と PoC を median リニアティで 59 分だけです。TxRay のオーサルによるポーオブジェクト (PoC) から攻撃の再現性を改善することで 16.8％ 上記する STINGとAPE.

arXiv:2602.01317v4 Announce Type: replace-cross Abstract: Decentralized Finance (DeFi) has turned blockchains into financial infrastructure, allowing anyone to trade, lend, and build protocols without intermediaries, but this openness exposes pools of value controlled by code. Within five years, the DeFi ecosystem has lost over 15.75B USD to reported exploits. Many exploits arise from permissionless opportunities that any participant can trigger using only public state and standard interfaces, which we call Anyone-Can-Take (ACT) opportunities. Despite on-chain transparency, postmortem analysis remains slow and manual: investigations start from limited evidence, sometimes only a single transaction hash, and must reconstruct the exploit lifecycle by recovering related transactions, contract code, and state dependencies. We present TxRay, a Large Language Model (LLM) agentic postmortem system that uses tool calls to reconstruct live ACT attacks from limited evidence. Starting from one or more seed transactions, TxRay recovers the exploit lifecycle, derives an evidence-backed root cause, and generates a runnable, self-contained Proof of Concept (PoC) that deterministically reproduces the incident. TxRay self-checks postmortems by encoding incident-specific semantic oracles as executable assertions. To evaluate PoC correctness and quality, we develop PoCEvaluator, an independent agentic execution-and-review evaluator. On 114 incidents from DeFiHackLabs, TxRay produces an expert-aligned root cause and an executable PoC for 105 incidents, achieving 92.11% end-to-end reproduction. Under PoCEvaluator, 98.1% of TxRay PoCs avoid hard-coding attacker addresses, a +22.9pp lift over DeFiHackLabs. In a live deployment, TxRay delivers validated root causes in 40 minutes and PoCs in 59 minutes at median latency. TxRay's oracle-validated PoCs enable attack imitation, improving coverage by 15.6% and 65.5% over STING and APE.