Runtime detekce útoků na DeFi smart kontrakty
| but.committee | doc. Dr. Ing. Otto Fučík (předseda) Mgr. Kamil Malinka, Ph.D. (člen) doc. Ing. Michal Bidlo, Ph.D. (člen) Ing. Vladimír Veselý, Ph.D. (člen) Ing. David Bařina, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B. | cs |
| but.jazyk | angličtina (English) | |
| but.program | Informační technologie | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Homoliak, Ivan | en |
| dc.contributor.author | Klimau, Aliaksei | en |
| dc.contributor.referee | Olekšák, Samuel | en |
| dc.date.created | 2025 | cs |
| dc.description.abstract | Tato bakalářská práce se zabývá bezpečnostními výzvami v oblasti decentralizovaných financí (DeFi) vývojem nástroje DeFiRuleGuard, který slouží jako proof-of-concept pro běhovou detekci útoků na chytré kontrakty. Systém umožňuje uživatelům definovat vlastní, stavově citlivá pravidla, která jsou vyhodnocována na základě simulovaných exekucí transakcí, přičemž využívá mechanismus temporálního porovnávání stavů k identifikaci nelegitimních změn. Klíčové komponenty zahrnují uživatelské rozhraní pro správu pravidel, rule engine implementovaný v Pythonu s funkcemi lexikální analýzy, parsingu, typové kontroly a vyhodnocování, engine pro simulaci transakcí založený na Node.js a EthereumJS pro testování v lokálním EVM prostředí a backend v Pythonu s FastAPI pro orchestraci. Evaluace úspěšně demonstrovala schopnost DeFiRuleGuard detekovat reentrancy útok, inspirovaný reálnými incidenty jako byl exploit Fei Protocol, prostřednictvím identifikace anomálních stavových přechodů. Práce přispívá flexibilním rámcem pro proaktivní bezpečnostní analýzu a potvrzuje životaschopnost uživatelsky definovaného, simulačně řízeného vyhodnocování pravidel pro zvýšení bezpečnosti chytrých kontraktů. | en |
| dc.description.abstract | This thesis addresses the security challenges in Decentralized Finance (DeFi) by developing DeFiRuleGuard, a proof-of-concept tool for the runtime detection of smart contract attacks. The system allows users to define custom, state-sensitive rules that are evaluated against simulated transaction executions, leveraging a temporal comparison mechanism to identify illicit state changes. Key components include a user interface for rule management, a Python-based rule engine with lexing, parsing, type-checking, and evaluation capabilities, a Node.js and EthereumJS-based transaction simulation engine for local EVM environment testing, and a Python FastAPI backend for orchestration. The evaluation successfully demonstrated DeFiRuleGuard’s ability to detect a reentrancy attack, inspired by real-world incidents like the Fei Protocol exploit, by identifying anomalous state transitions. This work contributes by proposing a flexible framework for proactive security analysis, establishing the viability of user-defined, simulation-driven rule evaluation for enhancing smart contract security. | cs |
| dc.description.mark | B | cs |
| dc.identifier.citation | KLIMAU, A. Runtime detekce útoků na DeFi smart kontrakty [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2025. | cs |
| dc.identifier.other | 162893 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/254540 | |
| dc.language.iso | en | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | Decentralizované finance | en |
| dc.subject | DeFi | en |
| dc.subject | Chytré kontrakty | en |
| dc.subject | Ethereum | en |
| dc.subject | EVM | en |
| dc.subject | Běhová detekce útoků | en |
| dc.subject | Reentrancy útoky | en |
| dc.subject | Flash půjčky | en |
| dc.subject | Manipulace s orákly | en |
| dc.subject | Systémy založené na pravidlech | en |
| dc.subject | Simulace transakcí | en |
| dc.subject | Bezpečnostní analýza | en |
| dc.subject | Bezpečnost blockchainu. | en |
| dc.subject | Decentralized Finance | cs |
| dc.subject | DeFi | cs |
| dc.subject | Smart Contracts | cs |
| dc.subject | Ethereum | cs |
| dc.subject | EVM | cs |
| dc.subject | Runtime Attack Detection | cs |
| dc.subject | Reentrancy Attacks | cs |
| dc.subject | Flash Loans | cs |
| dc.subject | Oracle Manipulation | cs |
| dc.subject | Rule-Based Systems | cs |
| dc.subject | Transaction Simulation | cs |
| dc.subject | Security Analysis | cs |
| dc.subject | Blockchain Security | cs |
| dc.title | Runtime detekce útoků na DeFi smart kontrakty | en |
| dc.title.alternative | Runtime detection of attacks on DeFi smart contracts | cs |
| dc.type | Text | cs |
| dc.type.driver | bachelorThesis | en |
| dc.type.evskp | bakalářská práce | cs |
| dcterms.dateAccepted | 2025-06-20 | cs |
| dcterms.modified | 2025-06-20-12:41:19 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 162893 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.08.27 00:01:09 | en |
| sync.item.modts | 2025.08.26 19:44:39 | en |
| thesis.discipline | Informační technologie | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav inteligentních systémů | cs |
| thesis.level | Bakalářský | cs |
| thesis.name | Bc. | cs |