Contrats intelligents : problèmes de sécurité – CryptoMode

<p> &lbrack;ad&lowbar;1&rsqb;<br &sol;>&NewLine;<&sol;p>&NewLine;<div>&NewLine;<div class&equals;"td-post-featured-image"><img width&equals;"696" height&equals;"464" class&equals;"entry-thumb td-modal-image" src&equals;"https&colon;&sol;&sol;thebuzzly&period;com&sol;wp-content&sol;uploads&sol;2021&sol;06&sol;La-saga-SafeMoon-est-un-rappel-de-securite-critique-pour&period;jpg" alt&equals;"CryptoMode Codage cryptographique Activité de développeur Safemoon Contrats intelligents" title&equals;"CryptoMode Codage cryptographique Activité de développeur Safemoon Contrats intelligents" &sol;><&sol;div>&NewLine;<div class&equals;"td-a-rec td-a-rec-id-content&lowbar;top td&lowbar;uid&lowbar;21&lowbar;634f7aafac217&lowbar;rand td&lowbar;block&lowbar;template&lowbar;1"><&sol;a><&sol;div>&NewLine;<p><span style&equals;"font-weight&colon; 400">Les contrats intelligents sont des protocoles écrits dans un langage de programmation comme Solidity et déployés sur la blockchain Ethereum&period;<&sol;span><&sol;p>&NewLine;<p><span style&equals;"font-weight&colon; 400"> Ces programmes auto-exécutables sont utilisés pour diverses applications&comma; telles que la création de portefeuilles multi-signatures pour les crypto-monnaies ou la fourniture de services d&rsquo&semi;entiercement sans confiance pour les marchés peer-to-peer&period; <&sol;span><&sol;p>&NewLine;<p><span style&equals;"font-weight&colon; 400">Cependant&comma; les contrats intelligents peuvent également contenir des bogues que les attaquants peuvent exploiter pour voler des fonds aux utilisateurs ou même planter des chaînes de blocs entières &lpar;par exemple&comma; le piratage DAO&rpar;&period;<&sol;span><&sol;p>&NewLine;<div class&equals;"crypt-content&lowbar;2" id&equals;"crypt-891464188"><b><i>A lire aussi &colon; <a target&equals;"&lowbar;blank" href&equals;"https&colon;&sol;&sol;fintoism&period;com&sol;lightning-network-rival-and-bitcoin-scaling-solution-softnotes-starts-community-presale&sol;" rel&equals;"noopener">Lightning Network Rival et la solution de mise à l&rsquo&semi;échelle Bitcoin &lsquo&semi;Softnotes&rsquo&semi; lancent la prévente communautaire&excl;<&sol;a><&sol;i><&sol;b><&sol;div>&NewLine;<h3><b>Le DAO &colon; exploiter un bug dans une organisation décentralisée et autonome<&sol;b><&sol;h3>&NewLine;<p><span style&equals;"font-weight&colon; 400">Le DAO était une organisation autonome décentralisée qui a levé 150 millions de dollars en Ether &lpar;la crypto-monnaie de la plateforme Ethereum&rpar;&period; Cela en fait l&rsquo&semi;une des campagnes de financement participatif les plus réussies de l&rsquo&semi;histoire&period; Cependant&comma; en juin 2016&comma; le DAO a été piraté et 50 millions de dollars d&rsquo&semi;Ether ont été volés par une partie inconnue qui a exploité un bogue dans le code&period;<&sol;span><&sol;p>&NewLine;<p><span style&equals;"font-weight&colon; 400">Après cet incident&comma; les développeurs d&rsquo&semi;Ethereum ont créé une mise à jour appelée « The DAO hard fork »&period; Le hard fork permettait aux utilisateurs de récupérer leurs fonds avant qu&rsquo&semi;ils ne soient transférés sur un autre compte&period; Mais malheureusement&comma; cela a abouti à deux versions différentes d&rsquo&semi;Ethereum &colon; Ethereum Classic et Ethereum &lpar;ETH&rpar;&period;<&sol;span><&sol;p>&NewLine;<h3><b>Vulnérabilité multi-signatures de parité &colon; une faille de portefeuille a drainé 30 millions de dollars<&sol;b><&sol;h3>&NewLine;<p><span style&equals;"font-weight&colon; 400">Un portefeuille multi-signatures est un type particulier de portefeuille qui nécessite que plusieurs utilisateurs signent une transaction avant qu&rsquo&semi;elle puisse être traitée&period; Cela empêche une personne de dépenser tout l&rsquo&semi;argent du portefeuille&period; Au lieu de cela&comma; il faut qu&rsquo&semi;une majorité d&rsquo&semi;utilisateurs soient d&rsquo&semi;accord&period; Dans ce cas&comma; cependant&comma; un bogue dans l&rsquo&semi;implémentation multi-signatures a permis au compte d&rsquo&semi;un utilisateur de drainer les fonds de tous les autres&period;<&sol;span><&sol;p>&NewLine;<p><span style&equals;"font-weight&colon; 400">Pour que cet exploit fonctionne&comma; deux choses devaient se produire&period;<&sol;span><&sol;p>&NewLine;<p><span style&equals;"font-weight&colon; 400">Tout d&rsquo&semi;abord&comma; quelqu&rsquo&semi;un devait créer un contrat intelligent Ethereum qui créait de nouveaux jetons et les renvoyait sur son compte&period; <&sol;span><&sol;p>&NewLine;<p><span style&equals;"font-weight&colon; 400">Deuxièmement&comma; ils devaient s&rsquo&semi;assurer que personne ne pouvait les empêcher de le faire en enfermant leurs fonds dans ce qu&rsquo&semi;on appelle une « trappe d&rsquo&semi;évacuation »&period; <&sol;span><&sol;p>&NewLine;<p><span style&equals;"font-weight&colon; 400">Une fois que le coupable s&rsquo&semi;est occupé de ces deux étapes&comma; d&rsquo&semi;autres personnes ont commencé à envoyer de l&rsquo&semi;argent dans ce nouveau contrat intelligent&period; Beaucoup espéraient du profit mais n&rsquo&semi;ont rien reçu car le créateur avait déjà vidé tous ses fonds sur son compte &excl; <&sol;span><&sol;p>&NewLine;<p><span style&equals;"font-weight&colon; 400">Cet exploit a drainé plus de 30 millions de dollars d&rsquo&semi;Ether &lpar;ETH&rpar; de divers portefeuilles de l&rsquo&semi;écosystème d&rsquo&semi;Ethereum&period; Cela inclut le portefeuille multi-signatures de Parity Technologies&period;<&sol;span><&sol;p>&NewLine;<h3><b>Piratage de Bancor &colon; 23&comma;5 millions de dollars volés en exploitant les failles de sécurité des contrats intelligents<&sol;b><&sol;h3>&NewLine;<p><span style&equals;"font-weight&colon; 400">En juin 2018&comma; un pirate informatique a exploité une faille de sécurité des contrats intelligents pour voler 23&comma;5 millions de dollars à Bancor&period; Le projet blockchain vise à fournir des liquidités pour les monnaies numériques&period; L&rsquo&semi;exploit était dans le contrat intelligent lui-même&period; Son but était de créer et de conserver des jetons avec des valeurs spécifiques afin que les utilisateurs puissent les acheter et les vendre sur la plateforme&period; Il a également permis aux utilisateurs de convertir les jetons en d&rsquo&semi;autres jetons via un processus «en chaîne»&period;<&sol;span><&sol;p>&NewLine;<p><span style&equals;"font-weight&colon; 400">Il s&rsquo&semi;est avéré que même si ce processus était suffisamment sécurisé au début&comma; il n&rsquo&semi;était pas très bien programmé&period; Lorsqu&rsquo&semi;un utilisateur effectuait des actions spécifiques via son compte &lpar;comme la vente de son jeton&rpar;&comma; cela déclenchait une autre action &lpar;comme la création automatique de nouveaux jetons&rpar; sans vérifier si ces actions étaient valides ou non&period; Cela a créé une opportunité pour les pirates&period;<&sol;span><&sol;p>&NewLine;<h3><b>Plus de vulnérabilités dans les contrats intelligents que jamais auparavant – rapport EY<&sol;b><&sol;h3>&NewLine;<p><span style&equals;"font-weight&colon; 400">Selon un <&sol;span><a target&equals;"&lowbar;blank" href&equals;"https&colon;&sol;&sol;www&period;ey&period;com&sol;en&lowbar;be&sol;tax&sol;three-ways-blockchain-can-help-implement-smart-contracts" rel&equals;"noopener"><span style&equals;"font-weight&colon; 400">rapport<&sol;span><&sol;a><span style&equals;"font-weight&colon; 400"> d&rsquo&semi;Ernst &amp&semi; Young &lpar;EY&rpar;&comma; le nombre de vulnérabilités des contrats intelligents augmente rapidement&period;<&sol;span><&sol;p>&NewLine;<p><span style&equals;"font-weight&colon; 400">Le rapport « 2019 Global Blockchain Survey » de la société a révélé que le nombre de vulnérabilités des contrats intelligents est passé de 8&comma;7 &percnt; en 2018 à 12&comma;9 &percnt;&period; EY a également constaté que « le délai médian pour corriger une erreur était inférieur à six jours&period; Cependant&comma; près de la moitié ont pris plus d&rsquo&semi;une semaine&comma; et environ 2 &percnt; ont pris plus de trois mois&period; » Toutes ces périodes sont inacceptables&period;<&sol;span><&sol;p>&NewLine;<h3><b>Les contrats intelligents sont loin d&rsquo&semi;être parfaits<&sol;b><&sol;h3>&NewLine;<p><span style&equals;"font-weight&colon; 400">Les coupables peuvent les exploiter&period; Il y a eu des cas où des pirates ont utilisé des contrats intelligents à des fins malveillantes&period; Cela inclut le vol d&rsquo&semi;argent de personnes ou d&rsquo&semi;entreprises&period; <&sol;span><&sol;p>&NewLine;<p><span style&equals;"font-weight&colon; 400">Par exemple&comma; quelqu&rsquo&semi;un a utilisé un contrat intelligent basé sur Ethereum pour voler 25 millions de dollars en Ether &lpar;la crypto-monnaie d&rsquo&semi;Ethereum&rpar;&period; Le pirate a exploité un bogue dans le système et en a profité en envoyant des jetons via plusieurs comptes&period; Ce processus s&rsquo&semi;est poursuivi jusqu&rsquo&semi;à ce qu&rsquo&semi;ils atteignent leur adresse de destination&period; Ensuite&comma; cela a permis au coupable de voler tous les fonds stockés dans le « portefeuille » sans avoir besoin d&rsquo&semi;autorisations ou d&rsquo&semi;autorisations spéciales&period;<&sol;span><&sol;p>&NewLine;<h4><span style&equals;"font-weight&colon; 400">Cependant&comma; les contrats intelligents ne sont pas toujours utilisés à des fins malveillantes&period; Ils sont aussi utilisés pour de bonnes choses &excl; <&sol;span><&sol;h4>&NewLine;<p><span style&equals;"font-weight&colon; 400">Vous pouvez les utiliser si vous voulez l&rsquo&semi;approbation de quelqu&rsquo&semi;un d&rsquo&semi;autre avant d&rsquo&semi;acheter quelque chose de cher en ligne&comma; comme une voiture ou un appareil électroménager&period; Ces articles coûtent généralement des milliers de dollars&period; Donc&comma; faire signer quelqu&rsquo&semi;un d&rsquo&semi;autre aiderait à protéger les deux parties impliquées&period; <&sol;span><&sol;p>&NewLine;<p><span style&equals;"font-weight&colon; 400">De plus&comma; cela pourrait garantir que chaque partie obtienne ce pour quoi elle a payé&comma; afin que personne n&rsquo&semi;ait de regrets après avoir acheté quelque chose de cher comme celui-ci en ligne &excl;<&sol;span><&sol;p>&NewLine;<h2><b>Conclusion<&sol;b><&sol;h2>&NewLine;<p><span style&equals;"font-weight&colon; 400">Nous pouvons voir le potentiel des contrats intelligents&comma; mais beaucoup de gens se méfient encore de leur utilisation&period;<&sol;span><&sol;p>&NewLine;<p><span style&equals;"font-weight&colon; 400">C&rsquo&semi;est parce qu&rsquo&semi;il y a des bogues dans les contrats intelligents que l&rsquo&semi;on peut exploiter&period; Les utilisateurs perdront de l&rsquo&semi;argent à moins que quelqu&rsquo&semi;un ne trouve un moyen de réparer les choses avant qu&rsquo&semi;il ne soit trop tard&period; <&sol;span><&sol;p>&NewLine;<p><span style&equals;"font-weight&colon; 400">De nombreuses entreprises travaillent à l&rsquo&semi;amélioration de leurs mesures de sécurité&comma; que ce soit en améliorant les tests ou en supprimant complètement l&rsquo&semi;intervention humaine de processus spécifiques&period;<&sol;span><&sol;p>&NewLine;<p><span><i> CryptoMode produit un contenu de haute qualité pour les sociétés de crypto-monnaie&period; À ce jour&comma; nous avons assuré la visibilité de la marque de dizaines d&rsquo&semi;entreprises&comma; et vous pouvez être l&rsquo&semi;une d&rsquo&semi;entre elles&period; Tous nos clients apprécient notre rapport qualité&sol;prix&period; Contactez nous si vous avez des questions&colon; <span class&equals;"&lowbar;&lowbar;cf&lowbar;email&lowbar;&lowbar;" data-cfemail&equals;"82e1edecf6e3e1f6c2e1f0fbf2f6edefede6e7ace1edef">&lbrack;email protected&rsqb;<&sol;span> <&sol;p>&NewLine;<p>Aucune des informations sur ce site Web n&rsquo&semi;est un investissement ou un conseil financier&period; CryptoMode n&rsquo&semi;est pas responsable des pertes financières subies en agissant sur les informations fournies sur ce site Web par ses auteurs ou clients&period; Aucun avis ne doit être pris au pied de la lettre&comma; effectuez toujours vos recherches avant de prendre des engagements financiers&period; <&sol;i><&sol;span><&sol;p>&NewLine;<&sol;p><&sol;div>&NewLine;<p>&lbrack;ad&lowbar;2&rsqb;<br &sol;>&NewLine;<br &sol;><a href&equals;"https&colon;&sol;&sol;cryptomode&period;com&sol;smart-contracts-security-concerns&sol;">Source link <&sol;a><&sol;p>&NewLine;