❤️ Soutenir le projet
FR
EN English UK Українська PL Polski ES Español DE Deutsch FR Français PT Português TR Türkçe JA 日本語 KO 한국어 RU Русский

Smart Contract Exploits

Les Exploits ciblent des vulnérabilités dans le code du contrat, la conception ou la plateforme sous-jacente pour obtenir des bénéfices non autorisés ou perturber les opérations, souvent via des patterns comme la reentrancy ou des appels externes non sécurisés.

🌐 Termes dans d'autres langues:
English Deutsch Español Français 日本語 한국어 Polski Português Русский Türkçe Українська

Vue d'ensemble : Cette entrée fournit une analyse approfondie structurée des patterns exploitables dans les smart contracts, de leurs mécanismes et des patterns défensifs. Elle classe les vulnérabilités, explique leur impact et décrit les atténuations.

Classes et patterns de vulnérabilités courants :
- Attaques par reentrancy : Se produisent lorsqu'un contrat effectue un appel externe avant de mettre à jour son propre état, permettant à l'appelé de ré-entrer et de manipuler les fonds ou l'état. Cela peut vider les fonds ou altérer le flux de contrôle si les changements d'état ne sont pas atomiques.
- Appels externes non sécurisés : Des fonctions comme low-level call(...) ou delegatecall peuvent transférer le contrôle à un autre contrat. Si les entrées, les données de retour ou l'état post-appel ne sont pas soigneusement validés, les attaquants peuvent exploiter la re-entrancy ou les incohérences de layout de stockage.
- Vulnérabilités arithmétiques (overflow/underflow) : Historiquement, les opérations arithmétiques pouvaient boucler, entraînant des soldes ou des états incorrects. Les versions modernes de Solidity incluent des vérifications intégrées, mais les contrats plus anciens peuvent s'appuyer sur SafeMath ou des patterns personnalisés.
- Patterns delegatecall et proxy : delegatecall exécute le code dans le contexte de l'appelant. Les attaquants peuvent influencer le layout de stockage ou la logique lorsque les implémentations de proxy gèrent mal les clés d'administration, les adresses d'implémentation ou l'initialisation.
- Dépendance des paramètres de temps et de bloc : L'utilisation de block.timestamp, block.number ou de valeurs similaires pour des décisions critiques peut être manipulée par les mineurs/validateurs pour influencer les résultats.
- Mauvaises configurations du contrôle d'accès : Des vérifications de propriété inadéquates, des modificateurs insuffisants ou des rôles mal utilisés peuvent accorder un accès non autorisé à des fonctions restreintes.
- Front-running et MEV (Miner Extractable Value) : Les transactions peuvent être réordonnées ou remplacées, affectant les résultats comme les résultats d'enchères ou les flux de prix.
- Manipulation d'Oracle : Les données on-chain provenant de sources externes peuvent être corrompues si l'intégration de l'Oracle est faible ou manque de redondance.
- Contrats upgradeables et risques de contrôle d'administration : Les proxies et les clés d'administration permettent des changements puissants ; s'ils sont compromis, les attaquants peuvent altérer la logique ou retirer des actifs.
- Pratiques du cycle de vie de la sécurité : La sécurité n'est pas un événement ponctuel ; elle nécessite une discipline de conception, des tests, des audits, une vérification formelle et une surveillance continue.

Patterns défensifs et atténuations :
- Pattern Checks-Effects-Interactions : Mettre à jour l'état avant les appels externes pour réduire les risques de reentrancy.
- Reentrancy guards : Les mutex ou le pattern de paiement "pull over push" réduisent les fenêtres d'attaque immédiates.
- Interaction externe sécurisée : Privilégier les appels avec une gestion stricte des fallbacks, et éviter de transférer tout contrôle à des contrats externes lorsque ce n'est pas nécessaire.
- Utilisation de bibliothèques bien auditées : OpenZeppelin et les patterns éprouvés réduisent les erreurs courantes.
- Hygiène du contrôle d'accès : Principe du moindre privilège, propriété/rôles explicites, et multi-sig pour les actions critiques.
- Sécurité de l'upgrade : Patterns d'initialisation stricts, adresses immuables pour les composants critiques, et conception prudente des proxies.
- Vérification formelle et audits : Utiliser des méthodes formelles, le model checking et des revues de code indépendantes pour prouver ou du moins accroître la confiance dans les chemins critiques.
- Tests et fuzzing : Les tests basés sur les propriétés, les tests unitaires/d'intégration et le fuzzing contre les cas limites aident à découvrir les faiblesses avant le déploiement.
- Cycle de vie de conception sécurisé : Surveiller, alerter et corriger les vulnérabilités après le déploiement ; avoir des playbooks de réponse aux incidents.

Contexte historique et apprentissage :
- Les incidents du monde réel (par exemple, la reentrancy précoce dans les patterns de type DAO, les bugs de portefeuille et les risques de proxy upgradeables) illustrent pourquoi les garanties explicites et les patterns audités sont importants. Bien que les détails varient, les leçons sous-jacentes restent cohérentes : minimiser les appels externes pendant les opérations sensibles, s'assurer que les changements d'état sont atomiques et maintenir des contrôles d'accès robustes.

Résumé : Les exploits de smart contracts résultent d'une combinaison de défauts de conception, de bugs de codage et de choix architecturaux risqués. Une approche de défense en profondeur qui met l'accent sur une conception disciplinée, une vérification formelle, des audits et des garanties d'exécution robustes est essentielle pour atténuer ces risques.

        graph LR
  Center["Smart Contract Exploits"]:::main
  Rel_smart_contract_wallets["smart-contract-wallets"]:::related -.-> Center
  click Rel_smart_contract_wallets "/terms/smart-contract-wallets"
  Rel_smart_contract_security_auditing["smart-contract-security-auditing"]:::related -.-> Center
  click Rel_smart_contract_security_auditing "/terms/smart-contract-security-auditing"
  Rel_smart_contract_security_best_practices["smart-contract-security-best-practices"]:::related -.-> Center
  click Rel_smart_contract_security_best_practices "/terms/smart-contract-security-best-practices"
  classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
  classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
  classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
  classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
  linkStyle default stroke:#4b5563,stroke-width:2px;
🕸️ Open in Universe

🧒 Explique-moi comme si j'avais 5 ans

Generated ELI5 content

🤓 Expert Deep Dive

Generated expert content

❓ Questions fréquentes

What is a reentrancy attack?

A reentrancy attack happens when an external contract called by a contract re-enters the caller before the caller has finished its state updates, potentially draining funds or corrupting state.

What is the difference between transfer and call in Solidity?

transfer forwards a fixed 2300 gas stipend and reverts on failure, limiting complex logic in the recipient. call forwards all or a specified amount of gas, enabling more complex logic but increasing risk of reentrancy if not guarded.

How can I mitigate common exploits?

Follow checks-effects-interactions, use reentrancy guards, pull payments rather than push, validate inputs, rely on audited libraries, and apply formal verification where feasible.

Why is formal verification important?

Formal verification provides mathematical assurance that critical properties hold under all inputs, reducing the chance of undiscovered vulnerabilities in core logic.

📚 Sources

1. Smart contract
2. Contract
3. BNB Smart Chain (blockchain platform)