Quels sont les exploits de contrats intelligents les plus courants ?

Attaques de réentrée

1. Les attaques de réentrée se produisent lorsqu'un contrat malveillant rappelle à plusieurs reprises un contrat vulnérable avant la fin de l'exécution initiale. Cet exploit tire parti des appels externes qui transfèrent le contrôle à du code non fiable.

2. Un exemple célèbre est le piratage de DAO en 2016, où un attaquant a drainé plus de 60 millions de dollars en retirant des fonds de manière récursive avant que le solde ne soit mis à jour.

3. Ces attaques ciblent souvent les fonctions qui envoient de l'Ether ou des jetons et ne suivent pas le modèle contrôles-effets-interactions.

La mise en œuvre de gardes de réentrée ou l’utilisation du modèle de retrait au lieu de transferts directs peuvent atténuer considérablement ce risque.

Dépassement et dépassement inférieur d'entier

1. Les contrats intelligents écrits dans les versions Solidity antérieures à 0.8.0 ne vérifiaient pas automatiquement les dépassements arithmétiques ou les dépassements inférieurs, permettant aux attaquants de manipuler les soldes.

2. Un débordement se produit lorsqu'un nombre dépasse sa valeur maximale et revient à zéro ; un dépassement inférieur se produit lorsqu'il descend en dessous de zéro et atteint le maximum.

3. En 2018, le jeton BeautyChain a perdu des millions en raison d'un dépassement d'entier dans sa fonction de transfert, permettant aux attaquants de générer des quantités massives de jetons.

L'utilisation des bibliothèques SafeMath ou la mise à niveau vers Solidity 0.8.0+, où les contrôles de débordement sont intégrés, évite ces vulnérabilités.

Front-Running (dépendance de l'ordre des transactions)

1. Le front-running se produit lorsque les mineurs ou les robots observent les transactions en attente dans le mempool et soumettent leurs propres transactions avec des frais de gaz plus élevés pour les exécuter en premier.

2. Ceci est particulièrement répandu dans les bourses décentralisées et les enchères, où le timing a un impact sur les résultats financiers.

3. Par exemple, si un utilisateur passe un ordre d’achat important, un robot peut le détecter et acheter l’actif juste avant, puis le revendre à un prix plus élevé immédiatement après.

L'utilisation de schémas de révélation de validation ou de signature hors chaîne avec finalisation en chaîne permet de réduire l'exposition au front-running.

Évolutivité et propriété non protégées

1. De nombreux contrats intelligents incluent des modèles évolutifs utilisant des proxys, mais un contrôle d'accès inapproprié peut permettre des mises à niveau malveillantes.

2. Si les privilèges de propriété ne sont pas correctement gérés, une seule clé compromise peut conduire au rachat total du contrat.

3. Il y a eu des cas où les développeurs ont conservé un contrôle excessif, ce qui a conduit à des retraits de fonds ou à des retraits de fonds non autorisés.

La limitation des fonctions d'administration, la mise en œuvre de portefeuilles multi-signatures et des mécanismes de gouvernance transparents améliorent la sécurité.

Phishing et déploiements de faux jetons

1. Les attaquants déploient des jetons contrefaits avec des noms et des symboles imitant des projets populaires pour tromper les utilisateurs.

2. Ces jetons apparaissent souvent dans les listes d'échanges décentralisés, incitant les traders à échanger des actifs réels contre des actifs sans valeur.

3. Certains faux jetons exploitent des bugs d'interface dans le logiciel de portefeuille, affichant des soldes incorrects ou permettant des approbations automatiques.

La vérification des adresses de contrat via les canaux officiels et l'utilisation de listes de jetons fiables réduisent le risque d'interagir avec des jetons frauduleux.

Foire aux questions

Qu’est-ce qu’une attaque de prêt flash ? Une attaque de prêt flash exploite les prêts non garantis des protocoles DeFi pour manipuler temporairement les conditions du marché. Les attaquants empruntent de grosses sommes, exécutent des transactions pour influencer les prix ou exploiter des failles logiques, puis remboursent le prêt au cours de la même transaction, tout en conservant les bénéfices.

Comment puis-je vérifier si un contrat intelligent a été audité ? Consultez le site officiel du projet ou le référentiel GitHub pour les rapports d'audit d'entreprises réputées comme CertiK, OpenZeppelin ou PeckShield. Croisez l’adresse du contrat déployé avec celle répertoriée dans la documentation d’audit.

Pourquoi les contrats de procuration sont-ils risqués ? Les contrats de proxy séparent la logique et le stockage, permettant les mises à niveau. Cependant, si l’implémentation de l’administrateur est compromise ou mal conçue, les attaquants peuvent rediriger la logique vers un code malveillant, prenant ainsi le contrôle de l’ensemble du système sans modifier l’adresse principale du contrat.

Un contrat intelligent peut-il être corrigé après le déploiement ? Les contrats immuables ne peuvent pas être modifiés une fois déployés. Pour les contrats évolutifs, les développeurs utilisent des modèles de proxy pour modifier la logique tout en préservant les données. Tout correctif doit suivre une gouvernance et une validation de sécurité strictes pour éviter d’introduire de nouvelles vulnérabilités.