DataKeys
Blockchain2 jours

Analyse de hacks DeFi celebres : comprendre pour mieux se proteger

Developpeurs blockchain, auditeurs, investisseurs DeFi, responsables securite souhaitant comprendre les vulnerabilites des smart contracts

14h de formationdistanciel
Analyse de hacks DeFi celebres : comprendre pour mieux se proteger

Objectifs pedagogiques

  • Analyser les mecanismes des plus grands hacks DeFi de l'histoire
  • Comprendre les vulnerabilites techniques exploitees : reentrancy, oracle manipulation, flash loans
  • Identifier les patterns de vulnerabilites recurrents
  • Tirer des lecons pour securiser ses propres protocoles ou investissements

Programme

  • The DAO (2016) : reentrancy attack, 60M$ voles, hard fork Ethereum
  • Parity Wallet (2017) : library self-destruct, 280M$ geles
  • bZx (2020) : flash loan attack, oracle manipulation
  • Harvest Finance (2020) : arbitrage flash loan, 34M$ voles
  • Cream Finance (2021) : reentrancy + flash loan, multiple hacks
  • Poly Network (2021) : 611M$ voles (et retournes), faille cross-chain
  • Vulnerabilites classiques : reentrancy, integer overflow, front-running
  • Flash loans : principe et utilisation dans les attaques
  • Atelier : reproduction d'une reentrancy attack sur testnet

  • Ronin Bridge (2022) : 625M$ voles, compromission des validators
  • Wormhole (2022) : 325M$ voles, signature verification bypass
  • Nomad Bridge (2022) : 190M$ voles, bug de validation, free-for-all
  • Euler Finance (2023) : 197M$ voles (et retournes), donation attack
  • Curve Finance (2023) : vyper compiler bug, 70M$ voles
  • Oracle manipulation : TWAP, spot price, flash loan attacks
  • Governance attacks : hostile takeovers, flash loan governance
  • Lessons learned : audits, tests, bug bounties, timelocks, circuit breakers
  • Post-mortem analysis : lire et comprendre les rapports techniques
  • Atelier final : analyser un hack recent et presenter les vulnerabilites exploitees

Prerequis

  • Connaissances solides en DeFi
  • Notions de smart contracts et Solidity (recommande)

Modalites d'evaluation

Projet final : post-mortem complet d'un hack DeFi avec analyse technique et recommandations de securite

Feuilles d'emargement, suivi de connexion pour le distanciel, evaluation des acquis en fin de formation.

Accessibilite handicap

Formation accessible aux personnes en situation de handicap. Referent handicap disponible pour adapter les modalites.