Blockchain2 jours
CTF Blockchain : challenges pratiques de sécurité Web3
Developpeurs Solidity, auditeurs, pentesters souhaitant s'entrainer a exploiter des vulnerabilites via des challenges CTF
14h de formationdistanciel
Objectifs pedagogiques
- Maitriser les techniques d'exploitation de smart contracts
- Resoudre des challenges CTF type Ethernaut, Damn Vulnerable DeFi
- Developper des exploits complexes (reentrancy, flash loans, oracle manipulation)
- Analyser du bytecode et decoder des transactions malveillantes
- Comprendre les attaques historiques (The DAO, Nomad Bridge, etc.)
- Adopter un mindset d'auditeur offensif
Programme
- •Introduction aux CTF blockchain : Ethernaut, Capture The Ether
- •Reentrancy : exploiter The DAO-style vulnerabilities
- •Delegatecall : storage collision, contract takeover
- •Integer overflow/underflow : pre-0.8.0 exploits
- •Access control bypass : onlyOwner, modifier bugs
- •Randomness manipulation : block.timestamp, blockhash
- •Phishing : tx.origin vs msg.sender
- •Atelier : resoudre 10 challenges Ethernaut
- •Flash loan attacks : arbitrage, liquidation, governance
- •Oracle manipulation : TWAP bypass, price feeds
- •MEV attacks : sandwich, frontrunning, backrunning
- •Read-only reentrancy : attaques cross-contract
- •Signature replay : nonce bypass, malleability
- •Bytecode analysis : decoder des contrats malveillants
- •Post-mortem d'attaques reelles : Nomad, Poly Network, Ronin
- •Atelier : resoudre challenges Damn Vulnerable DeFi, creer un exploit de A a Z
Prerequis
- •Solidity avance
- •Comprehension approfondie des vulnerabilites
- •Experience en hacking ethique
Modalites d'evaluation
Resolution de challenges CTF, creation d'exploits complexes, analyse post-mortem d'une attaque
Feuilles d'emargement, suivi de connexion pour le distanciel, evaluation des acquis en fin de formation.
Accessibilite handicap
Formation accessible aux personnes en situation de handicap. Referent handicap disponible pour adapter les modalites.