DataKeys
Blockchain3 jours

Sécurité des smart contracts : vulnérabilités et bonnes pratiques

Developpeurs Solidity, auditeurs, architectes securite souhaitant securiser leurs smart contracts contre les vulnerabilites courantes

21h de formationdistanciel
Sécurité des smart contracts : vulnérabilités et bonnes pratiques

Objectifs pedagogiques

  • Identifier et prevenir les vulnerabilites critiques (reentrancy, overflow, access control)
  • Appliquer les bonnes pratiques de securite Solidity
  • Utiliser les outils d'analyse statique et dynamique
  • Comprendre les attaques historiques (The DAO, Parity, etc.)
  • Implementer des patterns de securite robustes
  • Auditer du code et rediger des rapports de securite

Programme

  • Reentrancy : The DAO hack, checks-effects-interactions, ReentrancyGuard
  • Integer overflow/underflow : SafeMath (pre-0.8.0), unchecked blocks
  • Access control : onlyOwner, RBAC, missing modifiers
  • Delegatecall : storage collisions, Parity wallet hack
  • tx.origin vs msg.sender : phishing attacks
  • Uninitialized storage pointers : ghost variables
  • Front-running et MEV : sandwich attacks, protections
  • Atelier : exploiter et corriger des vulnerabilites sur des contrats intentionnellement bugues

  • Pull over Push : eviter DoS dans les paiements
  • Circuit breakers : pause mechanism, emergency stop
  • Rate limiting : protection contre le spam
  • Input validation : require, custom errors, sanitization
  • Safe external calls : low-level calls, call vs delegatecall
  • Oracle manipulation : TWAP, price staleness checks
  • Flash loan attacks : read-only reentrancy, price manipulation
  • Atelier : refactorer un contrat vulnerable avec patterns de securite

  • Slither : analyse statique, detectors, custom checks
  • Mythril : symbolic execution, bug detection
  • Manticore : symbolic execution, property verification
  • Securify : automated security analysis
  • Manual audit : checklist, code review methodology
  • Rapport d'audit : structure, severite, recommandations
  • Bug bounty : HackenProof, Immunefi, Code4rena
  • Atelier : auditer un smart contract complet et rediger un rapport

Prerequis

  • Solidity intermediaire
  • Experience en developpement smart contracts
  • Comprehension de l'EVM

Modalites d'evaluation

Audit de securite complet d'un smart contract, exploitation de vulnerabilites, rapport d'audit detaille

Feuilles d'emargement, suivi de connexion pour le distanciel, evaluation des acquis en fin de formation.

Accessibilite handicap

Formation accessible aux personnes en situation de handicap. Referent handicap disponible pour adapter les modalites.