Actualités

« Un contrat intelligent sur quatre présente des vulnérabilités critiques en matière de sécurité » – Auditeur Blockchain

contrats-intelligents-smart-contracts

« Un contrat intelligent sur quatre présente des failles de sécurité critiques et trois sur cinq ont au moins un problème de sécurité. »

C’est ce qu’affirment les spécialistes de la sécurité blockchain Hosho à la suite d’un audit effectué sur un portefeuille d’ICOs qui ont collectivement levé plus d’un milliard de dollars américains.

Les contrats intelligents sont des ensembles d’instructions sécurisées par une blockchain qui se manifestent via quelques lignes de code informatique et qui contribuent généralement à la gestion et à la livraison des produits et services offerts par les ICOs.

« La prolifération des contrats intelligents est en cours, mais sa croissance rapide a également été marquée par un manque flagrant de normes », a déclaré un porte-parole de Hosho, ajoutant que « les contrats intelligents sur la blockchain, généralement sur Ethereum … peuvent être extrêmement vulnérables aux tentatives de piratage ».

FAILLES DE SÉCURITÉ DÉJÀ CONNUES

Ce n’est pas la première fois que des problèmes de sécurité sont soulevés par rapport au déploiement actuel de contrats intelligents dans l’espace des ICOs. Positive.com avait en effet effectué un audit en juin affirmant que toutes les ICOs présentaient au moins une faille de securité.

En mars de cette année, un certain nombre d’institutions universitaires, dont Yale-NUS et University College London, ont collaboré à la création d’un audit automatisé de plus d’un million de contrats intelligents et en ont identifié 34 000 dont ils ont qualifié le comportement de potentiellement « suicidaire ».

Une autre analyse pratique d’un échantillon de 3 759 de ces contrats a par la suite permis de conclure que 3 686 d’entre eux (89 %) comportaient effectivement de véritables failles de sécurité.

To Top