« L’objectif de ce meetup est de monter en compétence sur la sécurité des smart contracts Ethereum. Après un talk de dix minutes sur les principales failles des smart contracts (faille de réentrance, random, overflow…) et comment s’en protéger (modifier, low influence function, reset balance, tests…) nous passerons ensuite à des ateliers pratiques pour tester les hacks de piratage et de sécurité. »
Où ? – HackerHouse Canal Street – 1 rue Alain Raillard, 93300 Aubervilliers – En face du Millénaire. Le code d’entrée est A3238 puis B03238, 3ème étage, porte d’en face.
Quand ? – Samedi 22 avril 2017 de 14h00 à 17h00
Les failles étudiées : overflow (-), overflow (+), overflow (*), out of gas (non O(n)), bad visibility, typo (=+,+=), integer rounding, private not private, blocking send(), réentrance, transaction ordering, forced send(), tx info public before execution
Pour qui ?
Une bonne connaissance du protocole et des bases sur Solidity sont requises.
Comment participer ?
Apportez votre portable et votre bonne humeur.
Les ressources utilisés :
https://github.com/LefterisJP/merkleweek
http://solidity.readthedocs.io/en/develop/security-considerations.html
http://ethereum.stackexchange.com/a/8593/5026