● Category
Web3 et blockchain
28 entries
- web3№ 106
Securite Blockchain
Discipline visant a proteger les registres distribues, leurs mecanismes de consensus, les contrats intelligents et l'infrastructure associee contre la compromission et la fraude.
- web3№ 1056
Securite des Contrats Intelligents
Pratique consistant a concevoir, auditer et exploiter des programmes on-chain pour qu'ils ne puissent pas etre detournes afin de voler des fonds ou de violer les regles metier.
- web3№ 1055
Audit de Contrats Intelligents
Revue de securite independante du code source, de la configuration de deploiement et du modele economique d'un contrat intelligent avant lancement ou mise a niveau.
- web3№ 910
Attaque par Reentrance
Exploit de contrat intelligent ou un appel externe permet a l'attaquant de re-entrer dans la fonction appelante avant la mise a jour de l'etat, vidant les fonds en boucle.
- web3№ 424
Attaque par Pret Flash
Exploit DeFi qui emprunte un enorme pret flash sans collateral dans une seule transaction pour manipuler des prix ou la gouvernance, puis voler des fonds avant remboursement.
- web3№ 952
Rug Pull
Arnaque de sortie ou les developpeurs d'un token crypto, d'une collection NFT ou d'un protocole DeFi vident la liquidite ou la tresorerie et disparaissent, laissant des actifs sans valeur.
- web3№ 003
Attaque a 51 %
Attaque ou une entite unique controle la majorite du hashrate ou de la puissance de staking d'une blockchain et l'utilise pour reecrire l'historique, faire de la double depense ou censurer.
- web3№ 435
Front-Running (Blockchain)
Abus de transactions on-chain ou un acteur observe une operation en attente dans le mempool et envoie la sienne en premier pour profiter de l'impact prix previsible.
- web3№ 675
MEV (Maximal Extractable Value)
Profit que peuvent extraire les builders, validateurs ou searchers en reordonnant, inserant ou censurant les transactions des blocs qu'ils produisent.
- web3№ 965
Attaque Sandwich
Forme de MEV ou l'attaquant place un achat avant le swap en attente de la victime et une vente juste apres, profitant du mouvement de prix qu'il provoque lui-meme.
- web3№ 765
Manipulation d'Oracle
Attaque qui fausse le prix ou le flux de donnees consomme par un contrat intelligent afin qu'il prenne de mauvaises decisions de pret, de liquidation ou de reglement.
- web3№ 1221
Drainer de Wallet
Logiciel malveillant ou kit de phishing qui trompe les utilisateurs de portefeuilles crypto pour qu'ils signent des transactions ou approbations cedant tous leurs jetons et NFTs.
- web3№ 1003
Phrase de Recuperation
Liste lisible de 12 ou 24 mots (en general un mnemonique BIP-39) qui encode le secret maitre dont sont derivees toutes les cles d'un portefeuille crypto.
- web3№ 198
Cold Wallet
Portefeuille crypto dont les cles privees sont generees et stockees sur un appareil hors ligne, ce qui les protege des attaquants reseau distants.
- web3№ 491
Hot Wallet
Portefeuille crypto dont les cles privees resident sur un appareil connecte a Internet, troquant la securite contre une signature fluide de transactions frequentes.
- web3№ 243
Mixer / Tumbler de cryptomonnaies
Un mixer (ou tumbler) de cryptomonnaies regroupe et melange les depots de nombreux utilisateurs afin de masquer les liens on-chain entre adresses source et destination.
- web3№ 365
Attaque de Poussiere (Dust Attack)
Une dust attack envoie de tres petites quantites de crypto a de nombreux wallets afin que, lorsque les destinataires depensent cette poussiere, les analystes puissent regrouper et desanonymiser les adresses.
- web3№ 816
Phishing Permit2
Le phishing Permit2 amene un utilisateur Ethereum a signer un message off-chain Uniswap Permit2 qui accorde a l'attaquant le droit de transferer ses tokens ERC-20.
- web3№ 016
Address Poisoning
L'address poisoning seme l'historique de la victime avec des adresses ressemblantes controlees par l'attaquant, qui sera ensuite copiee-collee par erreur.
- web3№ 181
Clipboard Hijacker
Un clipboard hijacker (crypto clipper) est un malware qui surveille le presse-papiers du systeme et remplace silencieusement l'adresse crypto copiee par la victime par une adresse controlee par l'attaquant.
- web3№ 464
Portefeuille Materiel
Appareil physique dedie qui stocke les cles privees de cryptomonnaies dans un element securise inviolable et signe les transactions hors ligne.
- web3№ 613
Portefeuille Ledger
Gamme de portefeuilles materiels de la societe francaise Ledger SAS qui conserve les cles de cryptomonnaies dans une puce de type element securise certifie.
- web3№ 1170
Portefeuille Trezor
Gamme de portefeuilles materiels open source de SatoshiLabs qui conserve les graines de cryptomonnaies hors ligne et signe les transactions via un ecran et des boutons integres.
- web3№ 906
Phrase de Recuperation
Liste de 12 ou 24 mots generee selon le standard BIP-39 qui encode la graine maitre d'un portefeuille de cryptomonnaies et permet d'en restaurer toutes les cles derivees.
- web3№ 709
Portefeuille Multisig
Portefeuille de cryptomonnaies qui exige m signatures parmi n cles independantes pour valider une transaction, eliminant la compromission d'une seule cle comme defaillance fatale.
- web3№ 1268
ZK-Rollup
Technique de scalabilite Layer 2 qui regroupe des transactions hors chaine et publie sur la Layer 1 une preuve a divulgation nulle compacte de leur validite.
- web3№ 609
Layer 2
Reseau de scalabilite qui traite des transactions hors chaine en heritant de la securite d'une blockchain Layer 1 telle qu'Ethereum ou Bitcoin.
- web3№ 300
DeFi
Finance decentralisee : protocoles financiers batis a partir de smart contracts sur des blockchains publiques, offrant pret, trading et autres services sans intermediaires traditionnels.