Risques et Sécurité

Audit

Audit de Smart Contract

Revue de sécurité du code de smart contract pour identifier les vulnérabilités

Définition

Un audit est une revue de sécurité approfondie du code de smart contract par des experts externes pour identifier les vulnérabilités, les bugs et les vecteurs d'attaque potentiels avant le déploiement. Les audits ne garantissent pas la sécurité mais réduisent significativement les risques.

Audit (Audit de Smart Contract) est un terme de risque qui aide à comprendre: Revue de sécurité du code de smart contract pour identifier les vulnérabilités. Il sert surtout à mieux lire les risques, les rendements et les hypothèses d'un protocole.

Exemple

Avant son lancement, Aave a fait auditer ses smart contracts par plusieurs firmes comme Trail of Bits et OpenZeppelin.

1

Comment ça marche

En pratique, on peut le voir ainsi: Avant son lancement, Aave a fait auditer ses smart contracts par plusieurs firmes comme Trail of Bits et OpenZeppelin.

2

Pourquoi c'est important

Audit est important car une mauvaise compréhension d'un mécanisme DeFi peut mener à un mauvais prix, une liquidation, un risque de gouvernance ou un risque smart contract sous-estimé.

3

À vérifier

Avant de s'y exposer, vérifiez notamment: Audit limitations; Time-based vulnerabilities; False security confidence.

Risques à considérer

  • Audit limitations
  • Time-based vulnerabilities
  • False security confidence

Questions fréquentes

Que signifie Audit en DeFi ?

Audit signifie: Revue de sécurité du code de smart contract pour identifier les vulnérabilités. L'enjeu est de comprendre ce que ce mécanisme change pour le risque, le rendement, la liquidité ou la gouvernance.

Comment Audit s'utilise-t-il en pratique ?

Exemple concret: Avant son lancement, Aave a fait auditer ses smart contracts par plusieurs firmes comme Trail of Bits et OpenZeppelin.

Que faut-il vérifier avant de s'appuyer sur Audit ?

Vérifiez audit limitations, time-based vulnerabilities, false security confidence. Vérifiez aussi la liquidité, les oracles, les droits d'administration et le comportement du protocole en marché stressé.

Termes liés

Articles connexes

De l'évaluation du risque sur les marchés monétaires en finance décentralisée

De l'évaluation du risque sur les marchés monétaires en finance décentralisée

Les marchés monétaires sont au cœur de DeFi. D’un point de vue de haut niveau, oui, ils permettent simplement d’emprunter et de prêter divers actifs. Pourtant ces fonctions sont comme les deux verbes primitifs de DeFi à la base de presque tous les cas d’utilisation. Il y a actuellement trois grands marchés monétaires dans DeFi : Aave, Compound & Cream. Pourtant, tous les services suivants les utilisent, d’une manière ou d’une autre : Yearn Finance, Curve Finance, Alpha Finance, Harvest Finance, DeFiSaver, Saffron, 88mph, Idle Finance, etc. Pour dire les choses simplement - les marchés monétaires sont l’un des niveaux de base du DeFi.

Dans les coulisses du théâtre de la décentralisation : étude de l’inaltérabilité des protocoles DeFi

Dans les coulisses du théâtre de la décentralisation : étude de l’inaltérabilité des protocoles DeFi

La finance décentralisée a permis l’émergence de protocoles autonomes dont les fonctionnalités sont assurées par des smart contracts parfois immuables, permettant à des individus du monde entier d’utiliser des services financiers tout à la fois souverains, accessibles mais aussi plus efficaces et résilients que ceux disponibles en finance classique. Voilà la belle histoire qu’on raconte aux nouveaux arrivants pour les endormir : la réalité est bien plus nuancée. Effectivement, il y a bien une poignée de protocoles qui correspondent à cette réalité, mais la plupart sont loin d’être à la hauteur. Quand les taureaux sont de sortie, l’intérêt pour la résilience des protocoles est généralement très faible : la seule chose qui importe ce sont les appréciations de prix. Mais les ours ont fait leur grand retour, et avec vient heureusement un regain d’intérêt pour ces sujets.

Glossaire DeFi