SSTIC2019 » Présentation » Ethereum: chasse aux contrats intelligents vulnérables

Ethereum: chasse aux contrats intelligents vulnérables — Korantin Auguste

Date : 07 June 2019 à 10:00 — 30 min.

Cette soumission présente les recherches de l'auteur sur la sécurité des "contrats intelligents" sur la blockchain Ethereum.
Il s'agira de présenter le fonctionnement d'Ethereum et les problématiques soulevées en terme de sécurité. Puis l'outil "Pakala" sera introduit. Il s'agit d'un moteur d'exécution symbolique capable d'analyser le code exécutable des contrats intelligents, et de trouver une succession d'appels qui conduira à un bug. Une méthode complémentaire d'analyse de l'historique des transactions effectuées sur les contrats sera également présentée. Puis seront étudiés les résultats trouvés avec ces outils, et on donnera des exemples de contrats intelligents vulnérables typiques.

Lien permanent
Article complet
Slides
Vidéo de la présentation
Vidéo de la présentation (basse qualité)