Course teaser
Approfondissez vos compétences en Solidity et apprenez à développer des smart contracts sécurisés et robustes. Ce cours couvrira les meilleures pratiques de sécurité, les vulnérabilités courantes et les techniques d'audit de smart contracts. Étant donné votre expérience avec S...
Roadmap
-
1. Fondamentaux de la sécurité en Solidity et configuration d'un environnement sécurisé
Ce chapitre présente les bases indispensables pour développer des smart contracts sécurisés : pourquoi la sécurité des contrats intelligents est critique, le cycle de développement sécurisé, et les outils essentiels. Il couvre aussi les pièges fréquents du langage Solidity et propose des premiers exercices pratiques. -
2. Gestion des accès et modèles d'autorisation
Ce chapitre approfondit les modèles d'autorisation : Ownable, Role-Based Access Control, multisig, et patterns pour limiter les privilèges. Il couvre également l'analyse des surfaces d'attaque liées aux permissions. -
3. Vulnérabilités avancées et études de cas
Étude détaillée des vulnérabilités complexes : delegatecall, flash loans, gas griefing, front-running, et attaques économiques. Analyse de cas réels (DAO, Parity, etc.) et lessons apprises. -
4. Patterns avancés et sécurité des systèmes upgradables
Ce chapitre explore les patterns d'upgrade (proxy pattern, UUPS, transparent proxy), leurs avantages et pièges (layout de storage, initializers). Il propose des stratégies sécurisées pour gérer l'upgradeabilité. -
5. Tests avancés, fuzzing et formal methods
Approfondissement des techniques de test : tests unitaires avancés, fuzzing avec Echidna/Foundry, analyses symboliques et introduction à la vérification formelle pour invariants critiques. -
6. Audit, processus de sécurité et projet final
Ce chapitre couvre le processus d'audit complet, la rédaction d'un rapport, les programmes de bug bounty, et prépare le projet final d'audit/refactorisation d'un smart contract réel.