Audit Smart Contract — Apprenez la Sécurité

Maîtrisez la sécurité avec 60+ défis d'audit réels. Trouvez les bugs avant les attaquants.

Les bugs de smart contracts ont coûté +3 milliards $ de pertes depuis 2020. Reentrancy, failles de contrôle d'accès et erreurs arithmétiques sont les principales causes. L'audit n'est pas optionnel — c'est une question de survie.

Top 5 des Vulnérabilités à Maîtriser

Reentrancy

Les appels externes avant mise à jour d'état permettent aux attaquants de drainer les fonds récursivement.

Integer Overflow/Underflow

L'arithmétique non vérifiée peut créer des débordements, mintant des tokens infinis ou contournant les limites.

Failles de Contrôle d'Accès

Des modifiers manquants ou incorrects permettent à n'importe qui d'appeler des fonctions admin.

Appels Externes Non Vérifiés

Ignorer les valeurs de retour de call, delegatecall ou transfer échoue silencieusement.

Front-Running

Les attaquants observent les transactions en attente et insèrent les leurs pour voler de la valeur.

Exemple : Vulnérabilité Reentrancy

❌ Vulnérable

function withdraw() public {
    uint256 bal = balances[msg.sender];

    // Appel externe AVANT mise à jour d'état
    (bool ok, ) = msg.sender.call{value: bal}("");
    require(ok);

    balances[msg.sender] = 0; // Trop tard !
}

✅ Corrigé

function withdraw() public {
    uint256 bal = balances[msg.sender];

    // Mise à jour d'état AVANT appel externe
    balances[msg.sender] = 0;

    (bool ok, ) = msg.sender.call{value: bal}("");
    require(ok);
}

La correction : Mettre à jour l'état avant les appels externes (pattern Checks-Effects-Interactions). Cela empêche de ré-entrer dans la fonction avec un état obsolète.

Pratiquez sur Solingo : 60 Défis d'Audit

Chaque défi contient du code réellement vulnérable. Votre mission : trouver le bug, l'exploiter, puis le corriger. Indices et solutions inclus.

  • 20 défis débutant (reentrancy, overflow, contrôle d'accès)
  • 25 intermédiaire (attaques flash loan, manipulation d'oracle)
  • 15 expert (MEV, exploits de gouvernance, DeFi complexe)

Questions Fréquentes

Qu'est-ce qu'un audit de smart contract ?

Un audit de smart contract est une revue systématique du code pour identifier les vulnérabilités de sécurité, erreurs de logique et inefficacités de gas avant le déploiement. Il prévient les exploits qui pourraient drainer des millions.

Quelles sont les vulnérabilités les plus courantes ?

Le top 5 : attaques reentrancy, integer overflow/underflow, failles de contrôle d'accès, appels externes non vérifiés et vulnérabilités de front-running.

Comment Solingo enseigne-t-il l'audit ?

À travers 60 défis pratiques où vous trouvez et corrigez de vraies vulnérabilités. Chaque défi inclut du code vulnérable, des indices et des solutions étape par étape.

Commencez à Auditer des Smart Contracts

Apprenez à trouver les vulnérabilités avant les attaquants. 60 défis, de débutant à expert.

Commencer gratuitement →