Presentation cenralisé

docs/presentation_17_03_23/centralisation/attaques.tex

@@ -0,0 +1,132 @@
+% Auteur : Romain TESTUD
+\begin{frame}{Les attaques}
+    \begin{itemize}
+        \item De nombreux cas d'attaque sur des CEX\footnotemark.
+        \item Des sommes importantes sont concernés.
+    \end{itemize}
+    \begin{figure}
+        \centering
+        \includegraphics[scale = 0.45]{img/attaques.png}
+        \label{fig:my_label2}
+        %\caption{caption}
+    \end{figure}
+    \footnotetext{Centralised EXchange}
+\end{frame}
+
+\begin{frame}{Wormhole}
+    Attaque sur le bridge entre Solana et Ethereum :
+    \begin{itemize}
+        \item Quelques heures après un correctif non déployé.
+        \item Exploitation d'un défaut d'implémentation.
+        \item La transaction de l'attaquant est signée par les gardiens.
+        
+    \end{itemize}
+\end{frame}
+\begin{frame}{Wormhole}
+    \begin{block}{Fonctionnement du dépôt de jeton}
+        \begin{itemize}
+            \item Appel de plusieurs fonctions de vérification lors du dépôt.
+            \begin{itemize}
+                \item $complete\_wrapped$ $\Rightarrow$ 
+                 $transfer\_message$
+                 $\Rightarrow$  $post\_vaa$
+                 $\Rightarrow$  $verify\_signature$
+            \end{itemize}
+            %\item Fonction complete\_wrapped appellée lors du mint de Wormhole ETH sur Solana
+            %\item transfer\_message en paramètre : spécifie le token et combien doit être mint, signé par les gardiens
+            %\item Contrat sur Solana, créé en utilisant la fonction post\_vaa qui vérifie la signature des gardiens
+            %\item Appel a verify\_signature qui utilise un programme de Solana pour verifier les signatures
+        \end{itemize}
+        Erreur d'implémentation dans $verify\_signature$.
+    \end{block}
+\end{frame}
+
+\begin{frame}
+    \begin{block}{$verify\_signature$ appelle un programme de vérification}
+        \begin{itemize}
+            \item $Sysvar: Instructions$ : Alias du programme.
+            \item Vérification des signatures des gardiens.
+            \item Il est possible d'utiliser d'une adresse différente.
+        \end{itemize}  
+    \end{block}
+    \begin{figure}
+        \centering
+        \includegraphics[scale = 0.3]{img/wormhole_img1.png}
+    \end{figure}
+\end{frame}
+
+\begin{frame}{Wormhole}
+    \begin{itemize}
+        \item Adresse tierce entrée par l'attaquant.
+        \item Validation de la transaction sans signature.
+    \end{itemize}
+        \begin{figure}
+        \centering
+        \includegraphics[scale = 0.7]{img/wormhole_img2.png}
+    \end{figure}
+\end{frame}
+
+
+
+\begin{frame}{Nomad}
+    \begin{itemize}
+        \item Protocole d'échange entre blockchains.
+        \item Utilisation de smart contracts.
+        \item Erreur d'implémentation dans le contrat Réplica.
+    \end{itemize}
+    $\Rightarrow$ Possibilité de passer la vérification des messages.
+\end{frame}
+
+\begin{frame}{Nomad}
+    \begin{block}{Fonctionnement de Nomad}
+        \begin{itemize}
+            \item Les messages ont des racines.
+            \item Vérification de la racine lors de l'émission du message.
+            \item Appel de la fonction process pour vérifier et envoyer le message.
+        \end{itemize}
+    \end{block}
+    \pause
+    \begin{block}{Vérification}
+        \begin{itemize}
+            \item $acceptableRoot$ : vérification de la validité de la racine du contrat.
+        \end{itemize}
+    \end{block}
+\end{frame}
+
+\begin{frame}{Nomad}
+    \begin{block}{Défaut d'implémentation}
+        \begin{itemize}
+            \item La racine $0x00$ est valide.
+            \item La racine par défaut des messages est $0x0$
+        \end{itemize}
+        $\Rightarrow$ Un message avec une racine nulle est donc par défaut valide.
+    \end{block}
+\end{frame}
+
+\begin{frame}{Nomad}
+    \begin{itemize}
+        \item $\_committedRoot$ innitialisé à $0x0$.
+        \item Contrat valide si sa racine est $0x0$
+    \end{itemize}
+    \begin{figure}
+        \centering
+        \includegraphics[scale = 0.3]{img/nomad_img1.png}
+        %\label{fig:my_label}
+        %\caption{figure}
+    \end{figure}
+\end{frame}
+
+\begin{frame}{Nomad}
+    \begin{itemize}
+        \item Création d'un message avec une racine nulle.
+        \item Appel à la fonction 
+    \end{itemize}
+\end{frame}
+
+\begin{frame}{Des solutions ?}
+    \begin{itemize}
+        \item Etablir des standards ?
+        \item Supprimer le tiers de confiance ?
+    \end{itemize}
+    $\Rightarrow$ Vers le décentralisé
+\end{frame}