amaury_joly/pfe-blockchain
1
0
Fork 0
mirror of https://etulab.univ-amu.fr/v18003685/pfe-blockchain.git synced 2024-02-26 02:14:01 +01:00
Code Issues Packages Projects Releases Wiki Activity

Présentation métier

Browse Source
This commit is contained in:
TESTUD Romain
2023-04-03 10:25:57 +00:00
committed by JOLY Amaury
parent dcd2f8c50c
commit c4d371e28f
16 changed files with 364 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

3
.gitlab-ci.yml
View File

@ -8,6 +8,8 @@ build_and_deploy:
- pdflatex -synctex=1 -interaction=nonstopmode -file-line-error -recorder main.tex && biber "main.bcf" && makeglossaries main && pdflatex -synctex=1 -interaction=nonstopmode -file-line-error -recorder main.tex && pdflatex -synctex=1 -interaction=nonstopmode -file-line-error -recorder main.tex
- cd ../presentation_17_03_23
- pdflatex -synctex=1 -interaction=nonstopmode -file-line-error -recorder main.tex && pdflatex -synctex=1 -interaction=nonstopmode -file-line-error -recorder main.tex
- cd ../presentation_metier
- pdflatex -synctex=1 -interaction=nonstopmode -file-line-error -recorder main.tex && pdflatex -synctex=1 -interaction=nonstopmode -file-line-error -recorder main.tex
only:
refs:
@ -21,3 +23,4 @@ build_and_deploy:
paths:
- ./docs/presentation_17_03_23/main.pdf
- ./docs/rapportFinal/main.pdf
- ./docs/presentation_metier/main.pdf

BIN
docs/presentation_metier/centralisation/img/fonctions.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 7.8 KiB

BIN
docs/presentation_metier/centralisation/img/fonctions_atk.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 8.7 KiB

BIN
docs/presentation_metier/centralisation/img/nomad_fixed.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 60 KiB

BIN
docs/presentation_metier/centralisation/img/nomad_hack.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 54 KiB

BIN
docs/presentation_metier/centralisation/img/sysvar_atk.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 36 KiB

BIN
docs/presentation_metier/centralisation/img/sysvar_transaction.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 113 KiB

BIN
docs/presentation_metier/centralisation/img/worm_fixed.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 22 KiB

5
docs/presentation_metier/centralisation/index.tex Normal file
View File

@ -0,0 +1,5 @@
\subsection{Wormhole}
\input{centralisation/wormhole.tex}
\subsection{Nomad}
\input{centralisation/nomad.tex}

71
docs/presentation_metier/centralisation/nomad.tex Normal file
View File

@ -0,0 +1,71 @@
\begin{frame}{Le protocole Nomad}
\begin{block}{Mise en contexte}
\begin{itemize}
\item Protocole d'échange inter-blockchains.
\item Utilisation de \textit{smart contracts}.
\end{itemize}
\end{block}
\pause
\begin{block}{Les \textit{smart contracts}}
\begin{itemize}
\item \textit{Home} : "Boite d'envoi", déployé sur les blockchain source.
\item \textit{Replica} : "Boite de réception", déployé sur les blockchains de destination.
\end{itemize}
\end{block}
\end{frame}
\begin{frame}{Le protocole Nomad}
\begin{block}{Fonctionnement d'une transaction}
\begin{itemize}
\item Création de la transaction.
\item Vérification du message par sa racine.
\item Accepte la racine.
\item Envoi.
\end{itemize}
\end{block}
\end{frame}
\begin{frame}{L'attaque}
\begin{block}{L'attaque}
\begin{itemize}
\item Premier Août 2022.
\item Apparu après mise a jour utilisant la fonction \textit{process} pour vérifier la racine.
\item 190 000 000 de dollars de liquidité volé.
\end{itemize}
\end{block}
\pause
\begin{block}{L'erreur d'implémentation}
\begin{itemize}
\item Erreur d'implémentation sur \textit{Réplica}.
\item Problème de vérification de racine.
\item Possibilité de valider n'importe quel message.
\end{itemize}
\end{block}
\end{frame}
\begin{frame}{L'attaque}
\begin{block}{Erreur d'initialisation}
\begin{itemize}
\item Racine initialisée à $0$, fonctionnement normal.
\item Mais, racine $0$ pré-approuvée.
\item Tout message non vérifié sera valide.
\end{itemize}
\end{block}
\begin{figure}
\centering
\includegraphics[scale = 0.3]{centralisation/img/nomad_hack.png}
\caption{Contrat Réplica erroné}
\end{figure}
\end{frame}
\begin{frame}{L'attaque}
\begin{itemize}
\item Correction le 3 septembre 2022
\item La racine nulle n'est plus pré-approuvée.
\end{itemize}
\begin{figure}
\centering
\includegraphics[scale = 0.3]{centralisation/img/nomad_fixed.png}
\caption{Contrat Réplica corrigé}
\end{figure}
\end{frame}

188
docs/presentation_metier/centralisation/wormhole.tex Normal file
View File

@ -0,0 +1,188 @@
% Auteur : Romain TESTUD
\begin{frame}{Le protocole Wormhole}
\begin{block}{Mise en contexte}
\begin{itemize}
\item Solution d'échanges inter-blockchains.
\item utilisation de bridges.
\end{itemize}
\end{block}
\pause
\begin{block}{Les étapes d'un transfert}
\begin{itemize}
\item Formulation de la transaction.
\item Récupération et vérification des signatures des gardiens.
\item Envoi de la transaction.
\end{itemize}
\end{block}
\begin{figure}
\centering
\includegraphics[scale = 0.3]{centralisation/img/fonctions.png}
\caption{Fonctions appelées lors d'un transfert}
\end{figure}
\end{frame}
\begin{frame}{L'attaque}
\begin{block}{Attaque sur le bridge entre Solana et Ethereum}
\begin{itemize}
\item Le 2 Février 2022.
\item 120 000 ETH de perte.
\item Correction de bug publié mais pas encore en production.
\end{itemize}
\end{block}
\end{frame}
\begin{frame}{L'attaque}
\begin{block}{Passer la signature des gardiens?}
Utilisation de signatures d'une transaction antérieure.
\end{block}
\pause
\begin{block}{Passer la vérification ?}
\begin{itemize}
\item Exploitation d'une erreur d'implémentation dans \textit{verify\_signature}
\item Appel à un programme externe.
\end{itemize}
\begin{figure}
\centering
\includegraphics[scale = 0.3]{centralisation/img/sysvar_atk.png}
\caption{Appel à la fonction de vérification}
\end{figure}
\end{block}
\end{frame}
\begin{frame}{L'attaque}
\begin{itemize}
\item Utilisation d'une nouvelle adresse.
\item Validation des signatures par défaut.
\end{itemize}
\begin{figure}
\centering
\includegraphics[scale = 0.3]{centralisation/img/sysvar_transaction.png}
\caption{Appel à la fonction de vérification}
\end{figure}
\end{frame}
\begin{frame}
\begin{block}{Transaction validée et envoyée}
\begin{itemize}
\item 120 000 ETH transmis.
\item Sans avoir déposé de jetons au préalable.
\end{itemize}
\end{block}
\end{frame}
\begin{frame}{Correctif}
\begin{itemize}
\item Vérification de l'appel par \textit{sysvar\_instruction}
\end{itemize}
\begin{figure}
\centering
\includegraphics[scale = 0.3]{centralisation/img/worm_fixed.png}
\caption{Appel à la fonction de vérification}
\end{figure}
\end{frame}
%\begin{frame}
% Etapes de transfer
% \begin{itemize}
% \item Vérification des signatures
% \item post\_vaa appelle la fonction verify signature
% \item Verification effectuée par un programme de solana
% \item image des input dans le code %https://github.com/wormhole-foundation/wormhole/blob/91296e67722032debf04e95c71b3d701d4625c5b/solana/bridge/program/src/instructions.rs#L153
% \end{itemize}
%\end{frame}
%\begin{frame}
% Erreur d'implémentation dans verify signature
% \begin{itemize}
% \item Pas de vérification du programme renseigné
% \item possibilité d'utiliser un programme externe
% \end{itemize}
%\end{frame}
%
%\begin{frame}
% Correction de l'erreur
% \begin{itemize}
% \item Commit pushed le 2 Fevrier
% \item change load........ rajoute checked
% \item Confirme l'utilisation du programme interne
% \item qqun observait le git en attendant un push interessant
% \end{itemize}
%\end{frame}
%
%\begin{frame}
% Besoins (???) de l'attaque
% \begin{itemize}
% \item passer la collection des signatures
% \item passer la vérification des signatures
% \end{itemize}
%\end{frame}
%
%\begin{frame}
% Collection des signatures
% \begin{itemize}
% \item utilisation de signatures d'une ancienne transaction
% \end{itemize}
%\end{frame}
%
%\begin{frame}
% Vérification des signatures
% \begin{itemize}
% \item Exploitation de l'erreur d'implémentation de verify\_signature
% \end{itemize}
%\end{frame}
%
%\begin{frame}
%
%\end{frame}
%
%\begin{frame}{Wormhole}
% Attaque sur le bridge entre Solana et Ethereum :
% \begin{itemize}
% \item Quelques heures après un correctif non déployé.
% \item Exploitation d'un défaut d'implémentation.
% \item La transaction de l'attaquant est signée par les gardiens.
% \end{itemize}
%\end{frame}
%\begin{frame}{Wormhole}
% \begin{block}{Fonctionnement du dépôt de jeton}
% \begin{itemize}
% \item Appel de plusieurs fonctions de vérification lors du dépôt.
% \begin{itemize}
% \item $complete\_wrapped$ $\Rightarrow$
% $transfer\_message$
% $\Rightarrow$ $post\_vaa$
% $\Rightarrow$ $verify\_signature$
% \end{itemize}
% %\item Fonction complete\_wrapped appellée lors du mint de Wormhole ETH sur Solana
% %\item transfer\_message en paramètre : spécifie le token et combien doit être mint, signé par les gardiens
% %\item Contrat sur Solana, créé en utilisant la fonction post\_vaa qui vérifie la signature des gardiens
% %\item Appel a verify\_signature qui utilise un programme de Solana pour verifier les signatures
% \end{itemize}
% Erreur d'implémentation dans $verify\_signature$.
% \end{block}
%\end{frame}
%
%\begin{frame}{Wormhole}
% \begin{block}{$verify\_signature$ appelle un programme de vérification}
% \begin{itemize}
% \item $Sysvar: Instructions$ : Alias du programme.
% \item Vérification des signatures des gardiens.
% \item Il est possible d'utiliser d'une adresse différente.
% \end{itemize}
% \end{block}
% %\begin{figure}
% % \centering
% % \includegraphics[scale = 0.3]{img/wormhole_img1.png}
% %\end{figure}
%\end{frame}
%
%\begin{frame}{Wormhole}
% \begin{itemize}
% \item Adresse tierce entrée par l'attaquant.
% \item Validation de la transaction sans signature.
% \end{itemize}
% %\begin{figure}
% %\centering
% %\includegraphics[scale = 0.7]{img/wormhole_img2.png}
% %\end{figure}
%\end{frame}

BIN
docs/presentation_metier/decentralisation/cve_2022_3006.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 94 KiB

40
docs/presentation_metier/decentralisation/index.tex Normal file
View File

@ -0,0 +1,40 @@
\subsection{Réserves de Liquidités}
\begin{frame}
\frametitle{Présentation du concept de réserve de liquidité}
\begin{itemize}
\item Smart Contract fournissant une solution d'échange d'actifs
\begin{itemize}
\item Des "holders" déposent des actifs dans la pools.
\item Des "traders" échangent des actifs contre des tokens de la pools.
\end{itemize}
\end{itemize}
\begin{figure}
\centering
\includegraphics[scale = 0.22]{decentralisation/reserve_liquidite.png}
\caption{BTCRelay}
\end{figure}
\end{frame}
\subsection{CVE-2022-3006}
\begin{frame}
\frametitle{CVE-2022-3006}
\begin{itemize}
\item Concerne une erreur d'implémentation dans les reserve de liquidités du réseau SEAL.
\item Details du fonctionnement de SEAL:
\begin{itemize}
\item Les "holders" gagnent une comission à chaque transaction sous forme de jetons LP.
\item Ils peuvent ensuite retirer leurs jetons LP contre des actifs grace à l'appel de la fonction \textit{breed()}.
\item Cette fonctions à pour effet secondaire d'utiliser $1,6\%$ des récompenses des "holders" pour les reinvestir dans la reserves.
\end{itemize}
\end{itemize}
\end{frame}
\begin{frame}
\frametitle{CVE-2022-3006}
\begin{figure}
\centering
\includegraphics[scale = 0.3]{decentralisation/cve_2022_3006.png}
\caption{CVE-2022-3006}
\end{figure}
\end{frame}

BIN
docs/presentation_metier/decentralisation/reserve_liquidite.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 95 KiB

BIN
docs/presentation_metier/img/amu.png Normal file
View File

Binary file not shown.
Side by Side

After

Width:  |  Height:  |  Size: 56 KiB

57
docs/presentation_metier/main.tex Normal file
View File

@ -0,0 +1,57 @@
\documentclass{beamer}
\usetheme{Boadilla}
\usecolortheme{orchid}
\usepackage[T1]{fontenc}
\usepackage[utf8]{inputenc}
\usepackage[french]{babel}
\addtobeamertemplate{navigation symbols}{}{%
\usebeamerfont{footline}%
\usebeamercolor[fg]{footline}%
\hspace{1em}%
\insertframenumber/\inserttotalframenumber
}
\usepackage{ulem}
\usepackage{tkz-tab}
\setbeamertemplate{blocks}[rounded]%
[shadow=true]
\AtBeginSection{%
\begin{frame}
\tableofcontents[sections=\value{section}]
\end{frame}
}
\newenvironment*{remerciements}{%
\renewcommand*{\abstractname}{Remerciements}
\begin{abstract}
}{
\end{abstract}
}
\title[Swap Cross-Blockchain]{Echange de jetons inter-blockchains}
\subtitle{Projet de fin d'études: Master 2 Informatique Option Fiabilité et sécurité informatique 2022-2023 \\ Présentation métier}
\author[M2 FSI]{VOLPE Dorian, ROTONDO Eloïse, TESTUD Romain,\\DE CAMPOU Louis, JOLY Amaury \\ \textbf{Encadrants :} TRAVERS Corentin, LABOUREL Arnaud \\[2ex] \includegraphics[scale=0.1]{./img/amu.png}}
\institute[Aix-Marseille Université]{M2 Fiabilité et sécurité informatique}
\date{17 Mars 2023}
\begin{document}
\maketitle
\begin{frame}
\begin{remerciements}
Merci à M. TRAVERS Corentin et M. LABOUREL Arnaud pour la proposition de ce sujet et son encadrement.
\end{remerciements}
\end{frame}
\begin{frame}{Table des matières}
\tableofcontents
\end{frame}
\section{Centralisation}
\input{centralisation/index.tex}
\section{Décentralisation}
\input{decentralisation/index.tex}
\end{document}