Diapo Rom1

docs/presentation_metier/centralisation/wormhole.tex

@@ -1,80 +1,106 @@
 % Auteur : Romain TESTUD
-\begin{frame}{Le protocole Wormhole}
-    \begin{block}{Mise en contexte}
-        \begin{itemize}
-            \item Solution d'échanges inter-blockchains.
-            \item utilisation de bridges.
-        \end{itemize}
-    \end{block}
-    \begin{block}{Les étapes d'un transfert}
-        \begin{itemize}
-            \item Formulation de la transaction.
-            \item Récupération et vérification des signatures des gardiens.
-            \item Envoi de la transaction.
-        \end{itemize}
-    \end{block}
-    \begin{figure}
-        \centering
-        \includegraphics[scale = 0.3]{centralisation/img/fonctions.png}
-        \caption{Fonctions appelées lors d'un transfert}
-    \end{figure}
+\begin{frame}{Wormhole - Mise en contexte}
+    \centering
+    \includegraphics[scale = 0.69]{centralisation/img/wormhole/worm_fonc.png}
 \end{frame}
 
-\begin{frame}{L'attaque}
+\begin{frame}{Wormhole - Mise en contexte}
+    \begin{itemize}
+        \item Transaction standard.
+    \end{itemize}
+        \centering
+        \includegraphics[scale = 0.45]{centralisation/img/wormhole/sysvar_trans_normal.png}
+\end{frame}
+%\begin{frame}{Le protocole Wormhole}
+%    \begin{block}{Mise en contexte}
+%        \begin{itemize}
+%            \item Solution d'échanges inter-blockchains.
+%            \item utilisation de bridges.
+%        \end{itemize}
+%    \end{block}
+%    \begin{block}{Les étapes d'un transfert}
+%        \begin{itemize}
+%            \item Formulation de la transaction.
+%            \item Récupération et vérification des signatures des gardiens.
+%            \item Envoi de la transaction.
+%        \end{itemize}
+%    \end{block}
+%    \begin{figure}
+%        \centering
+%        \includegraphics[scale = 0.3]{centralisation/img/fonctions.png}
+%        \caption{Fonctions appelées lors d'un transfert}
+%    \end{figure}
+%\end{frame}
+
+\begin{frame}{Wormhole - L'attaque}
     \begin{block}{Attaque sur le bridge entre Solana et Ethereum}
         \begin{itemize}
             \item Le 2 Février 2022.
-            \item 120 000 ETH de perte.
+            \item 120 000 ETH (300M €) de perte.
             \item Correction de bug publié mais pas encore en production.
         \end{itemize}
     \end{block}
-\end{frame}
-
-\begin{frame}{L'attaque}
-    \begin{block}{Passer la signature des gardiens?}
-        Utilisation de signatures d'une transaction antérieure.
-    \end{block}
-    \begin{block}{Passer la vérification ?}
+    \begin{block}{L'attaquant a contourné\dots}
         \begin{itemize}
-            \item Exploitation d'une erreur d'implémentation dans \textit{verify\_signature}
-            \item Appel à un programme externe.
+            \item la signature des gardiens.
+            \item la vérification des signatures. 
         \end{itemize}
-        \begin{figure}
-            \centering
-            \includegraphics[scale = 0.3]{centralisation/img/sysvar_atk.png}
-            \caption{Appel à la fonction de vérification}
-        \end{figure}
     \end{block}
 \end{frame}
 
-\begin{frame}{L'attaque}
-    \begin{itemize}
-        \item Utilisation d'une nouvelle adresse.
-        \item Validation des signatures par défaut.
-    \end{itemize}
-    \begin{figure}
-        \centering
-        \includegraphics[scale = 0.3]{centralisation/img/sysvar_transaction.png}
-        \caption{Appel à la fonction de vérification}
-    \end{figure}
+\begin{frame}{Wormhole - L'attaque}
+    \centering
+    \includegraphics[scale=0.69]{centralisation/img/wormhole/worm_hack.png}
 \end{frame}
 
-\begin{frame}
+%\begin{frame}{L'attaque}
+%    \begin{block}{Passer la signature des gardiens?}
+%        Utilisation de signatures d'une transaction antérieure.
+%    \end{block}
+%    \begin{block}{Passer la vérification ?}
+%        \begin{itemize}
+%            \item Exploitation d'une erreur d'implémentation dans \textit{verify\_signature}
+%            \item Appel à un programme externe.
+%        \end{itemize}
+%        \begin{figure}
+%            \centering
+%            \includegraphics[scale = 0.3]{centralisation/img/sysvar_atk.png}
+%            \caption{Appel à la fonction de vérification}
+%        \end{figure}
+%    \end{block}
+%\end{frame}
+
+
+
+\begin{frame}{Wormhole - L'attaque}
+    \begin{itemize}
+        \item Transaction de l'attaquant.
+    \end{itemize}
+        \centering
+        \includegraphics[scale = 0.45]{centralisation/img/wormhole/sysvar_transaction_hack.png}
+\end{frame}
+
+\begin{frame}{Wormhole - L'attaque}
     \begin{block}{Transaction validée et envoyée}
         \begin{itemize}
             \item 120 000 ETH transmis.
-            \item Sans avoir déposé de jetons au préalable.
+            \item 0 wETH déposés.
         \end{itemize}
     \end{block}
+    \begin{block}{Correctif}
+        Vérification des appels externes.\\
+        \centering
+        \includegraphics[scale = 0.5]{centralisation/img/wormhole/worm_fixed.png}
+    \end{block}
 \end{frame}
 
-\begin{frame}{Correctif}
-    \begin{itemize}
-        \item Vérification de l'appel par \textit{sysvar\_instruction}
-    \end{itemize}
-    \begin{figure}
-        \centering
-        \includegraphics[scale = 0.3]{centralisation/img/worm_fixed.png}
-        \caption{Appel à la fonction de vérification}
-    \end{figure}
-\end{frame}
+%\begin{frame}{Correctif}
+%    \begin{itemize}
+%        \item Vérification de l'appel par \textit{sysvar\_instruction}
+%    \end{itemize}
+%    \begin{figure}
+%        \centering
+%        \includegraphics[scale = 0.3]{centralisation/img/wormhole/worm_fixed.png}
+%        \caption{Appel à la fonction de vérification}
+%    \end{figure}
+%\end{frame}