amaury_joly/pfe-blockchain
1
0
Fork 0
mirror of https://etulab.univ-amu.fr/v18003685/pfe-blockchain.git synced 2024-02-26 02:14:01 +01:00
Code Issues Packages Projects Releases Wiki Activity
Files
c0141ccc3b16df6ddd3b220014e2d83789b0baf4
pfe-blockchain/docs/presentation_metier/centralisation/wormhole.tex
TESTUD Romain fea7b7c5ab Diapo Rom1
2023-04-05 14:36:53 +00:00

106 lines
3.4 KiB
TeX
Raw Blame History

% Auteur : Romain TESTUD
\begin{frame}{Wormhole - Mise en contexte}
\centering
\includegraphics[scale = 0.69]{centralisation/img/wormhole/worm_fonc.png}
\end{frame}
\begin{frame}{Wormhole - Mise en contexte}
\begin{itemize}
\item Transaction standard.
\end{itemize}
\centering
\includegraphics[scale = 0.45]{centralisation/img/wormhole/sysvar_trans_normal.png}
\end{frame}
%\begin{frame}{Le protocole Wormhole}
% \begin{block}{Mise en contexte}
% \begin{itemize}
% \item Solution d'échanges inter-blockchains.
% \item utilisation de bridges.
% \end{itemize}
% \end{block}
% \begin{block}{Les étapes d'un transfert}
% \begin{itemize}
% \item Formulation de la transaction.
% \item Récupération et vérification des signatures des gardiens.
% \item Envoi de la transaction.
% \end{itemize}
% \end{block}
% \begin{figure}
% \centering
% \includegraphics[scale = 0.3]{centralisation/img/fonctions.png}
% \caption{Fonctions appelées lors d'un transfert}
% \end{figure}
%\end{frame}
\begin{frame}{Wormhole - L'attaque}
\begin{block}{Attaque sur le bridge entre Solana et Ethereum}
\begin{itemize}
\item Le 2 Février 2022.
\item 120 000 ETH (300M €) de perte.
\item Correction de bug publié mais pas encore en production.
\end{itemize}
\end{block}
\begin{block}{L'attaquant a contourné\dots}
\begin{itemize}
\item la signature des gardiens.
\item la vérification des signatures.
\end{itemize}
\end{block}
\end{frame}
\begin{frame}{Wormhole - L'attaque}
\centering
\includegraphics[scale=0.69]{centralisation/img/wormhole/worm_hack.png}
\end{frame}
%\begin{frame}{L'attaque}
% \begin{block}{Passer la signature des gardiens?}
% Utilisation de signatures d'une transaction antérieure.
% \end{block}
% \begin{block}{Passer la vérification ?}
% \begin{itemize}
% \item Exploitation d'une erreur d'implémentation dans \textit{verify\_signature}
% \item Appel à un programme externe.
% \end{itemize}
% \begin{figure}
% \centering
% \includegraphics[scale = 0.3]{centralisation/img/sysvar_atk.png}
% \caption{Appel à la fonction de vérification}
% \end{figure}
% \end{block}
%\end{frame}
\begin{frame}{Wormhole - L'attaque}
\begin{itemize}
\item Transaction de l'attaquant.
\end{itemize}
\centering
\includegraphics[scale = 0.45]{centralisation/img/wormhole/sysvar_transaction_hack.png}
\end{frame}
\begin{frame}{Wormhole - L'attaque}
\begin{block}{Transaction validée et envoyée}
\begin{itemize}
\item 120 000 ETH transmis.
\item 0 wETH déposés.
\end{itemize}
\end{block}
\begin{block}{Correctif}
Vérification des appels externes.\\
\centering
\includegraphics[scale = 0.5]{centralisation/img/wormhole/worm_fixed.png}
\end{block}
\end{frame}
%\begin{frame}{Correctif}
% \begin{itemize}
% \item Vérification de l'appel par \textit{sysvar\_instruction}
% \end{itemize}
% \begin{figure}
% \centering
% \includegraphics[scale = 0.3]{centralisation/img/wormhole/worm_fixed.png}
% \caption{Appel à la fonction de vérification}
% \end{figure}
%\end{frame}
Reference in New Issue View Git Blame Copy Permalink