Q: Quelle est la vulnérabilité de contrat intelligent la plus mortelle ? A: Les attaques de réentrance ont volé 60 millions de dollars au DAO en 2016, tandis que les débordements d'entier causent des erreurs de calcul silencieuses. Les deux peuvent vider des fonds mais par des mécanismes différents. Q: En quoi ces attaques diffèrent-elles dans leur exécution ? A: Les exploits de réentrance exploitent le timing des rappels pour retirer plusieurs fois avant les mises à jour d'état. Les débordements d'entier manipulent l'arithmétique pour contourner les vérifications de solde. Q: Quelle est la meilleure défense contre chacune ? A: Utilisez le modèle Checks-Effects-Interactions pour la réentrance. Implémentez des bibliothèques SafeMath pour les opérations sur les entiers. Les deux nécessitent des tests approfondis et des audits.
#SmartContractSecurity #DeFiSafety #BlockchainSecurity