L'IA peut réparer vos contrats intelligents DeFi, affirment les chercheurs


Les contrats intelligents sont au cœur de toute l’industrie de la blockchain, des pièces mèmes aux plateformes DeFi complexes. Ces programmes automatisés sont cependant confrontés à la menace persistante de cyberattaques, qui entraînent souvent d’importantes pertes financières et de réputation. La meilleure défense, selon une équipe de chercheurs, est l’intelligence artificielle.

« Lightning Cat » est une nouvelle solution qui utilise des techniques d’apprentissage profond pour identifier les vulnérabilités des contrats intelligents, proposée dans une étude récente intitulée « Solution basée sur l’apprentissage profond pour la détection des vulnérabilités des contrats intelligents ».

Contrairement aux outils d’analyse traditionnels, qui sont sujets à la fois aux faux positifs et aux faux négatifs, Lightning Cat utilise des méthodes d’apprentissage en profondeur pour signaler d’éventuels problèmes. C’est comme s’ils formaient un robot sur le langage de programmation Solidity au lieu de l’anglais.

L'IA peut réparer vos contrats intelligents DeFi, affirment les chercheurs

Ces modèles subissent une formation sur des ensembles de données comprenant des milliers de contrats vulnérables.

Notamment, le modèle CodeBERT surpasse les outils de détection statique, démontrant un score f1 impressionnant de 93,53 %, capturant avec précision la syntaxe et la sémantique du code et se révélant un auditeur de blockchain compétent.

Les chercheurs la qualifient d’« épée à double tranchant » : bien qu’elle soit bénéfique pour améliorer la sécurité des contrats intelligents, il est possible que des acteurs malveillants exploitent cette technologie, l’utilisant pour détecter des bugs et les exploiter au lieu de les corriger. Pour atténuer ce problème, les chercheurs encouragent les codeurs à envisager des pratiques de sécurité appropriées et à vérifier régulièrement leurs produits.

« Les développeurs devraient régulièrement effectuer des audits de code et suivre une formation en codage sécurisé, ainsi qu’adopter des politiques responsables de divulgation des vulnérabilités », préviennent les chercheurs. « Il est encouragé que les chercheurs et les développeurs, dès qu’ils découvrent des failles de sécurité, en informent initialement les organisations ou les individus concernés en privé. »

La longue histoire des violations de contrats intelligents souligne l’importance de ce travail. L’attaque DAO de 2016, au cours de laquelle des pirates ont exploité une vulnérabilité de réentrée, a entraîné un vol d’Ethereum de 60 millions de dollars. Cet incident a conduit à la scission de la blockchain Ethereum. Le contrat intelligent BEC a connu un sort similaire en 2018 en raison d’une vulnérabilité de dépassement d’entier, faisant chuter la valeur de son jeton à zéro et perturbant le marché.

Lightning Cat peut être utile aux développeurs pour tester leurs outils avant le déploiement. Comme l’a déclaré David Schwed, COO de Halborn, à Decrypt, de nombreux exploits DeFi pourraient être évités grâce à des contrôles de sécurité appropriés.

« Un certain nombre de piratages n’étaient pas nécessairement des vulnérabilités de la chaîne », a déclaré Schwed dans une interview exclusive. « Il s’agissait d’une sécurité Web2 standard qui a simplement été compromise ou violée en raison de mauvaises pratiques de sécurité. »

L’initiative Lightning Cat, qui utilise l’IA pour détecter les vulnérabilités du code, s’inscrit dans une tendance plus large où les technologies de l’IA et de la blockchain convergent pour améliorer la sécurité des logiciels. Cette tendance inclut un système de test de logiciels décentralisé basé sur l’IA et la blockchain qui combine la puissance de l’apprentissage profond avec la transparence et la fiabilité de la technologie blockchain.

Les partisans affirment que cette approche accélère considérablement le processus de détection des vulnérabilités et s’avère particulièrement bénéfique dans les scénarios de travail à distance. De plus, il intègre le système de fichiers interplanétaires (IPFS) pour un stockage efficace des données, offrant une solution complète pour le développement et les tests de code sécurisés dans des environnements décentralisés.