3 articles recoupés multi-sources mentionnant « Solidity », suivis en continu par Factae.
Solidity et Vyper présentent des profils de vulnérabilités distincts dans les contrats intelligents, exigeant des stratégies d'audit différentes. Un auditeur doit adapter sa méthodologie au langage pour identifier les faiblesses spécifiques à chaque paradigme.
Une analyse de sécurité révèle une vulnérabilité d'arrondi dans le protocole CoW qui permet le vol de frais. Une manipulation de petites quantités exploite les imperfections du calcul d'arrondi de Solidity. Cette faille illustre les risques subtils de la programmation blockchain et l'importance de l'audit mathématique.
Un programmeur Solidity montre que la fonction ownPublicKey() ne peut pas prouver l'identité en Solidity sans divulguer la clé. Le paradoxe des preuves de connaissance zéro en blockchain force un compromis entre confidentialité et vérifiabilité. Cette limitation contraint les architectes à choisir entre transparence et privacy dans les contrats intelligents.