Liste de contrôle pour l'intégration de jetons

Suivez cette liste de contrôle lorsque vous interagissez avec des jetons arbitraires. Assurez-vous de bien comprendre les risques associés à chaque élément et de justifier toute exception à ces règles.

Pour plus de commodité, tous les utilitaires (opens in a new tab) Slither peuvent être exécutés directement sur une adresse de jeton, comme suit :

Tutoriel sur l'utilisation de Slither

slither-check-erc 0xdac17f958d2ee523a2206206994597c13d831ec7 TetherToken

Pour suivre cette liste de contrôle, vous aurez besoin de cette sortie de Slither pour le jeton :

- slither-check-erc [target] [contractName] [optional: --erc ERC_NUMBER]
- slither [target] --print human-summary
- slither [target] --print contract-summary
- slither-prop . --contract ContractName # nécessite une configuration et l'utilisation d'Echidna et de Manticore

Considérations générales

• Le contrat a fait l'objet d'un audit de sécurité. Évitez d'interagir avec des contrats qui n'ont pas fait l'objet d'un audit de sécurité. Vérifiez la durée de l'évaluation (c'est-à-dire le « niveau d'effort »), la réputation de l'entreprise de sécurité, ainsi que le nombre et la gravité des résultats.
• Vous avez contacté les développeurs. Vous devrez peut-être alerter leur équipe en cas d'incident. Recherchez les contacts appropriés sur blockchain-security-contacts (opens in a new tab).
• Ils disposent d'une liste de diffusion de sécurité pour les annonces critiques. Leur équipe doit informer les utilisateurs (comme vous !) lorsque des problèmes critiques sont découverts ou que des mises à jour ont lieu.

Conformité ERC

Slither inclut un utilitaire, slither-check-erc (opens in a new tab), qui examine la conformité d'un jeton à de nombreuses normes ERC connexes. Utilisez slither-check-erc pour vérifier que :

• transfer et transferFrom renvoient une valeur booléenne. Plusieurs jetons ne renvoient pas de valeur booléenne sur ces fonctions. Par conséquent, leurs appels dans le contrat pourraient échouer.
• Les fonctions name, decimals et symbol sont présentes si elles sont utilisées. Ces fonctions sont facultatives dans la norme ERC20 et peuvent ne pas être présentes.
• decimals renvoie un uint8. Plusieurs jetons renvoient incorrectement un uint256. Si c'est le cas, assurez-vous que la valeur renvoyée est inférieure à 255.
• Le jeton atténue la condition de concurrence ERC20 (opens in a new tab) connue. La norme ERC20 présente une condition de concurrence connue qui doit être atténuée pour empêcher les attaquants de voler des jetons.
• Le jeton n'est pas un jeton ERC777 et n'a pas d'appel de fonction externe dans transfer et transferFrom. Les appels externes dans les fonctions de transfert peuvent conduire à des réentrances.

Slither inclut un utilitaire, slither-prop (opens in a new tab), qui génère des tests unitaires et des propriétés de sécurité permettant de découvrir de nombreuses failles ERC courantes. Utilisez slither-prop pour vérifier que :

• Le contrat réussit tous les tests unitaires et les propriétés de sécurité de slither-prop. Exécutez les tests unitaires générés, puis vérifiez les propriétés avec Echidna (opens in a new tab) et Manticore (opens in a new tab).

Enfin, certaines caractéristiques sont difficiles à identifier automatiquement. Examinez manuellement ces conditions :

• transfer et transferFrom ne doivent pas prélever de frais. Les jetons déflationnistes peuvent entraîner un comportement inattendu.
• Les intérêts potentiels générés par le jeton sont pris en compte. Certains jetons distribuent des intérêts aux détenteurs de jetons. Ces intérêts pourraient être bloqués dans le contrat s'ils ne sont pas pris en compte.

Composition du contrat

• Le contrat évite toute complexité inutile. Le jeton doit être un contrat simple ; un jeton avec un code complexe nécessite un niveau d'examen plus élevé. Utilisez le rapport de résumé pour humains (opens in a new tab) de Slither pour identifier le code complexe.
• Le contrat utilise SafeMath. Les contrats qui n'utilisent pas SafeMath nécessitent un niveau d'examen plus élevé. Inspectez manuellement le contrat pour vérifier l'utilisation de SafeMath.
• Le contrat ne comporte que quelques fonctions non liées aux jetons. Les fonctions non liées aux jetons augmentent la probabilité d'un problème dans le contrat. Utilisez le rapport de résumé de contrat (opens in a new tab) de Slither pour examiner globalement le code utilisé dans le contrat.
• Le jeton ne possède qu'une seule adresse. Les jetons avec plusieurs points d'entrée pour les mises à jour de solde peuvent perturber la comptabilité interne basée sur l'adresse (par exemple, balances[token_address][msg.sender] pourrait ne pas refléter le solde réel).

Privilèges du propriétaire

• Le jeton ne peut pas être mis à niveau. Les contrats pouvant être mis à niveau peuvent changer leurs règles au fil du temps. Utilisez le rapport de résumé pour humains (opens in a new tab) de Slither pour déterminer si le contrat peut être mis à niveau.
• Le propriétaire dispose de capacités de frappe limitées. Des propriétaires malveillants ou compromis peuvent abuser des capacités de frappe. Utilisez le rapport de résumé pour humains (opens in a new tab) de Slither pour examiner les capacités de frappe et envisagez d'examiner manuellement le code.
• Le jeton ne peut pas être mis en pause. Des propriétaires malveillants ou compromis peuvent bloquer les contrats qui dépendent de jetons pouvant être mis en pause. Identifiez manuellement le code pouvant être mis en pause.
• Le propriétaire ne peut pas mettre le contrat sur liste noire. Des propriétaires malveillants ou compromis peuvent bloquer des contrats qui dépendent de jetons dotés d'une liste noire. Identifiez manuellement les fonctionnalités de mise sur liste noire.
• L'équipe derrière le jeton est connue et peut être tenue pour responsable en cas d'abus. Les contrats dont les équipes de développement sont anonymes ou qui résident dans des paradis juridiques devraient exiger un niveau d'examen plus élevé.

Rareté du jeton

L'examen des problèmes de rareté des jetons nécessite un examen manuel. Vérifiez les conditions suivantes :

• Aucun utilisateur ne détient la majorité de l'offre. Si quelques utilisateurs détiennent la plupart des jetons, ils peuvent influencer les opérations en fonction de la répartition du jeton.
• L'offre totale est suffisante. Les jetons dont l'offre totale est faible peuvent être facilement manipulés.
• Les jetons sont disponibles sur plus que quelques plateformes d'échange. Si tous les jetons se trouvent sur une seule plateforme d'échange, une compromission de celle-ci peut compromettre le contrat qui dépend du jeton.
• Les utilisateurs comprennent les risques associés aux fonds importants ou aux prêts flash. Les contrats qui dépendent du solde des jetons doivent soigneusement prendre en considération les attaquants disposant de fonds importants ou les attaques par prêts flash.
• Le jeton ne permet pas la frappe flash. La frappe flash peut entraîner des fluctuations importantes du solde et de l'offre totale, ce qui nécessite des vérifications de dépassement strictes et complètes dans le fonctionnement du jeton.

Dernière mise à jour de la page : 21 octobre 2025

p (opens in a new tab)

n (opens in a new tab)

w (opens in a new tab)

+1

Voir les contributeurs