Liste de sociétés d’audit de smart contracts sur la blockchain

L’importance des audits de smart contract

L’innovation croissante de l’écosystème blockchain entraîne le développement de protocoles et de smart contracts (ou contrats intelligents) de plus en plus sophistiqués.

Avant leur déploiement, ces lignes de codes doivent donc être contrôlées par des experts en cybersécurité afin d'éviter les hacks particulièrement difficiles à intercepter étant donné la nature décentralisée des applications.

Les sociétés d’audits de smart contracts répondent à ces enjeux via des examens de sécurité complets souvent réalisés en 4 étapes : 

1. L’examen du code ;
2. L’identification des failles à corriger et de risques à mitiger ;
3. La vérification des solutions implémentées par l’équipe ;
4. La publication du rapport d’audit.

Ce processus évolue selon les experts et les problématiques qu’ils adressent, comme nous le verrons à travers la présentation de ces 8 entreprises spécialisées dans la sécurité blockchain.

Hacken

Hacken est une société d’audit de smart contract fondée en 2017 par Yevheniia Broshevan et Dyma Budorin. Cette entreprise assure le contrôle de différents projets Web3 à travers 6 prestations :

• Audit de blockchains ;
• Audit de dApps ;
• Simulation de cyberattaques ;
• Audit de normes de sécurité de cryptos ;
• Audit de tokenomics ;
• Preuves de réserve des plateformes d’échange cryptos.

De nombreux clients ont fait appel à ces expertises pour examiner leurs blockchains et leurs protocoles, tels que :

• La BNB Smart chain ;
• Le layer 1 NEAR Protocol ;
• La blockchain VeChain ;
• L'agrégateur de DEX 1inch ;
• La plateforme d’échange SwissBorg ;
• ou encore la blockchain Humans.ai.

👉 Visitez le site de Hacken pour en savoir plus

Quantstamp

Créée en 2017, Quantstamp est une entreprise d’audit de smart contract spécialisée dans l’analyse d’exploits économiques (Economic Exploit Analysis) notamment sur les blockchains compatibles avec l’Ethereum Virtual Machine (EVM). Cette société réunit une équipe technique de plus de 20 ingénieurs et chercheurs qui ont notamment assuré le contrôle des blockchains suivantes :

• Avalanche ;
• BNB Smart Chain ;
• Arbitrum ;
• Cardano ;
• et bien d’autres.

Des protocoles fondateurs de la DeFi ont également été examinés par cette firme d’auditing, notamment :

• Maker ;
• Curve ;
• Compound ;
• ou encore Lido.

Enfin, Quantstamp offre un service d’assurance de smart contracts. Ce secteur jusqu’alors peu développé dans l’industrie des cryptomonnaies adresse les enjeux de deux parties, en permettant aux protocoles de se prémunir de risques techniques et aux utilisateurs de mitiger le risque de perte de crypto actifs. Ce type d’assurance agit comme une couche de sécurité supplémentaire après un audit de smart contract.

👉 Visitez le site de Quantstamp pour en savoir plus

Halborn

Halborn a été créé en 2019 par des « white hat », ces pirates informatiques éthiques qui détectent les failles des smart contracts et préviennent les protocoles avant qu’un hack n’ait lieu afin d’éviter des dommages majeurs. Cette société d’audit de smart contract accompagne les projets blockchain à travers 4 services principaux :

• Le conseil en sécurité ;
• Les tests d’intrusion avancés ;
• Les audits de smart contracts ;
• L’automatisation de DevOps.

Voici quelques-unes des blockchains qui ont fait appel à Halborn :

• Solana ;
• Avalanche ;
• THORChain ;
• Polygon.

La plateforme d’échange décentralisée Sushiswap et les wallets XDEFI et Phantom font aussi partie des protocoles audités par cette société.

En plus d’auditer des smart contracts, Halborn partage des contenus éducatifs. En effet, selon son fondateur Steven Walbroehl, « Le meilleur moyen de protéger quelque chose est dans un premier temps d’apprendre à le casser. » Halborn démocratise donc la cybersécurité à travers :

• Un programme de formation en ligne ;
• Des tutoriels et revues vidéo de hacks majeurs de l’histoire de la blockchain.

👉 Visitez le site d'Halborn pour en savoir plus

OpenZeppelin

Fondée en 2015, la société d’audit de smart contract OpenZeppelin a créé une suite d’outils pour les développeurs blockchains. Grâce à ces modèles, les projets se concentrent sur l’innovation au cœur de leur dApp, tout en bénéficiant de fondations techniques sécurisées.

Parmi les outils de développement Web3 d’OpenZeppelin, on retrouve :

• La bibliothèque de modèles de smart contracts pour développeur Solidity et Cairo ;
• Le Software Development Kit (SDK) OpenZeppelin qui répertorie des invite de commandes d’initialisation de smart contrats, d’exécution de transactions et de mise à jour open source ;
• L’intelligence artificielle OpenZeppelin Contracts Wizard qui permet aux développeurs de créer des smart contracts de A à Z avec l’IA, en évitant de potentielles erreurs qui pourraient être exploitées par des hackers.

OpenZeppelin représente donc un gage de sécurité souligné par les blockchains qui ont fait appel à ses services, notamment :

• Optimism ;
• Moonbeam ;
• Linea ;
• Scroll ;
• zkSync ;
• et bien d’autres blockchains.

Les protocoles DeFi comme Aave et Compound ont également fait appel à OpenZeppelin.

👉 Visitez le site d'OpenZeppelin pour en savoir plus

Trail of Bits

Fondée en 2012 par Dan Guido, Trail of Bits est une société spécialisée dans la cybersécurité de logiciels Web2 et Web3. Après avoir accompagné des géants d’Internet comme Google et Facebook, le cabinet d’audit a étendu ses services aux technologies blockchain, notamment à 6 d’entre elles et à leurs applications Web3 :

• Ethereum ;
• Cosmos ;
• Polkadot ;
• Solana ;
• Starknet ;
• Algorand.

Ainsi qu’à des secteurs spécifiques comme :

• Les bridges ;
• La finance décentralisée (DeFi) ;
• Le gaming blockchain ;
• Les oracles.

👉 Visitez le site de Trail of Bits pour en savoir plus

Kalos

Créée en 2018, Kalos est une société spécialisée dans les audits de protocoles zkEVM et d’applications DeFi. L’entreprise met en avant une approche collaborative entre ses équipes et ses clients à travers un suivi personnalisé en 5 étapes :

1. Le partage du code ;
2. Un échange continu entre les développeurs du projet et les chercheurs Kalos ;
3. L’identification des vulnérabilités et l’accompagnement dans le développement de correctifs adéquats ;
4. L’implémentation des corrections, suivie d’un deuxième contrôle ;
5. La remise d’un rapport final de l’ensemble des vérifications de sécurité et des vulnérabilités identifiées et résolues.

Ce processus d’examen est appliqué à différents types de protocoles, notamment :

• Les blockchains compatibles avec l’EVM ;
• Les applications DeFi ;
• Les smart contracts et les tokens ;
• Les plateformes d’échange de NFT ;
• Les Organisations Autonomes Décentralisées (DAO).

Parmi les clients qui ont fait appel à Kalos, on retrouve :

• Frame, un layer 2 Ethereum dédié aux NFT ;
• ZeroDev, une solution de wallets basée sur l’account abstraction ;
• Sygma, un layer cross-chain ;
• DFX, un exchange dédié aux stablecoins sur Ethereum.

👉 Visitez le site de Kalos pour en savoir plus

PeckShield

Fondée en 2018 par Xuxian Jiang, la société d’audit de smart contract PeckShield est spécialisée dans le monitoring de transactions on-chain afin de contrôler et d’identifier les mouvements suspects.

PeckShield prévient les piratages sur la blockchain à travers 4 services principaux :

• L’audit de blockchains, smart contracts, protocoles DeFi, plateformes d’échange et wallets ;
• La réalisation de pen tests et l’application de correctifs adéquats en cas de faille ;
• Le monitoring de transactions réalisées sur les smart contracts et l’anticipation d’attaques via des solutions basées sur le front-running ;
• Le déploiement de solutions de sécurité sur-mesure.

Parmi les clients de la firme :

• Les blockchains BNB Smart Chain, Polygon, THORChain et bien d’autres.
• Les protocoles DeFi Curve, Aave, Balancer, Yearn, ou encore 1inch.

👉 Visitez le site de PeckShield pour en savoir plus

Zellic

Fondée en 2020 par Stephen Tong et Jasraj Bedi, Zellic est une société d’audit de smart contracts versatile qui vérifie les smart contracts de nombreux acteurs de l'écosystème Web3, notamment :

• Les protocoles zero-knowledge proofs ;
• Les bridges, victimes de nombreux hacks étant donné le nombre de chaînes connectées qui multiplient les risques de failles ;
• Les protocoles cross-chain et les blockchains interopérables, notamment au sein de l’écosystème Cosmos ;
• Les wallets ;
• et bien d’autres.

Voici quelques-unes des blockchains auditées par Zellic :

• LayerZero ;
• Berachain ;
• Osmosis ;
• The Open Network (TON) ;
• Scroll ;
• Aptos.

👉 Visitez le site de Zellic pour en savoir plus

Les sociétés d’audit de smart contracts sont donc des acteurs clés auxquels toute entreprise blockchain doit faire appel afin de se développer et de perdurer dans l’industrie des cryptomonnaies.

Si faire vérifier un protocole ne garantit pas d’échapper à un potentiel hack, ces contrôles réalisés par des experts permettent toutefois de corriger de nombreuses failles et d’éviter la perte de millions de dollars.

Animée par la volonté d’écrire sur des sujets d’avenir, la découverte des cryptomonnaies et de la finance décentralisée a rapidement laissé place à l’envie de participer à les démocratiser.

Agathe Gautier

4 articles

Tous ses articles