GPT-4 identifie les failles d'un contrat intelligent sur la blockchain Ethereum

Le logiciel d'intelligence artificielle ChatGPT va-t-il aider à détecter les failles sur des contrats intelligents (smart contract)? Le directeur de la bourse crypto Coinbase, Conor Grogan, a demandé à la dernière version du logiciel d'IA, GPT-4, si un contrat intelligent sur la blockchain Ethereum comportait des failles.

Sur Twitter, il a ensuite publié une capture d'écran du contrat en question ainsi que la réponse du logiciel d'IA en plusieurs points, suivie d'une conclusion: ce contrat "ne devrait pas être utilisé, car il contient des vulnérabilités critiques et est basé sur un système illégal".

"En un instant, le logiciel a mis en évidence un certain nombre de vulnérabilités de sécurité et a indiqué les zones de surface où le contrat pourrait être exploité. Il a ensuite vérifié une manière spécifique dont je pouvais exploiter le contrat", a précisé Conor Grogan.

ChatGPT a indiqué que ce contrat était basé sur un système de Ponzi, avant de pointer ses vulnérabilités, comme le fait d'être un smart contract dit de "réentrée" (ou reentrancy). "Cela donne la possibilité à certaines fonctions des smart contracts d’être exécutées plusieurs fois, ce qui peut entraîner une incohérence dans les soldes des comptes si la fonction est mal utilisée", explique le Journal du Coin.

Ce contrait avait fait l'objet d'un piratage en 2018. "Un certain désaccord est apparu dans les commentaires quant à savoir si la nouvelle version de l'outil d'IA était capable de découvrir ces vulnérabilités de contrat intelligent par elle-même ou si elle ne faisait que mettre en évidence de vieilles informations à ce sujet déjà disponibles en ligne", pointe un article de Finbold.

280 réseaux blockchains

Malgré cette question légitime soulevée, le logiciel d'IA pourrait faire avancer les recherches en la matière. Cette semaine, le spécialiste de la sécurité des réseaux blockchains Halborn, a découvert des "vulnérabilités" dans plus de 280 réseaux blockchains, dont Dogecoin, Litecoin et Zcash, qui pourraient mettre en péril jusqu'à plus de 25 milliards de dollars d'actifs numériques.

Pour rappel, un peu comme un livre numérique, la blockchain (ou chaîne de bloc) regroupe tous les blocs (transactions) d'un réseau, du plus ancien au plus récent. Les deux blockchains les plus connues sont Bitcoin (et sa propre cryptomonnaie bitcoin) et Ethereum (et sa propre cryptomonnaie ether).

Si les blockchains sont bâties sur des systèmes de sécurité solides, certaines failles dans les contrats intelligents au sein de ces dernières peuvent être identifiées par des acteurs malveillants, leur permettant par exemple de réaliser des hacks de cryptomonnaies. Le phénomène, qui était au départ très présent dans la finance centralisée (CeFi) des plateformes d'échanges de cryptomonnaies du type Coinbase ou Binance, monte en puissance au sein de la finance décentralisée (DeFi).

Par ailleurs, certains observateurs s'inquiètent de nouvelles failles de sécurité sur la blockchain Ethereum qui fonctionne depuis le mois de septembre sur un système de "preuve d'enjeu" (après la mise à jour baptisée "The Merge"). En effet, de nouveaux problèmes commencent à arriver sur les smart contracts qui tournent autour d’Ethereum, comme l'avait expliqué BFM Crypto dans un article.