Passer au contenu principal
Les audits de sécurité indépendants constituent la principale défense contre les risques liés au code dans la finance décentralisée. Contrairement aux logiciels traditionnels, les contrats intelligents sont immuables une fois déployés - les bugs ne peuvent pas être corrigés discrètement après coup.

Ce que vérifie un audit de contrat intelligent

Un audit de contrat intelligent est l’équivalent numérique d’une revue de code réalisée par un cabinet de sécurité indépendant. L’auditeur analyse le code du contrat ligne par ligne pour s’assurer qu’il se comporte exactement comme prévu et ne peut pas être exploité. Les vérifications typiques incluent :
  • Contrôle d’accès : Vérifier que seules les actions autorisées (dépôts, retraits, mises à jour des paramètres) peuvent être déclenchées, et uniquement par les parties concernées
  • Exactitude de la logique et des calculs : S’assurer que les calculs des intérêts, des ratios de collatéral et des liquidations ne peuvent pas provoquer de débordements, sous-dépassements ou résultats non intentionnels
  • Protection contre la ré-entrance et les exploits : Confirmer que le code ne peut pas être manipulé via des transactions répétées ou imbriquées - un vecteur d’attaque courant dans les contrats intelligents
  • Sécurité des mises à jour et des dépendances : Examiner les appels externes, les intégrations d’oracles et les dépendances de protocole pour détecter les vulnérabilités cachées
Une fois terminé, l’auditeur publie un rapport résumant toutes les conclusions, les mesures correctives prises et une évaluation finale. Tous les rapports d’audit de Byzantine sont publiquement disponibles.

Audits blockchain

Le coffre-fort de Byzantine et tous les adaptateurs personnalisés ont été examinés par huit cabinets de sécurité indépendants. Toutes les failles critiques et de haute sévérité ont été corrigées avant le déploiement et confirmées par un re-audit.
Auditeur (avec lien vers le rapport)DateConclusions ouvertes
Compétition Cantina5 nov. 2025Aucune faille critique ni de haute sévérité
Sherlock17 oct. 2025Aucune faille critique ni de haute sévérité
Spearbit13 oct. 2025Toutes les failles critiques et de haute sévérité corrigées et re-auditées
Spearbit13 oct. 2025Toutes les failles critiques et de haute sévérité corrigées et re-auditées
ChainSecurity16 sept. 2025Toutes les failles critiques et de haute sévérité corrigées et re-auditées
Cantina10 sept. 2025Toutes les conclusions corrigées et re-auditées
Blackthorn20 août 2025Toutes les conclusions corrigées et re-auditées
Zellic29 mai 2025Toutes les conclusions corrigées et re-auditées

SOC 2 Type II

Les produits de Byzantine opèrent dans le cadre réglementaire et opérationnel de Keyrock, le gestionnaire de stratégie. Keyrock détient la certification SOC 2 Type II délivrée par Deloitte. SOC 2 Type II (Service Organisation Control 2, Type II) est une norme d’audit indépendante qui vérifie qu’une organisation maintient des standards élevés de sécurité, disponibilité et confidentialité dans ses opérations financières sur une période prolongée - et pas seulement à un instant donné. En pratique, cela signifie que les processus opérationnels, les contrôles internes et les pratiques de traitement des données de Keyrock sont vérifiés par l’un des plus grands auditeurs indépendants au monde.

Audits des émetteurs de stablecoins

Les stablecoins utilisés par Byzantine Prime (USDC et EURC, tous deux émis par Circle) font l’objet d’audits réguliers des réserves attestés par des cabinets comptables de premier rang. Ces rapports confirment que chaque euro ou dollar numérique en circulation est adossé au moins à 1:1 par des liquidités et des obligations d’État à court terme. Circle publie ces attestations régulièrement sur circle.com/transparency.