Utiliser Remix en toute sécurité

  • Il est dangereux d’envoyer des transactions sur des contrats que vous ne comprenez pas (même s’il s’agit d’un plan d’enrichissement rapide que vous avez copié et collé à partir d’un DM Discord ou d’une vidéo youtube et que vous voulez vraiment devenir riche).

  • Consultez notre site article sur une escroquerie actuelle promouvant les « liquidity front runner bots ».

  • Vérifiez toujours que vous chargez Remix via HTTPS, sauf si vous avez une raison particulière d’y accéder via HTTP (par exemple, pour utiliser Remix localement ou pour une connexion en laquelle vous avez confiance).

  • Assurez-vous que tous vos imports incluent le numéro de version sinon vous ne savez pas quelle version de fichiers vous obtenez et les builds ne sont pas reproductibles.

Donc n’utilisez pas un import comme celui-ci :
import "@openzeppelin/contrats/token/ERC20/ERC20.sol";

Au contraire, utilisez-en un comme ceci :
import "@openzeppelin/contracts@4.7.3/token/ERC20/ERC20.sol";

  • Lorsque vous connectez un contrat à un déploiement existant, assurez-vous que l’élément auquel vous vous connectez est correct ET qu’il s’agit de la bonne version.

  • Veillez toujours à prendre en compte ou à comprendre chaque avertissement.

  • Remix est un sous-domaine de ethereum.org - les seules urls Remix valides sont donc :

    • remix.ethereum.org

    • remix-alpha.ethereum.org

    • remix-beta.ethereum.org

Si vous êtes dirigé vers un site qui ressemble à Remix mais dont l’URL est similaire mais différente, il ne s’agit PAS de Remix et il est probable qu’il s’agisse d’une escroquerie.

La facilité de Remix fait de ses utilisateurs une cible

Parce que Remix n’a pas d’installation, il a une grande communauté de novices dans le développement de contrats intelligents. C’est une bonne chose, mais cela constitue un public cible que les escrocs peuvent exploiter. Sans Remix, les escrocs devraient d’abord demander aux victimes de mettre en place un environnement de développement local, ce qui limiterait considérablement le taux de réussite de l’escroquerie.

**Les escroqueries perdent leur efficacité lorsque les victimes potentielles sont informées sur les escroqueries et sur la manière de lire et de comprendre le code. Apprenez Solidity et apprenez-le bien !

Pour les tutoriels Solidity dans Remix, allez sur le plugin LearnEth.