Ce que fait cet outil
Colle une adresse de smart contract, choisis une chaîne, et on vérifie si le bytecode déployé a une source publique correspondante dans Sourcify. Tu vois le statut de vérification d'un coup d'œil : Entièrement vérifié, Partiellement vérifié, ou Non vérifié. Quand une correspondance existe, on tire chaque fichier `.sol`, l'ABI parsée, les constructor args, et les réglages de compilateur.
Il n'y a pas de clé API ni de wallet connect. Le lookup tourne sur le serveur à travers les endpoints Sourcify publics et un RPC de chaîne, pour que tu puisses auditer n'importe quel contrat sur Ethereum, Optimism, Arbitrum, Base, Polygon ou BSC sans rien installer.
Comment l'utiliser
- Colle une adresse de contrat dans le champ d'input. Elle doit être `0x` suivi de 40 caractères hexadécimaux.
- Choisis la chaîne où vit le contrat. La même adresse peut héberger du code différent sur différents réseaux.
- Clique sur « Vérifier ». Le serveur lit le bytecode on-chain et demande à Sourcify si quelqu'un a publié du code source correspondant.
- Lis le badge de vérification : vert veut dire correspondance parfaite, ambre veut dire correspondance partielle (les métadonnées diffèrent), rouge veut dire qu'aucune source vérifiée n'a été trouvée.
- Ouvre le panneau des fichiers source et clique sur n'importe quel fichier pour le développer. Chaque bloc a un bouton copier en un clic.
- Scrolle vers l'ABI pour récupérer la description d'interface en JSON. C'est ce que tu colles dans ethers, viem ou web3.py pour parler au contrat.
- Si le contrat avait des constructor args, ils apparaissent comme un bloc copiable séparé, utile pour redéployer le même contrat sur un testnet.
- Utilise les puces d'exemple (USDC, WETH, Uniswap V2 Router) si tu veux juste voir à quoi ressemble un contrat entièrement vérifié.
Quand c'est utile
Six situations courantes où vérifier la vérification de source te sauve d'erreurs coûteuses :
- Avant de signer une transaction avec une nouvelle dApp : ouvre l'adresse du contrat, vois si la source est publique, et survole la fonction que tu vas appeler. Les contrats non vérifiés peuvent faire n'importe quoi.
- Auditer un token avant de l'ajouter à une watchlist : un contrat vérifié avec une implémentation ERC-20 standard est un signal d'arnaque bien plus faible qu'un non vérifié avec le même nom.
- Tirer l'ABI pour un contrat contre lequel tu veux scripter : pas besoin de trouver le dépôt du projet ou de deviner les selectors de fonction. Le bloc ABI est à un clic.
- Comparer deux contrats qui devraient être identiques : colle chaque adresse à tour, scrolle vers les fichiers source, et diff localement. Les correspondances parfaites partagent le même metadata hash.
- Vérifier qu'une implémentation de proxy n'a pas silencieusement changé : lis la source du proxy, trouve le slot d'implémentation, puis vérifie aussi le contrat d'implémentation.
- Onboarder de nouveaux ingénieurs : ouvre Uniswap V2 Router ou USDC dans les puces d'exemple pour montrer à quoi ressemble un contrat vérifié sain en trois secondes.
Outils connexes : token info lookup, tx hash detective, multi-chain address activity, validateur d'adresses crypto.