intrus.io
Esta página detallada del sector está actualmente disponible solo en portugués. La traducción completa al español está en progreso.
Ver em Português →
/servicos · Pentest Smart Contracts

Pentest Smart Contracts: Solidity, Foundry, Slither

Auditoria de smart contract Solidity/Vyper — reentrância, integer over/underflow, oracle manipulation, access control, MEV, flash loan attack.

Auditar smart contractVer vectores
90% manual · 10% automatizado
OSCP · CISSP · CRTO · GPEN
BR · PT · IT · ES · MA · US · AU
OWASP · MITRE · PTES · NIST

Por qué ahora

El dolor real

Protocolo DeFi vaza milhões/hora quando smart contract tem bug. Pre-mainnet audit é higiene mínima. Pós-deployment, monitoring de exploit e governance attack é contínuo.

Marcos aplicables

EEA Smart Contract SecurityOpenZeppelin PatternsSWC RegistrySolidity Best Practices

/superficie-de-ataque

Pentest Smart Contracts

Cada compromiso se diseña para su entorno. Los puntos a continuación son parte de nuestro playbook estándar para este sector — el alcance final se adapta a su stack y contrato.

01

Reentrância (SWC-107)

Cross-function, cross-contract, read-only reentrancy via view function.

02

Integer over/underflow (SWC-101)

Solidity <0.8 sem SafeMath, custom math sem checked-arithmetic.

03

Access control (SWC-105/106)

Função pública sem modifier, owner mal definido, multisig fragility.

04

Oracle manipulation

Spot price manipulation, flash loan + oracle, TWAP gaming.

05

MEV e front-running

Sandwich attack, generalized front-running, time bandit.

06

Governance attack

Token holder vote manipulation, proposal injection, timelock bypass.

/metodologia

Pentest manual de verdad

Los escáneres automatizados encuentran lo documentado. Los atacantes reales encuentran lo que no lo está. El 90% del trabajo es manual — realizado por especialistas con OSCP, CISSP, CRTO y GPEN.

01 · Reconocimiento

Mapeo del objetivo, OSINT, footprint, modelado de amenazas específico del sector.

02 · Descubrimiento

Enumeración profunda, escaneo complementario, identificación manual de exposición.

03 · Explotación

Validación manual con PoC controlada, encadenamiento de hallazgos, escalación.

04 · Informe

Ejecutivo + técnico, reproducción paso a paso, mapeado a la regulación aplicable.

/por-que-confiar

Quiénes han confiado en nuestro trabajo

Auditoria pré-mainnet para protocolos DeFi e NFT em redes Ethereum, Polygon e L2s.

Caixa Econômica Federal
Banco BMG
iFood
ArcelorMittal
Multibanco
Polícia Federal
Fórmula 1
OpenFinance

Evaluación técnica reconocida en entornos regulados de alta criticidad — el pentest que encuentra lo que nadie había encontrado antes.

DL

Douglas Lopes

Founder · CEO · intrus.io

/faq

FAQ — Pentest Smart Contracts

Vocês usam Slither + Mythril + Foundry?

Sim como insumo — depois auditoria manual linha-a-linha por dois auditores Solidity sêniors com cross-review.

Faixa de preço?

Smart contract simples (até 500 LoC): R$ 15-40k. Protocolo DeFi (5k+ LoC): R$ 50-180k. Auditoria contínua de upgrade: R$ 8-25k/mês.

/contacto

Auditar smart contract

Programe una reunión confidencial. En hasta 48h enviamos la propuesta con alcance, plazo y precio.

Hablar ahoraVer otros sectores

Otros sectores que cubrimos

/pentest-mobile

Pentest Mobile

/pentest-api

Pentest de API

/red-team

Red Team

/pentest-cloud-aws

Pentest AWS

/pentest-cloud-gcp

Pentest Google Cloud

/pentest-cloud-azure

Pentest Microsoft Azure