Questo approfondimento di settore è attualmente disponibile solo in portoghese. La traduzione completa in italiano è in corso.

/servicos · Pentest Smart Contracts

Pentest Smart Contracts: Solidity, Foundry, Slither

Auditoria de smart contract Solidity/Vyper — reentrância, integer over/underflow, oracle manipulation, access control, MEV, flash loan attack.

Auditar smart contract Vedi vettori

90% manuale · 10% automatizzato

OSCP · CISSP · CRTO · GPEN

BR · PT · IT · ES · MA · US · AU

OWASP · MITRE · PTES · NIST

Perché ora

Il dolore reale

Protocolo DeFi vaza milhões/hora quando smart contract tem bug. Pre-mainnet audit é higiene mínima. Pós-deployment, monitoring de exploit e governance attack é contínuo.

Framework applicabili

EEA Smart Contract SecurityOpenZeppelin PatternsSWC RegistrySolidity Best Practices

/superficie-di-attacco

Pentest Smart Contracts

Ogni ingaggio è progettato per il vostro ambiente. I punti seguenti fanno parte del nostro playbook standard per questo settore — lo scope finale è adattato al vostro stack e contratto.

Reentrância (SWC-107)

Cross-function, cross-contract, read-only reentrancy via view function.

Integer over/underflow (SWC-101)

Solidity <0.8 sem SafeMath, custom math sem checked-arithmetic.

Access control (SWC-105/106)

Função pública sem modifier, owner mal definido, multisig fragility.

Oracle manipulation

Spot price manipulation, flash loan + oracle, TWAP gaming.

MEV e front-running

Sandwich attack, generalized front-running, time bandit.

Governance attack

Token holder vote manipulation, proposal injection, timelock bypass.

/metodologia

Pentest manuale vero

Gli scanner automatici trovano ciò che è documentato. Gli attaccanti veri trovano ciò che non lo è. Il 90% del lavoro è manuale — eseguito da specialisti con OSCP, CISSP, CRTO e GPEN.

01 · Ricognizione

Mapping del target, OSINT, footprint, threat modeling specifico del settore.

02 · Scoperta

Enumerazione approfondita, scansione complementare, identificazione manuale dell'esposizione.

03 · Sfruttamento

Validazione manuale con PoC controllata, concatenamento di finding, escalation.

04 · Report

Esecutivo + tecnico, replica passo-passo, mappato alla regolamentazione applicabile.

/perche-fidarsi

Chi si è già fidato del nostro lavoro

Auditoria pré-mainnet para protocolos DeFi e NFT em redes Ethereum, Polygon e L2s.

Caixa Econômica Federal

Banco BMG

iFood

ArcelorMittal

Multibanco

Polícia Federal

Fórmula 1

OpenFinance

Valutazione tecnica riconosciuta in ambienti regolamentati ad alta criticità — il pentest che trova ciò che nessuno aveva trovato prima.

Douglas Lopes

Founder · CEO · intrus.io

/faq

FAQ — Pentest Smart Contracts

Vocês usam Slither + Mythril + Foundry?

Sim como insumo — depois auditoria manual linha-a-linha por dois auditores Solidity sêniors com cross-review.

Faixa de preço?

Smart contract simples (até 500 LoC): R$ 15-40k. Protocolo DeFi (5k+ LoC): R$ 50-180k. Auditoria contínua de upgrade: R$ 8-25k/mês.

/contatti

Auditar smart contract

Fissa una riunione riservata. Entro 48h inviamo la proposta con scope, tempi e prezzo.

Parlaci ora Vedi altri settori

Altri settori che copriamo

/pentest-mobile

Pentest Mobile

/pentest-api

Pentest de API

/red-team

Red Team

/pentest-cloud-aws

Pentest AWS

/pentest-cloud-gcp

Pentest Google Cloud

/pentest-cloud-azure