/servicos · Pentest Smart Contracts

Pentest Smart Contracts: Solidity, Foundry, Slither

Auditoria de smart contract Solidity/Vyper — reentrância, integer over/underflow, oracle manipulation, access control, MEV, flash loan attack.

Auditar smart contract Ver vetores

90% manual · 10% automatizado

OSCP · CISSP · CRTO · GPEN

BR · PT · IT · ES · MA · US · AU

OWASP · MITRE · PTES · NIST

Por que agora

A dor real

Protocolo DeFi vaza milhões/hora quando smart contract tem bug. Pre-mainnet audit é higiene mínima. Pós-deployment, monitoring de exploit e governance attack é contínuo.

Frameworks aplicáveis

EEA Smart Contract SecurityOpenZeppelin PatternsSWC RegistrySolidity Best Practices

/superficie-de-ataque

Pentest Smart Contracts

Cada engajamento é desenhado para o seu ambiente. Os pontos abaixo são parte do nosso playbook padrão neste setor — adaptamos o escopo final ao seu stack e contrato.

Reentrância (SWC-107)

Cross-function, cross-contract, read-only reentrancy via view function.

Integer over/underflow (SWC-101)

Solidity <0.8 sem SafeMath, custom math sem checked-arithmetic.

Access control (SWC-105/106)

Função pública sem modifier, owner mal definido, multisig fragility.

Oracle manipulation

Spot price manipulation, flash loan + oracle, TWAP gaming.

MEV e front-running

Sandwich attack, generalized front-running, time bandit.

Governance attack

Token holder vote manipulation, proposal injection, timelock bypass.

/metodologia

Pentest manual de verdade

Scanner automatizado encontra o que está documentado. Atacante real encontra o que não está. 90% do trabalho é manual — feito por especialistas com OSCP, CISSP, CRTO e GPEN.

01 · Reconhecimento

Mapa do alvo, OSINT, footprint, modelagem de ameaça específica do setor.

02 · Descoberta

Enumeração profunda, scan complementar, identificação manual de exposição.

03 · Exploração

Validação manual com PoC controlada, encadeamento de findings, escalação.

04 · Relatório

Executivo + técnico, replicação passo a passo, mapeado para regulação.

/por-que-confiar

Quem já confiou no nosso trabalho

Auditoria pré-mainnet para protocolos DeFi e NFT em redes Ethereum, Polygon e L2s.

Caixa Econômica Federal

Banco BMG

iFood

ArcelorMittal

Multibanco

Polícia Federal

Fórmula 1

OpenFinance

Avaliação técnica reconhecida em ambientes regulados de alta criticidade — o pentest que encontra o que ninguém tinha encontrado antes.

Douglas Lopes

Founder · CEO · intrus.io

/faq

FAQ — Pentest Smart Contracts

Vocês usam Slither + Mythril + Foundry?

Sim como insumo — depois auditoria manual linha-a-linha por dois auditores Solidity sêniors com cross-review.

Faixa de preço?

Smart contract simples (até 500 LoC): R$ 15-40k. Protocolo DeFi (5k+ LoC): R$ 50-180k. Auditoria contínua de upgrade: R$ 8-25k/mês.

/contato

Auditar smart contract

Marque uma reunião confidencial. Em até 48h enviamos a proposta com escopo, prazo e valor.

Falar agora Ver outros setores

Outros setores que atendemos

/pentest-mobile

Pentest Mobile

/pentest-api

Pentest de API

/red-team

Red Team

/pentest-cloud-aws

Pentest AWS

/pentest-cloud-gcp

Pentest Google Cloud

/pentest-cloud-azure