O uso de contratos inteligentes em aplicações de blockchain tem crescido em áreas como finanças descentralizadas (DeFi), tokenização e interoperabilidade de redes. Esses contratos executam automaticamente regras de negócios e movimentam ativos digitais, mas falhas de codificação podem gerar perdas financeiras significativas. O GT SmartSeg, que faz parte do Projeto Ilíada, propõe um caminho para mitigar esse problema por meio de ferramentas de auditoria automatizada de contratos inteligentes.
O grupo partiu do princípio de que, embora já existam ferramentas automáticas de detecção, elas são fragmentadas, muitas vezes não cobrindo todas as vulnerabilidades. Desse modo, exigem um alto esforço técnico para configuração e uso, o que limita sua adoção generalizada pela comunidade de desenvolvedores. A solução materializou-se por meio de um framework experimental que reúne diferentes ferramentas, como Slither, Mythril e Confuzzius, capazes de realizar análises estáticas e dinâmicas de código.
Redução de custo e tempo
O objetivo é oferecer verificações preliminares antes da auditoria manual, reduzindo o tempo e o custo desse processo. A iniciativa busca apoiar desenvolvedores e organizações na identificação antecipada de vulnerabilidades, sem substituir a análise especializada. Através de uma interface gráfica amigável, um desenvolvedor pode submeter seu contrato escrito em Solidity. O sistema então executa, em back-end, um conjunto de análises estáticas e dinâmicas. Ao final, a plataforma gera um relatório consolidado que não apenas identifica as vulnerabilidades encontradas , mas também aponta sua severidade e oferece recomendações de remediação.
Nos testes conduzidos, o GT aplicou as ferramentas a um conjunto de 6 mil contratos inteligentes auditados manualmente, avaliando a detecção das dez principais vulnerabilidades de 2025 listadas pelo OWASP, como ataques de reentrada, manipulação de oráculos e falhas de controle de acesso. O OWASP (Open Web Application Security Project) é uma comunidade global que define padrões e boas práticas de segurança de software, incluindo a publicação de listas com as vulnerabilidades mais críticas em aplicações web e, mais recentemente, em contratos inteligentes. Entre os problemas analisados estão ataques de reentrada, manipulação de oráculos e falhas de controle de acesso. Os resultados mostram diferentes níveis de cobertura e tempo de execução entre as ferramentas, indicando a necessidade de soluções complementares para ampliar a confiabilidade das auditorias.
O sistema desenvolvido pelo GT SmartSeg é modular e escalável, permitindo a inclusão de novas técnicas, como verificação formal e métodos baseados em inteligência artificial, em futuras etapas. Essa proposta contribui para fortalecer a segurança em blockchain e apoiar a comunidade no desenvolvimento de aplicações mais confiáveis.