Ir para o conteúdo principal
bits

Resultados reais

O que acontece quando o sistema não pode falhar.

Resultados documentados de projetos reais. Clientes em segurança e DeFi operam sob NDA — os casos são publicados com autorização e sem dados sensíveis.

Auditoria de Smart ContractPublicado com autorização

3 vulnerabilidades críticas encontradas antes do mainnet.

Contexto

Protocolo DeFi de liquidez concentrada com R$ 2M+ em TVL planejando lançamento em mainnet. O time interno havia revisado o código por 4 semanas. Duas auditorias externas haviam sido realizadas.

O que precisavam

Após as auditorias padrão de mercado, o fundador queria uma revisão focada em padrões de ataque específicos da rede Solana antes do lançamento definitivo.

Abordagem

  • 1Análise estática com foco em padrões de reentrancy no modelo de contas da Solana
  • 2Simulação de ataques de flash loan e oracle manipulation no ambiente devnet
  • 3Revisão da lógica de autorização em instruções compostas
  • 4Mapeamento de todos os caminhos de execução com estado compartilhado

Vulnerabilidades encontradas

CríticaReentrancy em instrução de saque

Permitia drenar o pool completo em uma única transação via cross-program invocation. Não detectado nas auditorias anteriores por não seguir o padrão clássico de reentrancy do Ethereum.

CríticaValidação de signer ausente em instrução de atualização de fee

Qualquer conta poderia atualizar as taxas do protocolo sem autorização. Exploração silenciosa sem eventos emitidos.

AltaOverflow em cálculo de recompensas com valores extremos

Possível com depósitos artificialmente grandes combinados com períodos de acúmulo longos. Resultaria em valores incorretos distribuídos.

Resultado

Protocolo corrigiu todas as vulnerabilidades antes do lançamento. Lançou em mainnet 3 semanas depois. 8 meses em produção sem incidentes de segurança.

O relatório foi cirúrgico. Duas outras auditorias passaram por cima. A 38bits encontrou o que realmente importava.

CTO · Protocolo DeFi (NDA)

Detalhes do projeto

Serviço
Auditoria de Smart Contract
Duração
5 dias úteis
Entregável
Relatório técnico com CVSS scoring + plano de remediação priorizado
Publicado com autorização do cliente
Solicitar auditoria

Outros resultados

Consultoria de Arquitetura

Plano de migração completo em 3 horas de sessão

Vale mais que meses de reuniões internas.

Head de Produto · Fintech, São Paulo

Integração Solana Pay

Entregue em 10 dias (prazo: 2 semanas) com testes e documentação

Não precisei fazer uma pergunta sequer no pós-entrega.

Engenheiro Sênior · E-commerce Web3

Seu projeto pode ser o próximo.

Uma call de 30 minutos para entender o problema. Uma proposta técnica em até 48 horas.

Falar com um engenheiroVer serviços