Attestor Labs
AI-native AppSec · Smart contracts + Web2

Auditoria de smart contracts
com IA. Resultado em dias,
não em meses.

Um motor de análise que combina ferramentas estáticas com validação por IA em camadas, com regra de confirmação dupla para cada achado de alto risco. Cada auditoria sai com um selo verificável publicamente.

Solicitar auditoria Ver casos reais
90% precisão · 61.5% recall · validado em SmartBugs Curated (143 contratos)
O problema

Segurança boa hoje é cara, lenta ou ruidosa.

Boutiques travam o lançamento

Auditorias tradicionais cobram dezenas de milhares de dólares e levam de seis a dez semanas. Para quem precisa lançar numa janela, isso é um bloqueio.

Ferramentas soltas geram ruído

Rodar scanners sozinho devolve centenas de alertas sem triagem. O sinal real se perde no falso positivo.

Selo em PDF não prova nada

Um relatório em PDF é facilmente forjado. Exchange e investidor pedem prova, não um logo colado no site.

Como funciona

Defesa em camadas, com confirmação dupla.

O motor não confia num único sinal. Um achado de alto risco só entra no relatório quando confirmado por fontes independentes. Menos falso positivo, mais confiança.

01

Análise estática

Mapeamento de todo o código e dos caminhos críticos com ferramentas de base.

02

Validação por IA

Validadores especializados por classe de vulnerabilidade (reentrância, aritmética, lógica de negócio, assinatura, controle de acesso) revisam em paralelo.

03

Confirmação dupla

Achado de alto risco só é reportado quando confirmado por duas fontes independentes. É a regra central contra falso positivo.

04

Relatório + selo

Relatório estruturado por severidade e uma URL de verificação pública que prova o que foi auditado, quando e com qual resultado.

Entender a metodologia
Casos reais

O motor em contratos de produção.

Demonstrações em contratos reais na mainnet. Achados reproduzíveis, alguns com prova de conceito executável.

D

CryptoDuel

82/100 · 21 achados

Jogo de duelos on-chain com vulnerabilidade de "Risco Zero": o perdedor espera 256 blocos, o blockhash expira e o refund é liberado. RNG via blockhash previsível. Self-dueling permitido.

BUSINESS_LOGICWEAK_PRNG
F

Dice2Win

100/100 · 17 achados

Jogo de dados commit-reveal com RNG híbrido (reveal + blockhash). Nove achados de lógica de negócio, incluindo censura seletiva pelo croupier e rugpull via kill().

BUSINESS_LOGICSIGNATUREARITHMETIC
Ver todos os casos
O diferencial

O selo que se verifica sozinho.

Toda auditoria gera uma URL pública. Qualquer pessoa confere a nota, o número de achados, a data e a integridade do relatório. O selo embeda no seu site e aponta de volta para a verificação.

  • Verificação pública por endereço de contrato
  • Integridade garantida por assinatura e hash do relatório
  • Embed no site do cliente, sempre verificável
Ver um selo de exemplo
attestorlabs.com
D
CryptoDuel
0x869eb8…3e526
Score82 / 100
Achados21
Verificado✓ on-chain

Seu contrato merece uma auditoria que prova.

Mande o endereço ou o repositório. Devolvemos um diagnóstico inicial e o escopo.

Solicitar auditoria