🇧🇷
Ethereum Developer Pack - PT
  • Ethereum Developer Pack - PT
  • MĂłdulo 1
    • Introdução a Smart Contracts
      • Fundamentos de Blockchain
        • HistĂłrico
        • Bitcoin
        • O que Ă© Blockchain
        • Conceitos-chave em Blockchain
        • Como funciona a Blockchain
        • Tipos de Blockchain
        • Modelos de Consenso
      • A nova Internet
        • Web 3
        • Elementos Fundamentais
        • Impacto do Ethereum em Diversos Setores
      • Wallets
        • Componentes de uma wallet
        • Tipos de Wallet
        • CĂłdigos MnemĂ´nicos
      • Ethereum 101
        • Smart Contracts
        • Contas
          • Tipos de contas
          • ConteĂşdo das contas
        • Transações
          • Componentes
          • Ciclo de vida
        • Gás
        • Solidity
        • EVM
          • A máquina de estados
          • Opcodes
          • Como funciona a EVM
          • Clientes de execução
          • DApps
      • Blockchain Explorer
        • Funções de um blockchain explorer
        • Beneficios de utilizar um blockchain explorer
      • Remix
        • CaracterĂ­sticas do Remix
        • Workspaces ou espaços de trabalho
        • Carregar e compilar um contrato
        • Implantar na máquina virtual do Remix (Remix VM)
        • Interagindo com funções
        • Deployar em uma rede pĂşblica
      • Crie seu primeiro Smart Contract
  • MĂłdulo 2
    • Fundamentos de Solidity
      • Hello World
      • Tipos de Dados
      • Funções
      • Variáveis
        • ExercĂ­cio 1
      • Operadores
        • Ejercicio 2
      • Constructor
        • ExercĂ­cio 3
      • Convenções de nomenclatura
      • Tipos de armazenamento para variáveis
      • Estruturas de Controle
        • ExercĂ­cio 4
      • Modificadores
      • Eventos
        • ExercĂ­cio 5
      • Tipos de Referencia
        • Arrays
          • ExercĂ­cio 6
        • Mappings
          • ExercĂ­cio 7
        • Structs
          • ExercĂ­cio 8
      • Address Payable
      • Como os contratos e funções recebem Ether.
      • TransferĂŞncias de Ether
      • Conceitos Avançados
        • Codificação de ABI
        • Hashing
        • This
        • Herança
        • Abstract
        • Interface
        • Chamada entre contratos
        • EVM
        • ABI
        • Bytecode
        • Opcodes
  • MĂłdulo 3
    • ERCs, Bibliotecas e Padrões de Desenvolvimento
      • Boas Práticas de Desenvolvimento
      • Padrões de Desenvolvimento
      • EIP & ERC
      • ERC-20
      • ERC-721
      • Open Zeppelin
      • Crie um Token ERC-20
      • Almacenamiento Descentralizado: IPFS
      • Crea un Token ERC-721
      • DeFi
  • MĂłdulo 4
    • Kit de ferramentas para desenvolvimento na Ethereum
      • Requisitos para o mĂłdulo 4
        • Terminal
        • Git e Github
        • Node.js e npm
        • Visual Studio Code para Solidity
      • Toolkit
        • JSON-RPC
        • Ethers.js
          • ExercĂ­cio
        • Hardhat
          • Implantação de um contrato no Hardhat
          • Implantação de um contrato em uma rede pĂşblica
        • Scaffold-ETH
          • CaracterĂ­sticas do Scaffold-ETHCaracterĂ­sticas
          • Como instalar o Scaffold-ETH
  • MĂłdulo 5
    • Segurança, Testes e Auditorias
      • Testes
        • Importância de realizar testes
        • MĂ©todos para testar contratos inteligentes
          • Testes automatizados
          • Testes manuais
        • Conceitos importantes em testes
        • Ferramentas para testes
        • Testes com Hardhat
        • Recursos adicionais
      • Segurança
        • Uma mentalidade diferente de design
        • Principais vulnerabilidades em contratos inteligentes
          • Reentrancy attack (ataque de reentrada)
          • Replay attack (ataque de repeticiĂłn)
          • Price Oracle Manipulation (ManipulaciĂłn de Oráculos de Precios)
          • Missing Access Control (PĂ©rdida de Control de Acceso)
          • Reward Manipulation (ManipulaciĂłn de Recompensas)
          • Failure to Initialize (Falla al Inicializar)
          • Front-running
          • Invariant Breaks (Quebra de Invariantes)
          • Mishandling of ETH (Má gestĂŁo de ETH)
          • Denial of Service (DoS - Negação de Serviço)
          • Integer overflow and underflow (Overflow e Underflow de inteiros)
          • Phishing y Typosquatting
        • Recursos adicionais
      • Auditoria de smart contracts
        • Processo de Auditoria
        • Ferramentas
        • Como se preparar para uma auditoria
        • O teste Rekt
        • Desafios
        • Recursos adicionais
  • Contribuye
    • Kipu Explorer
Powered by GitBook
On this page
  1. MĂłdulo 5
  2. Segurança, Testes e Auditorias
  3. Auditoria de smart contracts

Como se preparar para uma auditoria

A seguir, algumas recomendações para obter o melhor resultado possível em uma auditoria de smart contracts:

1. Crie cĂłdigo limpo e bem documentado

  • Escreva cĂłdigo claro: Mantenha o cĂłdigo bem estruturado e legĂ­vel. Use nomes de variáveis e funções descritivos.

  • Documentação: Documente extensivamente o cĂłdigo. Use comentários para explicar a lĂłgica, os contratos e as funções.

  • Estilo de cĂłdigo consistente: Siga um padrĂŁo de estilo, como o recomendado pelo Solidity.

2. Realize testes completos

  • Testes unitários: Escreva testes unitários para todas as funções. Certifique-se de que todos os cenários possĂ­veis sejam cobertos.

  • Testes de integração: Verifique se os diferentes componentes do contrato funcionam corretamente em conjunto.

  • Testes de segurança: Inclua testes especĂ­ficos para verificar a resistĂŞncia contra ataques comuns, como reentrancy e overflow.

3. Faça uma revisão de código interna

  • RevisĂŁo por pares: Realize revisões internas com outros desenvolvedores. O olhar de outra pessoa pode identificar problemas que vocĂŞ nĂŁo percebeu.

  • Análise estática: Utilize ferramentas de análise estática para detectar possĂ­veis vulnerabilidades e problemas de estilo.

4. Use bibliotecas e ferramentas de segurança

  • OpenZeppelin: Utilize bibliotecas confiáveis e auditadas como as da OpenZeppelin.

  • Hardhat e Foundry: Essas ferramentas facilitam o desenvolvimento, os testes e oferecem plugins/configurações para melhorar a segurança.

5. Realize simulações e fuzzing

  • Echidna: Use ferramentas de fuzzing como o Echidna para gerar entradas aleatĂłrias e testar o contrato sob diversas condições.

  • Manticore: Utilize o Manticore para realizar análise simbĂłlica e identificar vulnerabilidades.

6. Mitigue vulnerabilidades comuns

  • Reentrancy: Use padrões seguros como o de “retirada” em vez de “envio direto”.

  • Descentralização e governança: Garanta que os contratos tenham mecanismos de governança seguros e que funções crĂ­ticas nĂŁo estejam centralizadas.

  • Overflow/Underflow: Utilize tipos de dados seguros ou versões do Solidity a partir da 0.8.x, que incluem verificações automáticas de overflow e underflow.

7. Documente riscos e premissas

  • Modelo de ameaças: Desenvolva um modelo que identifique possĂ­veis vetores de ataque e respectivas mitigações.

  • Premissas: Documente todas as premissas sobre o ambiente de execução e as interações esperadas dos usuários.

8. Prepare materiais para os auditores

  • Especificações do contrato: Forneça uma descrição detalhada da lĂłgica e funcionalidade dos contratos.

  • HistĂłrico de desenvolvimento: Inclua registros de mudanças, decisões de design e problemas conhecidos.

  • Guia de implantação: Ofereça um passo a passo para implantar e utilizar os contratos.

9. Utilize serviços de auditoria reconhecidos no mercado

  • Escolha auditores qualificados: Prefira empresas com boa reputação e experiĂŞncia comprovada em auditorias de smart contracts.

  • Forneça acesso completo: Garanta que os auditores tenham acesso a todo o cĂłdigo relevante, documentação e testes.

PreviousFerramentasNextO teste Rekt

Last updated 15 days ago