Segurança para Projetos de Blockchain e NFT
Smart contracts, marketplaces e wallets são a superfície de ataque mais explorada do Web3. Exploits, rug-pulls e phishing de assinatura geram perdas irreversíveis em segundos. Veja como a Decripte audita contratos, monitora on-chain e responde a incidentes.
Resposta direta
Para proteger um projeto de blockchain e NFT, comece tratando o smart contract como código de produção crítico: auditoria independente de segurança (reentrância, controle de acesso, lógica de mint, manipulação de oráculo) antes de qualquer deploy em mainnet, com revisão obrigatória a cada upgrade de contrato proxy. Em paralelo, blinde o fluxo de assinatura da carteira — exiba claramente o que cada `approve`/`setApprovalForAll` autoriza, limite aprovações ao mínimo necessário e eduque usuários contra phishing de assinatura (signatures EIP-712 maliciosas e drainers). Monte monitoramento on-chain contínuo (SOC 24x7) que detecta aprovações suspeitas, transferências anômalas e interações com contratos maliciosos conhecidos, com capacidade de pausar contratos (circuit breaker) e revogar aprovações em massa. Por fim, prepare um plano de resposta a incidentes Web3 com forense on-chain, rastreamento de fundos e coordenação com exchanges e ferramentas de bloqueio. A Decripte entrega tudo isso de forma integrada — auditoria de smart contract, segurança de wallet, SOC on-chain e resposta a incidentes. Comece pelo diagnóstico gratuito em decripte.io/free.
24/7
SOC monitorando on-chain
<=1h
SLA de contenção
EIP-712
Análise de assinaturas e aprovações
ISO 27001
Conformidade do processo de segurança
Em resumo
- ›Em Web3 não há estorno: uma transação maliciosa confirmada na blockchain é irreversível, por isso a prevenção (auditoria + monitoramento) vale mais do que em qualquer setor.
- ›A maior superfície de perda não é só o bug no contrato — é o usuário assinando aprovações maliciosas (phishing de assinatura) que drenam wallets sem precisar de senha.
- ›Smart contract auditado uma vez não é seguro para sempre: cada upgrade de proxy, cada novo módulo e cada integração com oráculo reabre a superfície de ataque.
- ›Resposta a incidente Web3 é forense on-chain + corrida contra o tempo: rastrear fundos, revogar aprovações e alertar usuários antes que o atacante consolide o saque.
Cibersegurança para Blockchain e NFT
Smart contracts, marketplaces e wallets são a superfície de ataque mais explorada do Web3. Exploits, rug-pulls e phishing de assinatura geram perdas irreversíveis em segundos. Veja como a Decripte audita contratos, monitora on-chain e responde a incidentes.
Por que blockchain e NFT são um alvo de altíssimo valor
Projetos de blockchain e NFT concentram, em poucas linhas de código e em alguns endereços de carteira, valores que em finanças tradicionais estariam distribuídos por camadas de bancos, processadoras e custodiantes. Um marketplace de NFT, um contrato de staking ou um pool de liquidez podem custodiar — direta ou indiretamente, via aprovações — milhões de dólares. E diferente de um banco, não há central de atendimento que reverta uma transferência: o que é confirmado na blockchain é definitivo. Essa combinação de alto valor concentrado com irreversibilidade transforma cada smart contract em um cofre exposto publicamente, com o código-fonte muitas vezes verificado e legível por qualquer atacante do mundo.
A superfície de ataque de um projeto Web3 é peculiar porque é simultaneamente on-chain e off-chain. On-chain estão os smart contracts (lógica de mint, transferência, aprovação, governança, oráculos) e os endereços que custodiam fundos do tesouro do projeto. Off-chain estão o front-end do marketplace, as wallets dos usuários, os bots de mint, as chaves de deploy e administração, e toda a infraestrutura de back-end que assina transações. Um atacante pode entrar por qualquer um desses pontos: explorar uma falha de reentrância no contrato, comprometer o front-end para servir assinaturas maliciosas, roubar a chave privada do deployer, ou simplesmente enganar usuários com um site de phishing que imita o mint oficial.
O ataque mais rentável raramente é o mais sofisticado
A maioria das perdas catastróficas em NFT não vem de um exploit matemático elegante no contrato, mas de phishing de assinatura: o usuário é induzido a aprovar (setApprovalForAll) um contrato malicioso que, com isso, ganha permissão de transferir todos os NFTs de uma coleção da carteira dele. Não há vazamento de chave privada, não há senha roubada — apenas uma assinatura legítima dada para um destino errado. Por isso, blindar o fluxo de assinatura é tão importante quanto auditar o código.
O resultado é que segurança Web3 não é um item de checklist a ser cumprido antes do lançamento e esquecido. É uma disciplina contínua que abrange revisão de código, monitoramento on-chain em tempo real, defesa do usuário contra engenharia social criptográfica, e prontidão para responder a incidentes nos minutos — não dias — que separam a detecção da perda total dos fundos. Cada uma dessas camadas existe porque uma falha em qualquer ponto pode anular todas as outras: o melhor contrato do mundo não protege um usuário que assinou um drainer, e a melhor educação de comunidade não protege contra um bug de reentrância no código.
As quatro ameaças que mais derrubam projetos de blockchain e NFT
Exploit de smart contract e reentrância
A classe de vulnerabilidade mais clássica e ainda mais devastadora do Web3. Reentrância ocorre quando um contrato chama um contrato externo (por exemplo, ao transferir Ether) antes de atualizar seu próprio estado interno, permitindo que o contrato chamado reentre na função original e drene fundos repetidamente antes que o saldo seja decrementado. Mas reentrância é só o exemplo mais famoso: a categoria de exploit de smart contract inclui erros de controle de acesso (funções administrativas sem modificador de permissão), overflow/underflow aritmético, lógica de mint que permite cunhar tokens infinitos, falhas de inicialização em contratos proxy upgradeable, e abuso de funções de delegatecall. Cada uma dessas falhas, uma vez em mainnet, é um cofre aberto que qualquer um pode esvaziar.
Referência técnica
As verificações de segurança de smart contracts seguem amplamente o trabalho do SWC Registry (Smart Contract Weakness Classification), os padrões da OWASP voltados a Web3 e contratos inteligentes, e bibliotecas de referência consolidadas como as da OpenZeppelin. A Decripte conduz auditoria mapeando o contrato contra essas classes conhecidas de fraqueza e, além disso, contra a lógica de negócio específica do projeto.
Phishing de assinatura e drenagem de wallet
O vetor que mais cresceu e que mais afeta diretamente os usuários finais de um projeto. Drainers de carteira não exploram o contrato do projeto — exploram a confiança do usuário. Através de sites falsos de mint, anúncios patrocinados maliciosos, comprometimento de servidores de comunidade (Discord/Telegram), ou comprometimento do próprio front-end legítimo, o atacante apresenta ao usuário uma solicitação de assinatura que parece inofensiva. Pode ser um setApprovalForAll que entrega controle de uma coleção inteira de NFTs, um Permit (EIP-2612) que autoriza gastar tokens ERC-20, ou uma assinatura EIP-712 estruturada de forma a parecer um simples login mas que na verdade autoriza uma transferência. Uma vez assinado, o drainer consolida os ativos em segundos.
Comprometimento de marketplace, mint e oráculo
O front-end e a infraestrutura off-chain são alvos de alto valor porque controlam o que o usuário vê e assina: comprometer o servidor do marketplace ou injetar código no front-end (via dependência maliciosa, XSS ou DNS hijacking) permite substituir o endereço do contrato de mint ou inserir um pedido de aprovação malicioso no fluxo legítimo. O comprometimento de chaves de deploy e carteiras administrativas (multisig frágil, hot wallet de tesouro) entra na mesma categoria catastrófica. Já a manipulação de oráculo atinge projetos com componente DeFi: usando flash loans, o atacante distorce temporariamente o preço reportado por um oráculo de pool de baixa liquidez e engana o contrato para liquidar posições, comprar ativos a preço artificial ou cunhar tokens indevidamente. A defesa passa por oráculos resistentes (TWAP, múltiplas fontes) e validação de sanidade dos preços.
Sinais de que seu projeto está exposto
- ✓O smart contract foi deployado em mainnet sem auditoria independente, ou foi auditado mas recebeu upgrades depois sem nova revisão
- ✓O projeto usa contratos proxy upgradeable sem governança clara e sem timelock sobre quem pode fazer upgrade
- ✓Não há monitoramento on-chain que alerte sobre aprovações suspeitas ou transferências anômalas dos endereços do projeto
- ✓O fluxo de assinatura do front-end não explica ao usuário o que cada approve/setApprovalForAll está autorizando
- ✓Chaves de deploy e carteiras de tesouro estão em hot wallets ou multisig com quórum frágil (ex.: 1 de 2)
- ✓Não existe plano de resposta a incidentes Web3 nem capacidade de pausar contratos (circuit breaker)
Os dados de blockchain e nft já estão expostos ou à venda? Descubra agora — de graça.
Sem cartão, sem compromisso. Descubra em minutos o que já vazou da sua empresa e qual é o seu risco real.
Auditoria de smart contract: tratar o código como um cofre
A auditoria de smart contract da Decripte parte de uma premissa simples: o código que custodia valor irreversível precisa de um nível de escrutínio incompatível com prazos de marketing. Antes de qualquer deploy em mainnet, o contrato passa por revisão manual linha a linha conduzida por especialistas, complementada por análise estática automatizada, testes de propriedade (property-based testing) e fuzzing direcionado. O objetivo não é apenas encontrar a reentrância óbvia, mas entender a lógica de negócio do projeto e identificar onde as suposições do desenvolvedor podem ser violadas por um atacante criativo.
A revisão cobre as classes de fraqueza conhecidas — controle de acesso em funções administrativas e de mint, reentrância em todas as chamadas externas, segurança da inicialização de proxies, integridade da aritmética, dependência de oráculos, e exposição de funções com delegatecall — mas vai além para examinar a economia do contrato: é possível cunhar além do supply máximo? É possível drenar o pool de royalties? A função de pausa realmente protege todos os caminhos críticos? Quem pode sacar do tesouro e sob quais condições? Cada achado é classificado por severidade e acompanhado de recomendação de correção concreta e reteste após o fix.
Auditoria não é evento único, é ciclo de vida
Um contrato auditado e depois alterado é um contrato não auditado. A Decripte trata cada upgrade de proxy, cada novo módulo de governança e cada nova integração como um novo escopo de revisão. Projetos sérios incorporam a auditoria ao seu fluxo de release — não a tratam como um carimbo de uma vez só antes do lançamento.
Para projetos que evoluem rápido, a Decripte também avalia a arquitetura de upgradeability: o uso de timelocks sobre funções administrativas (dando tempo à comunidade de reagir a um upgrade malicioso ou comprometido), a configuração de multisig com quórum adequado para chaves de deploy, e a separação entre as carteiras operacionais e o tesouro. Segurança de smart contract é tanto sobre o código quanto sobre quem tem o poder de mudá-lo.
Segurança de wallet e blindagem do fluxo de assinatura
Se a auditoria protege o contrato, a segurança de wallet protege o usuário — e é onde a maioria das perdas reais acontece. A Decripte trabalha em duas frentes: a defesa das carteiras do próprio projeto (deploy, administração, tesouro) e a redução de risco para os usuários que interagem com o projeto. Na frente interna, isso significa migrar chaves críticas para multisig com quórum robusto, separar carteiras quentes operacionais de carteiras frias de tesouro, e estabelecer procedimentos de assinatura que exijam revisão humana antes de transações administrativas de alto valor.
Na frente do usuário, o foco é o fluxo de assinatura. O front-end legítimo do projeto deve traduzir cada solicitação de assinatura para linguagem humana: deixar explícito quando uma ação é um setApprovalForAll (que entrega controle de toda uma coleção), quando é um Permit que autoriza gastar tokens, e qual o valor e o destino exatos. Aprovações devem ser limitadas ao mínimo necessário — aprovar apenas o token específico da transação em vez de aprovação ilimitada — e o projeto deve oferecer um caminho claro para o usuário revogar aprovações antigas e perigosas.
Boas práticas de fluxo de assinatura que a Decripte implanta
- ✓Tradução legível de cada assinatura: o usuário entende o que está autorizando antes de confirmar
- ✓Aprovações de valor limitado por padrão, evitando approve ilimitado quando não necessário
- ✓Verificação de domínio e contrato de destino, alertando quando a assinatura aponta para endereço desconhecido
- ✓Suporte e orientação para revogação de aprovações antigas (revoke) como higiene contínua
- ✓Comunicação proativa com a comunidade sobre golpes de phishing ativos e domínios falsos
- ✓Monitoramento de typosquatting e clones do site de mint para derrubada rápida
A engenharia social criptográfica é tão eficaz porque a assinatura é tecnicamente legítima — não há malware a ser detectado, apenas um humano sendo enganado. Por isso a defesa combina tecnologia (front-end que explica e protege) com educação contínua da comunidade e monitoramento das superfícies que o atacante usa para alcançar os usuários: anúncios falsos, clones do site, e canais de comunidade comprometidos.
SOC 24x7 on-chain: vigilância em tempo real sobre a blockchain
Em Web3, o tempo entre a detecção e a perda total pode ser de minutos. Por isso o monitoramento on-chain não pode ser um relatório semanal — precisa ser um SOC operando 24 horas por dia, todos os dias, observando os endereços e contratos do projeto e reagindo em tempo real. A Decripte monitora os contratos do projeto, as carteiras de tesouro e administração, e os padrões de interação dos usuários, buscando anomalias que indiquem um ataque em curso.
O que o SOC on-chain observa: aprovações suspeitas concedidas a contratos recém-criados ou marcados como maliciosos; transferências anômalas saindo das carteiras do projeto; interações dos endereços do projeto com endereços conhecidos de drainers, mixers ou exchanges sancionadas; mudanças inesperadas em contratos proxy; e picos de atividade que possam indicar um exploit em andamento. Quando um indicador dispara, a equipe avalia, escala e, se necessário, aciona contenção imediata.
Detecção que vira ação
Monitorar sem capacidade de agir é apenas observar um roubo. O SOC on-chain da Decripte é desenhado para acionar resposta: pausar contratos via circuit breaker quando essa função existe, alertar usuários e comunidade em tempo real, e iniciar o rastreamento on-chain dos fundos para coordenação com exchanges enquanto o atacante ainda está consolidando o saque.
O SOC também alimenta inteligência de ameaças específica de Web3: catálogo de contratos maliciosos conhecidos, endereços de drainers ativos, e padrões de campanhas de phishing em curso contra projetos do mesmo nicho. Essa inteligência permite que a detecção seja proativa — bloqueando ou alertando sobre interações com endereços sabidamente maliciosos antes que o dano se concretize.
Quanto custaria um incidente em blockchain e nft? Veja o seu risco real antes que ele aconteça.
Sem cartão, sem compromisso. Descubra em minutos o que já vazou da sua empresa e qual é o seu risco real.
Resposta a incidentes Web3: forense on-chain e corrida contra o tempo
Quando o incidente acontece, a irreversibilidade da blockchain transforma a resposta em uma operação contra o relógio. A Decripte opera com SLA de contenção de até uma hora e um playbook específico para incidentes Web3, porque os primeiros minutos definem quanto será perdido e quanto poderá ser recuperado ou bloqueado. O objetivo imediato não é entender tudo — é estancar a hemorragia: pausar contratos, revogar aprovações, alertar usuários e congelar o que for congelável.
A forense on-chain segue o rastro do atacante na blockchain: identifica a transação inicial do exploit, mapeia o fluxo dos fundos roubados através de carteiras intermediárias e mixers, e detecta quando os fundos chegam a exchanges centralizadas — ponto em que é possível coordenar congelamento com a exchange. Esse rastreamento, combinado com a comunicação imediata para que usuários revoguem aprovações maliciosas e movam ativos restantes para carteiras seguras, é o que diferencia uma perda parcial contida de uma perda total.
O relógio do Web3 é diferente
Em uma fraude bancária tradicional, há janelas de horas ou dias para contestar e estornar. Em Web3, o atacante pode consolidar e lavar os fundos em minutos, e nenhuma transação confirmada é reversível. Por isso a resposta a incidentes Web3 não tolera o ritmo de um chamado comum: ela exige prontidão 24x7, decisão rápida sobre pausar contratos, e rastreamento on-chain que comece enquanto o ataque ainda está em curso.
Estruturação contínua: segurança como parte do ciclo de vida do projeto
Responder bem a um incidente é necessário, mas o objetivo da Decripte é reduzir a probabilidade e o impacto dele através de estruturação contínua. Isso significa integrar segurança em cada fase do projeto: revisão de design da arquitetura de contratos antes da implementação, auditoria antes de cada deploy e upgrade, monitoramento on-chain permanente em produção, gestão de vulnerabilidades das superfícies off-chain (front-end, APIs, infraestrutura), e exercícios de resposta para que a equipe esteja preparada antes do incidente real.
A estruturação também endereça a governança e a custódia: definir quem pode fazer upgrade de contratos e sob quais controles, configurar multisig e timelocks adequados, separar carteiras por função e risco, e estabelecer um processo claro de gestão de chaves. Muitos incidentes catastróficos de Web3 não foram falhas de código, mas falhas de governança — uma única chave comprometida com poder total sobre o tesouro ou sobre o upgrade dos contratos.
Conformidade e maturidade de processo
A Decripte conduz o trabalho de segurança sob processos alinhados a normas reconhecidas, como ISO 27001 para gestão de segurança da informação, e considera as obrigações de proteção de dados sob a LGPD quando o projeto trata dados pessoais de usuários (KYC, dados de wallet associados a identidade, comunicação). Para projetos com componente financeiro, avaliamos também as exigências regulatórias aplicáveis. Maturidade de segurança não é só evitar o hack — é demonstrar processo defensável a investidores, parceiros e usuários.
O caminho recomendado é começar pelo diagnóstico gratuito de Gestão de Ameaças em decripte.io/free, que mapeia a superfície exposta do projeto, e evoluir para os planos pagos em /planos conforme a maturidade e o valor custodiado crescem. Segurança Web3 madura é construída em camadas, ao longo do tempo, não comprada de uma vez após o primeiro susto.
Anatomia de uma drenagem de wallets em marketplace NFT (cenário ilustrativo)
Cenário ilustrativo
Este é um cenário ILUSTRATIVO, não um cliente real, construído para mostrar como a Decripte atua em um incidente típico do setor. Um marketplace de NFT em crescimento permite que coleções terceiras sejam listadas. Um atacante publica uma coleção atraente cujo contrato de 'claim' parece legítimo, mas cuja função de reivindicação induz o usuário a um setApprovalForAll que entrega ao contrato malicioso o controle de transferência de NFTs de coleções valiosas já existentes na carteira. Usuários começam a relatar o sumiço de NFTs minutos após interagirem com a tal coleção.
Detecção
O SOC on-chain 24x7 da Decripte dispara alerta ao detectar um pico de aprovações setApprovalForAll concedidas a um contrato recém-criado, seguidas de transferências em massa de NFTs de carteiras distintas para um mesmo endereço coletor. Em paralelo, chegam os primeiros relatos da comunidade. O padrão é imediatamente classificado como drenagem ativa via contrato malicioso aprovado.
Contenção
Dentro do SLA de até 1 hora, a Decripte aciona a contenção: o marketplace remove a coleção maliciosa da listagem e bloqueia novas interações com o contrato; um alerta urgente é emitido à comunidade instruindo a NÃO assinar nada e a revogar a aprovação concedida ao endereço malicioso. O rastreamento on-chain do endereço coletor é iniciado em tempo real.
Erradicação
A equipe audita o contrato malicioso para entender o mecanismo exato do golpe (a função de claim que disfarçava o setApprovalForAll), confirma que o contrato do próprio marketplace não foi comprometido, e identifica a falha de processo: a listagem de coleções terceiras não passava por verificação de segurança do contrato antes de ir ao ar no fluxo de assinatura dos usuários.
Rastreamento e recuperação
A forense on-chain mapeia o fluxo dos NFTs e dos fundos da venda forçada através das carteiras intermediárias. Quando ativos roubados são movidos para exchanges centralizadas, a Decripte coordena pedidos de congelamento. Usuários que revogaram a aprovação a tempo preservam os NFTs restantes; a comunicação rápida limita o número de vítimas adicionais.
Recuperação operacional
O marketplace implanta verificação de segurança obrigatória para contratos de coleções terceiras antes da listagem, adiciona avisos explícitos no fluxo de assinatura sempre que um setApprovalForAll é solicitado, e integra ao front-end um alerta para aprovações a contratos desconhecidos ou recém-criados.
Monitoramento reforçado
O SOC on-chain passa a vigiar especificamente padrões de aprovação anômala associados a novas coleções e mantém atualizado um catálogo de contratos drainers conhecidos, bloqueando ou alertando interações com eles antes que o dano ocorra.
Lições aprendidas
O incidente evidencia que o ponto fraco não era o contrato do marketplace, mas o fluxo de assinatura e a ausência de curadoria de segurança das coleções terceiras. A defesa eficaz combinou auditoria, monitoramento on-chain, blindagem do fluxo de assinatura e resposta rápida — exatamente as camadas que a Decripte estrutura.
Desfecho com a Decripte
Com detecção em tempo real pelo SOC on-chain e contenção dentro do SLA, o número de carteiras drenadas é drasticamente limitado em relação ao potencial total, e a coordenação com exchanges abre caminho para bloqueio de parte dos ativos. Mais importante: o marketplace sai do incidente com curadoria de segurança de coleções, fluxo de assinatura blindado e monitoramento on-chain contínuo estruturados pela Decripte — transformando um quase-desastre em maturidade de segurança defensável.
Não espere o incidente acontecer. Comece a blindar blockchain e nft hoje mesmo.
Comece pelo diagnóstico gratuito agora e veja em minutos o que já vazou. SOC 24x7 e contenção em até 1h nos planos pagos.
Como a Decripte responde a um incidente em projeto blockchain/NFT
A resposta a incidentes Web3 da Decripte é uma operação 24x7 contra o relógio, com SLA de contenção de até 1 hora, porque cada minuto separa a perda parcial contida da perda total irreversível.
- Detecção e triagem on-chain: o SOC identifica o padrão do ataque (drenagem, exploit, manipulação de oráculo) por anomalias em aprovações e transferências e classifica a severidade em minutos.
- Contenção imediata: pausar contratos via circuit breaker quando disponível, bloquear interações maliciosas no front-end/marketplace e emitir alerta urgente à comunidade para não assinar nada e revogar aprovações.
- Forense on-chain: identificar a transação inicial do exploit, reconstruir o mecanismo do ataque e confirmar quais contratos e carteiras foram efetivamente afetados.
- Rastreamento de fundos: mapear o fluxo dos ativos roubados por carteiras intermediárias e mixers até exchanges centralizadas, onde o congelamento é possível.
- Coordenação externa: acionar exchanges, provedores de infraestrutura e ferramentas de bloqueio para tentar congelar ou marcar os fundos antes da lavagem.
- Erradicação: corrigir a falha raiz — seja um bug no contrato, um fluxo de assinatura perigoso, uma chave comprometida ou uma falha de curadoria — e revalidar com novo teste.
- Recuperação e comunicação: orientar usuários a revogar aprovações maliciosas e mover ativos para carteiras seguras, e comunicar a comunidade com transparência e instruções claras.
- Pós-incidente: relatório de lições aprendidas, reforço do monitoramento on-chain e ajustes de processo e governança para que a mesma classe de ataque não se repita.
Como a Decripte estrutura a segurança de um projeto blockchain/NFT
Segurança Web3 madura é construída em camadas integradas, do código à governança, com monitoramento contínuo e prontidão para responder.
Auditoria de smart contract no ciclo de vida
Revisão manual linha a linha mais análise automatizada e fuzzing antes de cada deploy e a cada upgrade de proxy, cobrindo reentrância, controle de acesso, lógica de mint, aritmética, oráculos e a economia do contrato.
Segurança de wallet e fluxo de assinatura
Multisig e timelocks para chaves críticas, separação de carteiras operacionais e de tesouro, e um front-end que traduz e limita cada assinatura para proteger o usuário contra phishing de assinatura e drenagem.
SOC 24x7 on-chain
Monitoramento contínuo dos contratos e carteiras do projeto, com detecção de aprovações suspeitas, transferências anômalas e interações com contratos maliciosos, alimentado por inteligência de ameaças Web3 e ligado a ações de contenção.
Gestão de vulnerabilidades off-chain
Cobertura das superfícies fora da blockchain — front-end do marketplace, APIs, infraestrutura de mint, cadeia de suprimentos de dependências — que são o vetor de comprometimento que coloca assinaturas maliciosas diante do usuário.
Governança, custódia e conformidade
Definição de quem pode alterar contratos e sacar do tesouro, sob quais controles, alinhada a normas como ISO 27001 e às obrigações da LGPD quando há dados pessoais de usuários envolvidos.
Prontidão de resposta a incidentes
Playbook específico de Web3, SLA de contenção de até 1 hora, capacidade de forense on-chain e rastreamento de fundos, e exercícios para que a equipe esteja preparada antes do incidente real.
Planos recomendados para Blockchain e NFT
Segurança Web3
Núcleo da proteção do setor: auditoria de smart contract, segurança de wallet e blindagem do fluxo de assinatura contra exploits, drenagem e manipulação de oráculo.
Ver plano →SOC 24x7
Monitoramento on-chain contínuo dos contratos e carteiras do projeto, detectando aprovações suspeitas e transferências anômalas em tempo real, quando minutos separam a contenção da perda total.
Ver plano →Resposta a Incidentes
Operação 24x7 com SLA de contenção de até 1 hora, forense on-chain e rastreamento de fundos — essencial num ambiente onde toda transação confirmada é irreversível.
Ver plano →Gestão de Vulnerabilidades
Cobre as superfícies off-chain (front-end do marketplace, APIs, infraestrutura de mint, dependências) que são o vetor mais comum para colocar assinaturas maliciosas diante dos usuários.
Ver plano →Perguntas frequentes
Meu smart contract já foi auditado antes do lançamento. Ainda preciso de segurança contínua?
Sim. Um contrato auditado e depois alterado é, na prática, um contrato não auditado. Cada upgrade de proxy, novo módulo de governança ou integração com oráculo reabre a superfície de ataque e exige nova revisão. Além disso, a maior parte das perdas em NFT não vem do contrato em si, mas de phishing de assinatura contra os usuários — algo que só monitoramento on-chain contínuo e blindagem do fluxo de assinatura endereçam. Comece avaliando sua exposição no diagnóstico gratuito em decripte.io/free.
O que é phishing de assinatura e por que é tão perigoso em NFT?
É quando o usuário é induzido a assinar uma autorização legítima (como setApprovalForAll ou um Permit) para um destino malicioso. Não há malware nem senha roubada — a assinatura é tecnicamente válida, mas entrega ao atacante o poder de transferir os NFTs ou tokens da carteira. É perigoso porque parece inofensivo e porque, uma vez aprovado, o drainer consolida os ativos em segundos, de forma irreversível.
É possível recuperar ativos roubados em um incidente Web3?
A blockchain é irreversível, então transações confirmadas não podem ser estornadas. O que a Decripte faz é rastrear os fundos on-chain e, quando eles chegam a exchanges centralizadas, coordenar pedidos de congelamento. A recuperação total raramente é garantida, mas resposta rápida (contenção, alerta para revogar aprovações, rastreamento) limita drasticamente a perda e pode bloquear parte dos ativos. Por isso prevenção e detecção valem mais do que em qualquer setor.
Como o SOC on-chain detecta um ataque em andamento?
O SOC monitora 24x7 os contratos e carteiras do projeto buscando anomalias: aprovações concedidas a contratos recém-criados ou maliciosos, transferências em massa, interações com endereços de drainers conhecidos e mudanças inesperadas em contratos proxy. Quando um indicador dispara, a equipe avalia e aciona contenção — incluindo pausar contratos e alertar usuários — antes que o atacante consolide o saque.
Tenho um marketplace que lista coleções de terceiros. Qual o risco?
Alto. Coleções terceiras podem trazer contratos maliciosos cujo fluxo de claim induz os usuários a aprovações perigosas, drenando NFTs valiosos já existentes em suas carteiras. A defesa é curadoria de segurança dos contratos de coleções antes da listagem, mais um fluxo de assinatura que explica e alerta sobre setApprovalForAll, mais monitoramento on-chain. A Decripte estrutura exatamente essas camadas.
O que é manipulação de oráculo e isso afeta projetos de NFT?
Manipulação de oráculo é distorcer o preço que um contrato lê de uma fonte externa, geralmente via flash loans em pools de baixa liquidez, para enganar o contrato a liquidar posições ou precificar ativos de forma errada. Afeta projetos de NFT com componente DeFi (lending, precificação dinâmica, staking com recompensas atreladas a preço). A defesa usa oráculos resistentes (TWAP, múltiplas fontes) e validação de sanidade dos preços.
Como começo a proteger meu projeto sem um grande orçamento inicial?
Comece pelo plano gratuito de Gestão de Ameaças em decripte.io/free, que mapeia a superfície exposta do seu projeto e mostra os riscos prioritários. A partir daí, você evolui para os planos pagos em /planos conforme o valor custodiado e a maturidade crescem. Segurança Web3 é construída em camadas ao longo do tempo, não comprada de uma vez.
A Decripte ajuda com conformidade além da segurança técnica?
Sim. O trabalho é conduzido sob processos alinhados a normas reconhecidas como ISO 27001, e consideramos as obrigações da LGPD quando o projeto trata dados pessoais de usuários (KYC, dados associados a wallets, comunicação). Maturidade de segurança demonstrável é também um ativo perante investidores, parceiros e a própria comunidade.
Termos do setor
- Reentrância
- Falha em que um contrato chama um contrato externo antes de atualizar seu próprio estado, permitindo que o contrato chamado reentre na função e drene fundos repetidamente. É uma das classes de exploit de smart contract mais clássicas e devastadoras.
- setApprovalForAll
- Função do padrão de NFT que concede a um endereço permissão para transferir todos os NFTs de uma coleção da carteira do usuário. Quando aprovada para um contrato malicioso (via phishing de assinatura), permite a drenagem total da coleção sem precisar da chave privada.
- Drainer de wallet
- Contrato ou serviço malicioso que, uma vez autorizado por uma assinatura enganosa do usuário, consolida e transfere os ativos da carteira para o atacante em segundos. Explora a confiança do usuário, não uma falha técnica do contrato do projeto.
- Manipulação de oráculo
- Ataque que distorce o preço reportado por um oráculo (frequentemente via flash loans em pools de baixa liquidez) para enganar contratos dependentes a liquidar posições, precificar ativos erroneamente ou cunhar tokens indevidamente.
- Forense on-chain
- Análise do rastro de transações na blockchain para reconstruir um ataque, identificar a transação inicial do exploit e mapear o fluxo dos fundos roubados através de carteiras intermediárias e mixers até exchanges, onde o congelamento se torna possível.
- Circuit breaker (pausa de contrato)
- Mecanismo que permite a administradores autorizados pausar funções críticas de um smart contract durante um incidente, interrompendo o ataque enquanto a equipe responde. Sua existência e governança adequada são parte essencial da prontidão de resposta.
A Decripte protege e responde a incidentes no setor de blockchain e nft.
Pentest, SOC 24x7, resposta a incidentes com SLA de contenção de 1 hora e conformidade — sem você montar um time interno. Ou comece de graça vendo o que já vazou da sua empresa.