Perguntas Frequentes

A certificação confirma que o contrato de um projeto passou por verificação automatizada e manual de acordo com padrões da indústria. Uma certificação SentaTrust significa que o smart contract analisado estava livre de vulnerabilidades críticas e principais conhecidas no momento da auditoria. A certificação não garante segurança futura e assume nenhuma modificação pós-auditoria.

As classificações são baseadas na severidade e estado de resolução de todas as descobertas. O sistema de classificação considera o número e severidade das vulnerabilidades encontradas, o seu estado de resolução e a postura geral de segurança do contrato. Classificações mais altas indicam menos problemas e menos severos, com todas as vulnerabilidades críticas e principais resolvidas.

As certificações permanecem válidas para a versão do contrato auditado; qualquer reimplantação ou atualização requer re-certificação. Se o código do contrato for modificado após a certificação, a certificação original já não se aplica à nova versão.

Introduza o ID do certificado, endereço do contrato ou nome do projeto no portal de verificação. Cada certificado tem um ID único (ex: SENTA-2025-0001) e inclui um hash de verificação SHA256 para validação criptográfica.

A auditoria é pausada, o cliente é contactado privadamente e o relatório só é publicado depois de o problema ser confirmado como resolvido. Trabalhamos diretamente com a equipa de desenvolvimento para fornecer orientação de remediação e garantir que as vulnerabilidades sejam adequadamente abordadas antes da certificação.

Os prazos variam por pacote: Verificação Automatizada demora 24 horas, Auditoria Certificada demora 7 dias úteis e Auditoria Profissional demora 10 dias úteis. Auditorias empresariais personalizadas podem ter prazos diferentes com base no escopo.

Utilizamos ferramentas padrão da indústria incluindo Slither para análise estática, Mythril para execução simbólica e Echidna para fuzzing. O nosso ambiente Senta Lab combina análise automatizada com revisão manual por especialistas para garantir cobertura abrangente.

Sim, suportamos auditorias para contratos implantados em testnets. Auditorias de testnet são valiosas para identificar problemas antes da implantação em mainnet. No entanto, a certificação final é tipicamente emitida para implantações em mainnet.

Sim. Depois de implementar correções, a Senta Labs realiza uma re-verificação focada dos contratos afetados. O relatório e certificado atualizados são emitidos sob o mesmo ID de certificado com um incremento de versão (ex: v1.1). Isto garante que a sua certificação reflete sempre a sua postura de segurança mais recente.

Verificação Automatizada ($790) fornece testes baseados em IA e relatórios instantâneos. Auditoria Certificada ($2.900) inclui revisão manual, análise abrangente e certificação completa. Auditoria Profissional ($7.500) oferece modelagem avançada de ameaças, orientação de remediação e re-verificação.

Sim, atualizações são possíveis. Se começar com Verificação Automatizada, pode aplicar o custo para uma Auditoria Certificada ou Profissional. Contacte a nossa equipa para discutir opções de atualização.

As políticas de reembolso variam por pacote e circunstâncias. Por favor, revise a nossa Política de Reembolso e Cancelamento para informações detalhadas. Geralmente, reembolsos podem estar disponíveis se a auditoria ainda não tiver começado.

Os pagamentos podem ser feitos diretamente através do nosso checkout seguro usando cripto (BNB, USDT) ou cartão de crédito. As faturas são emitidas automaticamente após pagamento bem-sucedido e podem ser descarregadas através do painel do cliente. Para auditorias empresariais, a faturação pode ser tratada manualmente.

Suportamos principais redes blockchain incluindo Ethereum, BNB Smart Chain, Polygon, Arbitrum, Optimism, Avalanche e Solana. Redes adicionais podem ser suportadas mediante solicitação para auditorias personalizadas.

Sim, auditamos especificamente contratos atualizáveis e padrões de proxy. O nosso processo inclui verificações de conformidade EIP-1967, validação de mecanismos de atualização e análise de segurança de inicializador para prevenir atualizações não autorizadas.

Aceitamos ficheiros de código-fonte Solidity (.sol), bytecode de contrato e podemos trabalhar com repositórios GitHub. Para melhores resultados, forneça código-fonte completo com todas as dependências e configurações de implantação.

Sim. Todo o código e documentação submetidos são tratados como estritamente confidenciais. A Senta Labs opera sob padrões de privacidade de nível NDA. Nenhum código-fonte ou dados sensíveis do projeto são partilhados publicamente ou armazenados além do processo de verificação.