AuditAI: Automatizando e Facilitando a Auditoria de Contratos Inteligentes com Relatórios Contextuais Gerados por IA

Lívia Carrera; Ramón Cordeiro; Antônio Abelém

doi:10.5753/wblockchain.2025.9134

Lívia Carrera UFPA http://orcid.org/0000-0001-5329-8080
Ramón Cordeiro TU Delft
Antônio Abelém UFPA https://orcid.org/0000-0003-4085-6674

DOI: https://doi.org/10.5753/wblockchain.2025.9134

Resumo

A segurança de contratos inteligentes continua sendo um desafio significativo no desenvolvimento blockchain, frequentemente limitada por auditorias manuais e ferramentas de análise estática. Este artigo apresenta o AuditAI, uma plataforma que combina o analisador estático Slither com modelos de linguagem de grande escala (Large Language Models LLMs) servidos por meio da Inteligência Artificial (IA) Groq para detectar vulnerabilidades e gerar relatórios de auditoria contextualizados e personalizáveis. Ao unir análise formal com interpretação em linguagem natural, o AuditAI aprimora a clareza e acessibilidade das avaliações de segurança. Resultados preliminares indicam melhorias, tanto na eficiência quanto na interpretabilidade das auditorias de contratos inteligentes, reconhecendo os desafios persistentes na detecção automatizada de vulnerabilidades.

Palavras-chave: Segurança da blockchain, Auditoria de Contratos Inteligentes, Blockchain, Segurança em Smart Contracts, Slither, Inteligência Artificial Generativa, Large Language Models (LLMs), Groq AI, Análise Estática, Relatórios Contextualizados, Automação de Auditoria, Solidity, Detecção de Vulnerabilidades

Referências

David, I., Zhou, L., Qin, K., Song, D., Cavallaro, L., and Gervais, A. (2023). Do you still need a manual smart contract audit? arXiv preprint arXiv:2306.12338.

di Angelo, M., Durieux, T., Ferreira, J. F., and Salzer, G. (2023). SmartBugs 2.0: An execution framework for weakness detection in Ethereum smart contracts. In Proceedings of the 38th IEEE/ACM International Conference on Automated Software Engineering (ASE), pages 2102–2105. IEEE Computer Society.

Dinis, J. T. S. (2022). Automatic bug prioritization of SmartBugs reports using machine learning. PhD thesis, Instituto Superior Técnico, Universidade de Lisboa.

Feist, J., Grieco, G., and Groce, A. (2019). Slither: A static analysis framework for smart contracts. In Proceedings of the 2nd International Workshop on Emerging Trends in Software Engineering for Blockchain (WETSEB), pages 8–15. IEEE.

Ferreira, J. F., Cruz, P., Durieux, T., and Abreu, R. (2020). SmartBugs: A framework to analyze Solidity smart contracts. In Proceedings of the 35th IEEE/ACM International Conference on Automated Software Engineering, pages 1349–1352.

Groq Inc. (2024). About us - groq. Accessed: 2024-03-01.

Jiang, B., et al. (2022). Systematic vulnerability assessment in smart contract ecosystems. In Proceedings of the ACM Conference on Computer and Communications Security (CCS), pages 187–201.

Palladino, E. (2023). A statistical analysis of blockchain vulnerability patterns. International Journal of Blockchain Studies, 12(3), 45–62.

Revol, S., van der Auwera, J., and Domaschka, J. (2021). Comparison of Ethereum smart contract vulnerability detection tools. arXiv preprint arXiv:2105.06940.

Zeppelin (2017). On the parity wallet multisig hack. Accessed: 2024-04-01.