Análise Comparativa do Desempenho de LLMs e Ferramentas de Segurança na Detecção de Vulnerabilidades em Contratos Inteligentes
Resumo
O uso de contratos inteligentes em aplicações descentralizadas evidencia a necessidade de mecanismos automatizados para a detecção de vulnerabilidades de segurança. Ferramentas de análise estática, como Slither e Mythril, são amplamente utilizadas, mas apresentam limitações, como falsos positivos e dificuldade em capturar padrões semânticos complexos. Modelos de linguagem de grande porte (LLMs) têm potencial para análise contextual de código. Este trabalho apresenta uma avaliação experimental comparativa entre ferramentas estáticas e LLMs open source na análise de contratos inteligentes em Solidity, indicando oportunidades de complementaridade para auditorias de segurança mais eficazes.
Referências
Alves, R. S. R. R. and Henriques, M. A. (2025). Regressão da eficácia de analisadores de vulnerabilidades em contratos inteligentes de blockchains. In Anais do Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg).
Atzei, N., Bartoletti, M., and Cimoli, T. (2017). A survey of attacks on Ethereum smart contracts (SoK). In Principles of Security and Trust (POST), volume 10204, pages 164–186.
Durieux, T., Ferreira, J. F., Abreu, R., and Cruz, P. (2020). Empirical review of automated analysis tools on 47,587 Ethereum smart contracts. arXiv:1910.10601.
Feist, J., Grieco, G., and Groce, A. (2019). Slither: A static analysis framework for smart contracts. IEEE/ACM 2nd International Workshop on Emerging Trends in Software Engineering for Blockchain (WETSEB).
Ince, P., Yu, J., Liu, J. K., and Du, X. (2025). Utilização de modelos generativos de linguagem ampla na detecção de vulnerabilidades em contratos inteligentes. arXiv:2504.04685v1 [cs.CR].
Kacherginsky, P. (2024). Top DeFi attack vectors – 2024. Relatório técnico sobre vetores de ataque em protocolos DeFi. Publicado pelo autor.
Li, X. et al. (2026). Automatic contrastive chain-of-thought prompting. Expert Systems with Applications.
Li, Z., Li, X., Li, W., and Wang, X. (2025). SCALM: Detecting bad practices in smart contracts through LLMs. arXiv.
Mueller, B. (2024). Mythril: Security analysis tool for Ethereum smart contracts. GitHub repository.
OWASP Foundation (2025). OWASP smart contract top 10. [link].
SolidityScan (2024). Web3HackHub: Blockchain security incidents and losses database. SolidityScan Research.
Torres, C. F. et al. (2021). Smart contract security: a practitioners’ perspective. arXiv.
Trail of Bits (2024). Slither: A static analysis framework for smart contracts. GitHub repository.
Atzei, N., Bartoletti, M., and Cimoli, T. (2017). A survey of attacks on Ethereum smart contracts (SoK). In Principles of Security and Trust (POST), volume 10204, pages 164–186.
Durieux, T., Ferreira, J. F., Abreu, R., and Cruz, P. (2020). Empirical review of automated analysis tools on 47,587 Ethereum smart contracts. arXiv:1910.10601.
Feist, J., Grieco, G., and Groce, A. (2019). Slither: A static analysis framework for smart contracts. IEEE/ACM 2nd International Workshop on Emerging Trends in Software Engineering for Blockchain (WETSEB).
Ince, P., Yu, J., Liu, J. K., and Du, X. (2025). Utilização de modelos generativos de linguagem ampla na detecção de vulnerabilidades em contratos inteligentes. arXiv:2504.04685v1 [cs.CR].
Kacherginsky, P. (2024). Top DeFi attack vectors – 2024. Relatório técnico sobre vetores de ataque em protocolos DeFi. Publicado pelo autor.
Li, X. et al. (2026). Automatic contrastive chain-of-thought prompting. Expert Systems with Applications.
Li, Z., Li, X., Li, W., and Wang, X. (2025). SCALM: Detecting bad practices in smart contracts through LLMs. arXiv.
Mueller, B. (2024). Mythril: Security analysis tool for Ethereum smart contracts. GitHub repository.
OWASP Foundation (2025). OWASP smart contract top 10. [link].
SolidityScan (2024). Web3HackHub: Blockchain security incidents and losses database. SolidityScan Research.
Torres, C. F. et al. (2021). Smart contract security: a practitioners’ perspective. arXiv.
Trail of Bits (2024). Slither: A static analysis framework for smart contracts. GitHub repository.
Publicado
25/05/2026
Como Citar
COSTA, Eduardo Vinícius Audero da; GUZMAN, Carol Anely Miranda; ABREU, Oscar Bruno Maciel de; SOUSA, Jeffson Celeiro; BRAGA, Alexandre.
Análise Comparativa do Desempenho de LLMs e Ferramentas de Segurança na Detecção de Vulnerabilidades em Contratos Inteligentes. In: WORKSHOP EM BLOCKCHAIN: TEORIA, TECNOLOGIAS E APLICAÇÕES (WBLOCKCHAIN), 9. , 2026, Praia do Forte/BA.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2026
.
p. 1-14.
DOI: https://doi.org/10.5753/wblockchain.2026.23271.
