تخطّي إلى المحتوى
FinGuard

مختبر الهجوم FinGuard

نحن لا نخمّن الثغرات.
نحن نكسرها فعلًا.

يولّد الذكاء الاصطناعي مسارات هجوم من بنية العقد، ثم يشغّل ملايين إلى عشرات الملايين من محاكاة الأمان — تسلسلات معاملات عشوائية وتركيبات حالة وتدفقات أموال ومعلمات متطرفة — ضد فرع mainnet في بيئة معزولة مُحصَّنة.

إعادة تشغيل حية من البيئة المعزولة

شاهد Monte Carlo + Foundry يكسران ثابتًا

تشغّل العينات الموجَّهة بالذكاء الاصطناعي تسلسلات معاملات عشوائية على فرع mainnet — وفي لحظة كسر ثابت مثل حفظ الأصول، يُصدر إثبات مفهوم (PoC) مصغَّرًا وقابلًا للتكرار.

finguard://attack-lab/sandboxLIVE
$ forge test --match-contract InvariantPoC --fork bsc -vvvv
عينات الهجوم
0
تغطية الفروع0%

الثوابت

حفظ الأصولصامد
poolAssets ≥ Σ userDeposits
سلامة العرضصامد
totalSupply == Σ balances
سلامة الـ oracleصامد
|twap − spot| ≤ 5%
صندوق الرمل قيد التشغيل…

إعادة تشغيل مكتوبة لسير عمل حقيقي. اسم المشروع والعنوان مجهولان.

محرك حصري لـ FinGuard

هجوم مونت كارلو الموجّه بالذكاء الاصطناعي

يخطط الذكاء الاصطناعي لمساحة بحث هجومية عالية القيمة، ثم يطلق أخذ عينات مونت كارلو ملايين المدخلات العشوائية للاستغلال في صندوق رمل محصّن — مع تتبّع التغطية والتعلّم من الملاحظات في كل جولة، بحثاً عن الحالات الحدّية التي لا تصلها الاختبارات المكتوبة يدوياً.

  1. 1search-space-planner

    تخطيط فضاء البحث بالذكاء الاصطناعي

    يقرأ الذكاء الاصطناعي بنية العقد والاكتشافات السابقة لرسم أسطح الهجوم عالية القيمة وأبعاد المعلمات ونقاط الحدود.

  2. 2monte-carlo-sampler

    عينات Monte Carlo

    يطلق مدخلات عشوائية عبر أربع استراتيجيات — منتظمة، غاوسية، مرجَّحة بالحدود، وتركيبية — عبر الفضاء المخطَّط.

  3. 3foundry-runner (fork)

    تنفيذ بيئة Forge-Fork المعزولة

    يُنفَّذ كل عيّنة ضد فرع mainnet داخل بيئة Docker مُحصَّنة — حالة حقيقية، معاملات حقيقية، بلا تخمين.

  4. 4coverage_map

    تتبع التغطية

    تسجّل خريطة حرارة للتغطية لكل بُعد ما استُكشف وما أصيب، لترى بالضبط ما اختُبر — وليس صندوقًا أسود.

  5. 5feedback-learner

    تعلّم موجَّه بالتغذية الراجعة

    تغذّي الإصابات والإصابات القريبة العينات لتكثيفها حول المناطق الواعدة، مطاردة حالات حدّية لا تصلها الاختبارات اليدوية.

  6. 6hit-confirmation

    تأكيد بالذكاء الاصطناعي + إثبات مفهوم مصغَّر

    يُحكَم كل كسر مؤكَّد بالذكاء الاصطناعي ويُختزَل إلى إثبات مفهوم أدنى وقابل للتكرار ببذرة ثابتة.

«ملايين الهجمات» ليست رقمًا تسويقيًا — كل تشغيل قابل للتدقيق والتكرار:

قابلة للتكرار
بذرة حتمية
% لكل بُعد
خريطة التغطية
كل عيّنة
سجل التنفيذ
مدقَّق بالكامل
دفتر التكلفة والرموز

مكتبة متجهات الهجوم

تغطية استغلالات DeFi في العالم الحقيقي

10 قالب هجوم، منها 6 يمكن أن تسبّب خسارة مباشرة للأموال — كل منها يُنفَّذ فعلًا في البيئة المعزولة، وليس علامة في قائمة تحقق.

حرج
ATK-C001

إعادة الدخول — قياسية / عبر الدوال

يعيد الدخول إلى الهدف عبر استدعاء خارجي قبل تحديث الحالة، لاستنزاف الأرصدة أو إفساد السجل.

حرج
ATK-C002

قرض فلاش — مسار Aave / Uniswap

يضخّم رأس المال بقرض فلاش للتلاعب بالسعر أو فرض التصفية ضمن كتلة واحدة.

حرج
ATK-C003

التلاعب بالسعر — TWAP / AMM

يشوّه أسعار الأوركل عبر مبادلات كبيرة أو نوافذ TWAP قصيرة لإطلاق تصفيات أو سكّ زائف.

حرج
ATK-C004

التحكم في الوصول — غياب onlyOwner / الوكيل

يستدعي دوالًا حسّاسة بلا حراس صلاحيات، أو يختطف التنفيذ عبر delegatecall للوكيل.

مرتفع
ATK-C005

الاستباق — ساندويتش / تصفية

يراقب مجمع الذاكرة لاستباق الصفقات، رابحًا من هجمات الساندويتش أو التصفية الاستباقية.

مرتفع
ATK-C006

فيض الأعداد الصحيحة — unchecked / Solidity <0.8

يشغّل فيضًا حسابيًا داخل كتل unchecked أو Solidity القديمة لتجاوز فحوصات الرصيد.

حرج
ATK-C007

الحوكمة — تصويت فلاش / تجاوز Timelock

يقترض قوة التصويت داخل الكتلة لتمرير مقترحات خبيثة، أو يتجاوز تأخير Timelock.

حرج
ATK-C008

كشف سحب البساط — سكّ مخفي / قائمة سوداء

يكتشف السكّ المخفي وتجميد القائمة السوداء وأفخاخ الإيقاف الزائف، ثم يحاكي استنزاف عملية الاحتيال.

مرتفع
ATK-C009

موافقة ERC20 — استنزاف بدل غير محدود

يستغل موافقات المستخدمين غير المحدودة لنقل الرموز عبر منفق خبيث أو مخترق.

مرتفع
ATK-C010

عبر العقود — حقن الاستدعاء الراجع / رمز مزيف

يخدع محاسبة الهدف عبر خطافات الاستدعاء الراجع أو عنوان رمز مزوَّر.

نطاق مصرّح، معزول بالكامل

كلّما اشتدّ الهجوم، اشتدّت الحواجز. يعمل Attack Lab فقط ضمن النطاق المصرّح — دون المساس بأصول المستخدمين الحقيقية.

التحقق من النطاق

يعمل فقط على العقود / المضيفين الذين قدّمهم مالك المشروع وصرّح بهم؛ القائمة البيضاء مغلقة عند الفشل.

تنفيذ معزول

تعمل سكربتات الهجوم فقط ضد فرع mainnet داخل بيئة Docker معزولة — دون طلبات صادرة عشوائية.

إزالة حساسية البيانات

يُظهر المخرج العام الدرجات والشدة وفئة المتجه فقط — دون تسريب إثبات المفهوم أو مواقع الأخطاء.

الاحتفاظ بالأدلة

البذرة والتغطية وسجل التنفيذ ودفتر التكاليف كلها محفوظة — قابلة للتكرار والتدقيق.

الإفصاح المسؤول

يتبع الإفصاح القياسي: أصلح أولًا، انشر لاحقًا. لا مسح غير مصرّح.

لا بيانات مستخدمين حقيقية

لا يصل إلى بيانات المستخدمين الحقيقية أو يحمّلها — المحاكاة على لقطات الفرع فقط.

دع فريق الذكاء الاصطناعي الأحمر يكسره أولًا

اكتشفه قبل المخترقين. دفاع كامل من 7 طبقات + اختبار خصومي بالذكاء الاصطناعي، بسعر ثابت 1599 USDT.