تخطّي إلى المحتوى
FinGuard

تقرير تقييم الأمان

اطّلع كيف يجد FinGuard الأخطاء ويثبتها ويتحقق منها

تقييم أمان كامل بسبع طبقات بالذكاء الاصطناعي. مجهول الهوية — اسم المشروع والعناوين على السلسلة محجوبة.

يتبع لغة الموقع · عيّنات مجهولة الهوية · finguardaudit.com

تنزيل تقارير عيّنة بعلامة تجارية

عيّنات تدقيق FinGuard مجهولة الهوية: أسماء المشاريع والعناوين على السلسلة محجوبة؛ النتائج والدرجات تبقى مقروءة لترى جودة التسليم الحقيقية.

تدقيق العقود الذكية (عيّنة قصيرة)

تخطيط ملخص موجّه للعميل من 12 صفحة مملوء ببيانات تجريبية مجهولة الهوية.

12 صفحةتنزيل PDF

التدقيق التقني الكامل (عيّنة معمّقة)

تخطيط تسليم تقني من 21 صفحة مملوء ببيانات تجريبية مجهولة الهوية.

21 صفحةتنزيل PDF

العقد المدقّق

DeFiVault Staking (مجهول الهوية)

BSC · 0x7a…3F2c · قُيّم في 2026-07

الأولي
C
بعد الإصلاح
A
1
حرج
2
عالٍ
3
متوسط
4
منخفض

الدفاع بسبع طبقات — نتائج طبقة تلو الأخرى

L1تدقيق الشفرة الثابتعُثر على عيبَين في دقة الأعداد الصحيحة والتحكم بالوصول
L2اختبار الخصائص والثوابتكُسر ثابت واحد لحفظ الأصول
L3E2E / اختبار اختراق / حمل / اتساقلا مسار قابل للاستغلال عبر سطح الاستدعاء
L4تدقيق متعدد الذكاء الاصطناعي المتقاطعاتفقت 4 عقول ذكاء اصطناعي على خطر حرج واحد
L5فريق أحمر-أزرق بالذكاء الاصطناعياستُغل في صندوق الرمل — سُحب 1.42 مليون دولار (الأدلة أدناه)
L6غرفة حرب بخمسة عقولمراجعة غرفة الحرب: المخاطر المتبقية مقبولة بعد الإصلاح
L7مراقبة مستمرة 7×24رُبطت المراقبة المستمرة لتنبيهات ما بعد الإطلاق
L5 · أدلة استغلال صندوق الرملحرج

تلاعب بسعر الـ oracle ← استنزاف المجمّع بقرض فلاش

ليست "نظن أن هذا خطِر" — نُفّذ الاستغلال فعلياً ضد فرع من الشبكة الرئيسية في صندوق رمل محصّن. نجح الهجوم وسُحبت الأموال.

مسار الهجوم

  1. اقتراض فلاش لـ 50,000 BNB — بلا رأس مال مطلوب
  2. التلاعب بسعر فوري واحد في DEX لتضخيم قيمة الضمان
  3. اقتراض مفرط لكل USDT في المجمّع مقابل القيمة المضخّمة
  4. سداد قرض الفلاش، صافي الربح $1,420,000
$ forge test --match exploit --fork bsc
[PASS] testExploit_OracleManipulation()
├─ flashLoan(50000 BNB) ✓
├─ manipulatePrice() price 312 → 1180 ✓
├─ borrowMax() drained 1,420,000 USDT ✓
└─ attacker profit: +1,420,000 USDT 💥 تم تأكيد الاستغلال

السبب الجذري

يُقيَّم الضمان من سعر فوري واحد في DEX، بلا ترجيح زمني (TWAP) أو تجميع أوراكل متعدد المصادر.

إعادة الاختبار بعد الإصلاح

بعد التحويل إلى تجميع مزدوج المصدر Chainlink + TWAP، أُعيد تشغيل نفس سكربت الاستغلال: فشل الهجوم، وصفر أموال مفقودة.

محرك حصري لـ FinGuard

هجوم مونت كارلو الموجّه بالذكاء الاصطناعي

يخطط الذكاء الاصطناعي لمساحة بحث هجومية عالية القيمة، ثم يطلق أخذ عينات مونت كارلو ملايين المدخلات العشوائية للاستغلال في صندوق رمل محصّن — مع تتبّع التغطية والتعلّم من الملاحظات في كل جولة، بحثاً عن الحالات الحدّية التي لا تصلها الاختبارات المكتوبة يدوياً.

1,284,000
عينات هجوم عشوائية
94.7%
تغطية الفروع
6
حالات حدّية تم بلوغها
1
خلل حرج ظهر

L4 · حكم المراجعة المتقاطعة متعددة الذكاء الاصطناعي

عقل الأمانصنّف التلاعب بالـ oracle كحرج
عقل الماليةأكّد كسر ثابت حفظ الأصول
عقل الأداءلم يُعثر على مخاطر gas / DoS جديدة
عقل المهاجمأعاد إنتاج مسار هجوم مربح
حكم الحَكَم: اتفقت 4 أنظمة ذكاء اصطناعي مستقلة — ليست إيجابية كاذبة، وحُكم عليها كثغرة حرجة يجب إصلاحها.

هل تريد هذا لعقدك؟

دفاع كامل بسبع طبقات + فريق أحمر حي بالذكاء الاصطناعي. سعر ثابت 1599 USDT، النتائج في اليوم نفسه.