Zum Inhalt springen
FinGuard

FinGuard Attack Lab

Wir raten nicht bei Bugs.
Wir brechen ihn wirklich.

KI erzeugt Angriffspfade aus der Vertragsstruktur und führt dann Millionen bis Zehnmillionen Sicherheitssimulationen aus — randomisierte Transaktionssequenzen, Zustandskombinationen, Geldflüsse und Extremparameter — gegen einen Mainnet-Fork in einer gehärteten Sandbox.

Live-Sandbox-Replay

Monte Carlo + Foundry beim Bruch einer Invariante beobachten

KI-geführtes Sampling führt randomisierte Transaktionssequenzen auf einem Mainnet-Fork aus — sobald eine Invariante wie die Vermögenserhaltung bricht, entsteht ein reproduzierbarer, minimierter PoC.

finguard://attack-lab/sandboxLIVE
$ forge test --match-contract InvariantPoC --fork bsc -vvvv
Angriffs-Samples
0
Branch Coverage0%

Invarianten

Asset-ErhaltungHält
poolAssets ≥ Σ userDeposits
Supply-IntegritätHält
totalSupply == Σ balances
Oracle-SanityHält
|twap − spot| ≤ 5%
Sandbox läuft…

Ein skriptbasiertes Replay eines echten Workflows. Projektname und Adresse anonymisiert.

FinGuard-exklusive Engine

AI-Guided Monte Carlo Attack

Die AI plant einen hochwertigen Angriffs-Suchraum; anschließend feuert Monte-Carlo-Sampling Millionen randomisierter Exploit-Inputs in eine gehärtete Sandbox — coverage-tracked und feedback-learned in jeder Runde, auf der Suche nach Edge Cases, die handgeschriebene Tests nie erreichen.

  1. 1search-space-planner

    KI-Suchraum-Planung

    Die KI liest Vertragsstruktur und frühere Findings, um hochwertige Angriffsflächen, Parameterdimensionen und Grenzpunkte zu kartieren.

  2. 2monte-carlo-sampler

    Monte-Carlo-Sampling

    Feuert randomisierte Inputs über vier Strategien — uniform, gaussisch, grenzgewichtet und kombinatorisch — über den geplanten Raum.

  3. 3foundry-runner (fork)

    Forge-Fork-Sandbox-Ausführung

    Jedes Sample wird gegen einen Mainnet-Fork in einer gehärteten Docker-Sandbox ausgeführt — echter Zustand, echte Transaktionen, kein Raten.

  4. 4coverage_map

    Coverage-Tracking

    Eine Coverage-Heatmap pro Dimension erfasst explorierte und getroffene Bins — Sie sehen genau, was getestet wurde, keine Blackbox.

  5. 5feedback-learner

    Feedback-geführtes Lernen

    Hits und Near-Hits fließen zurück, um das Sampling um vielversprechende Regionen zu verdichten und Edge Cases zu jagen, die handgeschriebene Tests nie erreichen.

  6. 6hit-confirmation

    KI-Bestätigung + minimierter PoC

    Jeder bestätigte Bruch wird von der KI bewertet und auf einen minimalen, reproduzierbaren Proof-of-Concept mit festem Seed reduziert.

„Millionen Angriffe“ ist keine Marketingzahl — jeder Lauf ist auditierbar und reproduzierbar:

Reproduzierbar
Deterministischer Seed
% pro Dimension
Coverage-Map
Jedes Sample
Ausführungsprotokoll
Vollständig auditiert
Kosten- & Token-Ledger

Angriffsvektor-Bibliothek

Abdeckung realer DeFi-Exploits

10 Angriffsvorlagen, davon 6 mit direktem Vermögensverlust — jede tatsächlich in der Sandbox ausgeführt, kein Checklisten-Häkchen.

Kritisch
ATK-C001

Reentrancy — Standard / Cross-Function

Tritt über einen externen Aufruf vor der Zustandsaktualisierung erneut in das Ziel ein und leert Guthaben oder korrumpiert das Ledger.

Kritisch
ATK-C002

Flash Loan — Aave- / Uniswap-Pfad

Verstärkt Kapital mit einem Flash Loan, um Preise zu manipulieren oder Liquidationen innerhalb eines Blocks zu erzwingen.

Kritisch
ATK-C003

Preismanipulation — TWAP / AMM

Verzerrt Oracle-Preise über große Swaps oder kurze TWAP-Fenster, um falsche Liquidationen oder Minting auszulösen.

Kritisch
ATK-C004

Zugriffskontrolle — Fehlendes onlyOwner / Proxy

Ruft sensible Funktionen ohne Berechtigungsprüfungen auf oder übernimmt die Implementation über Proxy-delegatecall.

Hoch
ATK-C005

Frontrunning — Sandwich / Liquidation

Beobachtet den Mempool, um Trades vorwegzunehmen und von Sandwich-Angriffen oder vorzeitigen Liquidationen zu profitieren.

Hoch
ATK-C006

Integer Overflow — unchecked / Solidity <0.8

Löst arithmetischen Overflow in unchecked-Blöcken oder Legacy-Solidity aus, um Guthabenprüfungen zu umgehen.

Kritisch
ATK-C007

Governance — Flash Vote / Timelock-Bypass

Borgt Stimmkraft im selben Block, um bösartige Vorschläge durchzusetzen, oder umgeht die Timelock-Verzögerung.

Kritisch
ATK-C008

Rug-Pull-Erkennung — Verstecktes Mint / Blacklist

Erkennt verstecktes Mint, Blacklist-Einfrieren und Fake-Pause-Fallen und simuliert dann den Exit-Scam-Drain.

Hoch
ATK-C009

ERC20 Approval — Unlimited-Allowance-Drain

Nutzt unbegrenzte Nutzer-Approvals aus, um Tokens über einen bösartigen oder kompromittierten Spender zu transferieren.

Hoch
ATK-C010

Cross-Contract — Callback-Injection / Fake Token

Täuscht die Zielbuchhaltung über Callback-Hooks oder eine gefälschte Token-Adresse.

Autorisierter Scope, vollständig isoliert

Je stärker der Angriff, desto härter die Leitplanken. Attack Lab läuft nur im autorisierten Scope — niemals an echten Nutzervermögen.

Scope-Verifikation

Läuft nur auf Verträgen / Hosts, die der Projekteigentümer eingereicht und autorisiert hat; Allowlist ist fail-closed.

Sandbox-Ausführung

Angriffsskripte laufen nur gegen einen Mainnet-Fork in einer isolierten Docker-Sandbox — keine beliebigen ausgehenden Anfragen.

Daten-Desensibilisierung

Öffentliche Ausgabe zeigt nur Scores, Schweregrad und Vektorklasse — PoC und Bug-Stellen leaken nie.

Evidenz-Aufbewahrung

Seed, Coverage, Ausführungsprotokoll und Kostenledger werden persistiert — reproduzierbar und auditierbar.

Responsible Disclosure

Folgt dem Standard: zuerst beheben, dann veröffentlichen. Kein unautorisiertes Scannen.

Keine echten Nutzerdaten

Greift niemals auf echte Nutzerdaten zu und lädt sie nicht herunter — Simulation nur auf Fork-Snapshots.

Lassen Sie das KI-Red-Team zuerst brechen

Finden Sie es, bevor Hacker es finden. Volle 7-Schichten-Verteidigung + KI-Adversarial-Testing, pauschal 1599 USDT.