Laboratorio de ataques FinGuard
No adivinamos bugs.
De verdad lo rompemos.
La IA genera rutas de ataque a partir de la estructura del contrato y luego ejecuta millones a decenas de millones de simulaciones de seguridad — secuencias de transacciones aleatorias, combinaciones de estado, flujos de fondos y parámetros extremos — contra un fork de mainnet en un sandbox endurecido.
Replay en vivo del sandbox
Mira cómo Monte Carlo + Foundry rompen un invariante
El muestreo guiado por IA ejecuta secuencias de transacciones aleatorias en un fork de mainnet — en el momento en que se rompe un invariante como la conservación de activos, emite un PoC minimizado y reproducible.
Invariantes
poolAssets ≥ Σ userDepositstotalSupply == Σ balances|twap − spot| ≤ 5%Un replay guionado de un flujo real. Nombre y dirección del proyecto anonimizados.
Motor exclusivo de FinGuard
Ataque Monte Carlo guiado por IA
La IA planifica un espacio de búsqueda de ataques de alto valor; luego el muestreo Monte Carlo dispara millones de entradas de exploit aleatorias en un sandbox endurecido — con seguimiento de cobertura y aprendizaje por feedback en cada ronda, cazando los casos límite que las pruebas hechas a mano nunca alcanzan.
- 1search-space-planner
Planificación del espacio de búsqueda con IA
La IA lee la estructura del contrato y hallazgos previos para mapear superficies de ataque de alto valor, dimensiones de parámetros y puntos límite.
- 2monte-carlo-sampler
Muestreo Monte Carlo
Dispara inputs aleatorios con cuatro estrategias — uniforme, gaussiana, ponderada en bordes y combinatoria — a través del espacio planificado.
- 3foundry-runner (fork)
Ejecución en sandbox Forge-Fork
Cada muestra se ejecuta contra un fork de mainnet dentro de un sandbox Docker endurecido — estado real, transacciones reales, sin adivinar.
- 4coverage_map
Seguimiento de cobertura
Un heatmap de cobertura por dimensión registra bins explorados y alcanzados, para que veas exactamente qué se probó — no una caja negra.
- 5feedback-learner
Aprendizaje guiado por feedback
Hits y near-hits retroalimentan para densificar el muestreo en regiones prometedoras, persiguiendo edge cases que las pruebas escritas a mano nunca alcanzan.
- 6hit-confirmation
Confirmación con IA + PoC minimizado
Cada ruptura confirmada es adjudicada por IA y reducida a un proof-of-concept mínimo y reproducible con seed fijo.
"Millones de ataques" no es un número de marketing — cada ejecución es auditable y reproducible:
Biblioteca de vectores de ataque
Cubriendo exploits DeFi del mundo real
10 plantillas de ataque, 6 de las cuales pueden causar pérdida directa de fondos — cada una ejecutada de verdad en el sandbox, no un tick de checklist.
Reentrancy — estándar / cross-function
Reentra al objetivo mediante una llamada externa disparada antes de actualizar el estado, drenando balances o corrompiendo el ledger.
Flash loan — ruta Aave / Uniswap
Amplifica el capital con un flash loan para manipular el precio o forzar liquidaciones dentro de un solo bloque.
Manipulación de precio — TWAP / AMM
Distorsiona precios de oráculos mediante swaps grandes o ventanas TWAP cortas para disparar liquidaciones o minting falsos.
Control de acceso — falta onlyOwner / proxy
Llama funciones sensibles sin guards de permiso, o secuestra la implementación vía proxy delegatecall.
Frontrunning — sandwich / liquidación
Observa el mempool para adelantarse a trades, beneficiándose de sandwich attacks o liquidaciones preemptivas.
Overflow de enteros — unchecked / Solidity <0.8
Dispara overflow aritmético en bloques unchecked o Solidity legado para eludir cheques de balance.
Gobernanza — flash vote / bypass de timelock
Toma poder de voto en el mismo bloque para aprobar propuestas maliciosas, o elude el delay del timelock.
Detección de rug pull — mint oculto / blacklist
Detecta mint oculto, congelamiento por blacklist y trampas de pause falsas, y luego simula el drenaje tipo exit-scam.
Aprobación ERC20 — drenaje de allowance ilimitada
Explota aprobaciones ilimitadas del usuario para transferir tokens mediante un spender malicioso o comprometido.
Cross-contract — inyección de callback / token falso
Engaña la contabilidad del objetivo mediante hooks de callback o una dirección de token falsificada.
Alcance autorizado, totalmente aislado
Cuanto más fuerte es la ofensiva, más duros son los guardrails. Attack Lab solo corre dentro del alcance autorizado — nunca toca activos reales de usuarios.
Corre solo en contratos / hosts que el dueño del proyecto envió y autorizó; la allowlist es fail-closed.
Los scripts de ataque solo corren contra un fork de mainnet dentro de un sandbox Docker aislado — sin solicitudes salientes arbitrarias.
La salida pública expone solo puntajes, severidad y clase de vector — el PoC y las ubicaciones de bugs nunca se filtran.
Seed, cobertura, log de ejecución y ledger de costos se persisten — reproducible y auditable.
Sigue la divulgación estándar: primero corregir, luego publicar. Sin escaneo no autorizado.
Nunca accede ni descarga datos reales de usuarios — la simulación ocurre solo en snapshots del fork.
Deja que el AI Red Team lo rompa primero
Encuéntralo antes que los hackers. Defensa completa de 7 capas + pruebas adversariales con IA, precio fijo 1599 USDT.