Saltar al contenido
FinGuard

Laboratorio de ataques FinGuard

No adivinamos bugs.
De verdad lo rompemos.

La IA genera rutas de ataque a partir de la estructura del contrato y luego ejecuta millones a decenas de millones de simulaciones de seguridad — secuencias de transacciones aleatorias, combinaciones de estado, flujos de fondos y parámetros extremos — contra un fork de mainnet en un sandbox endurecido.

Replay en vivo del sandbox

Mira cómo Monte Carlo + Foundry rompen un invariante

El muestreo guiado por IA ejecuta secuencias de transacciones aleatorias en un fork de mainnet — en el momento en que se rompe un invariante como la conservación de activos, emite un PoC minimizado y reproducible.

finguard://attack-lab/sandboxLIVE
$ forge test --match-contract InvariantPoC --fork bsc -vvvv
Muestras de ataque
0
Cobertura de ramas0%

Invariantes

Conservación de activosSostenida
poolAssets ≥ Σ userDeposits
Integridad del supplySostenida
totalSupply == Σ balances
Sanidad del oráculoSostenida
|twap − spot| ≤ 5%
Sandbox en ejecución…

Un replay guionado de un flujo real. Nombre y dirección del proyecto anonimizados.

Motor exclusivo de FinGuard

Ataque Monte Carlo guiado por IA

La IA planifica un espacio de búsqueda de ataques de alto valor; luego el muestreo Monte Carlo dispara millones de entradas de exploit aleatorias en un sandbox endurecido — con seguimiento de cobertura y aprendizaje por feedback en cada ronda, cazando los casos límite que las pruebas hechas a mano nunca alcanzan.

  1. 1search-space-planner

    Planificación del espacio de búsqueda con IA

    La IA lee la estructura del contrato y hallazgos previos para mapear superficies de ataque de alto valor, dimensiones de parámetros y puntos límite.

  2. 2monte-carlo-sampler

    Muestreo Monte Carlo

    Dispara inputs aleatorios con cuatro estrategias — uniforme, gaussiana, ponderada en bordes y combinatoria — a través del espacio planificado.

  3. 3foundry-runner (fork)

    Ejecución en sandbox Forge-Fork

    Cada muestra se ejecuta contra un fork de mainnet dentro de un sandbox Docker endurecido — estado real, transacciones reales, sin adivinar.

  4. 4coverage_map

    Seguimiento de cobertura

    Un heatmap de cobertura por dimensión registra bins explorados y alcanzados, para que veas exactamente qué se probó — no una caja negra.

  5. 5feedback-learner

    Aprendizaje guiado por feedback

    Hits y near-hits retroalimentan para densificar el muestreo en regiones prometedoras, persiguiendo edge cases que las pruebas escritas a mano nunca alcanzan.

  6. 6hit-confirmation

    Confirmación con IA + PoC minimizado

    Cada ruptura confirmada es adjudicada por IA y reducida a un proof-of-concept mínimo y reproducible con seed fijo.

"Millones de ataques" no es un número de marketing — cada ejecución es auditable y reproducible:

Reproducible
Seed determinista
% por dimensión
Mapa de cobertura
Cada muestra
Log de ejecución
Totalmente auditado
Ledger de costo y tokens

Biblioteca de vectores de ataque

Cubriendo exploits DeFi del mundo real

10 plantillas de ataque, 6 de las cuales pueden causar pérdida directa de fondos — cada una ejecutada de verdad en el sandbox, no un tick de checklist.

Crítica
ATK-C001

Reentrancy — estándar / cross-function

Reentra al objetivo mediante una llamada externa disparada antes de actualizar el estado, drenando balances o corrompiendo el ledger.

Crítica
ATK-C002

Flash loan — ruta Aave / Uniswap

Amplifica el capital con un flash loan para manipular el precio o forzar liquidaciones dentro de un solo bloque.

Crítica
ATK-C003

Manipulación de precio — TWAP / AMM

Distorsiona precios de oráculos mediante swaps grandes o ventanas TWAP cortas para disparar liquidaciones o minting falsos.

Crítica
ATK-C004

Control de acceso — falta onlyOwner / proxy

Llama funciones sensibles sin guards de permiso, o secuestra la implementación vía proxy delegatecall.

Alta
ATK-C005

Frontrunning — sandwich / liquidación

Observa el mempool para adelantarse a trades, beneficiándose de sandwich attacks o liquidaciones preemptivas.

Alta
ATK-C006

Overflow de enteros — unchecked / Solidity <0.8

Dispara overflow aritmético en bloques unchecked o Solidity legado para eludir cheques de balance.

Crítica
ATK-C007

Gobernanza — flash vote / bypass de timelock

Toma poder de voto en el mismo bloque para aprobar propuestas maliciosas, o elude el delay del timelock.

Crítica
ATK-C008

Detección de rug pull — mint oculto / blacklist

Detecta mint oculto, congelamiento por blacklist y trampas de pause falsas, y luego simula el drenaje tipo exit-scam.

Alta
ATK-C009

Aprobación ERC20 — drenaje de allowance ilimitada

Explota aprobaciones ilimitadas del usuario para transferir tokens mediante un spender malicioso o comprometido.

Alta
ATK-C010

Cross-contract — inyección de callback / token falso

Engaña la contabilidad del objetivo mediante hooks de callback o una dirección de token falsificada.

Alcance autorizado, totalmente aislado

Cuanto más fuerte es la ofensiva, más duros son los guardrails. Attack Lab solo corre dentro del alcance autorizado — nunca toca activos reales de usuarios.

Verificación de alcance

Corre solo en contratos / hosts que el dueño del proyecto envió y autorizó; la allowlist es fail-closed.

Ejecución en sandbox

Los scripts de ataque solo corren contra un fork de mainnet dentro de un sandbox Docker aislado — sin solicitudes salientes arbitrarias.

Desensibilización de datos

La salida pública expone solo puntajes, severidad y clase de vector — el PoC y las ubicaciones de bugs nunca se filtran.

Retención de evidencia

Seed, cobertura, log de ejecución y ledger de costos se persisten — reproducible y auditable.

Divulgación responsable

Sigue la divulgación estándar: primero corregir, luego publicar. Sin escaneo no autorizado.

Sin datos reales de usuarios

Nunca accede ni descarga datos reales de usuarios — la simulación ocurre solo en snapshots del fork.

Deja que el AI Red Team lo rompa primero

Encuéntralo antes que los hackers. Defensa completa de 7 capas + pruebas adversariales con IA, precio fijo 1599 USDT.