Saltar al contenido
FinGuard

Informe de evaluación de seguridad

Mira cómo FinGuard encuentra, demuestra y verifica bugs

Una evaluación de seguridad con IA completa de 7 capas. Anonimizada — nombre del proyecto y direcciones on-chain redactados.

Sigue el idioma del sitio · muestras anonimizadas · finguardaudit.com

Descargar informes de muestra con marca

Muestras de auditoría anonimizadas con marca FinGuard: nombres de proyecto y direcciones on-chain redactados; hallazgos y puntuaciones siguen legibles para que veas la calidad real de entrega.

Auditoría de smart contract (muestra corta)

Diseño de resumen para el cliente de 12 páginas con datos de demo anonimizados.

12 páginasDescargar PDF

Auditoría técnica completa (muestra profunda)

Diseño de entrega técnica de 21 páginas con datos de demo anonimizados.

21 páginasDescargar PDF

Contrato auditado

DeFiVault Staking (anonimizado)

BSC · 0x7a…3F2c · Evaluado 2026-07

Inicial
C
Tras la corrección
A
1
Crítica
2
Alta
3
Media
4
Baja

Defensa de 7 capas — resultados capa por capa

L1Auditoría estática de códigoSe encontraron 2 defectos de precisión entera y control de acceso
L2Pruebas de propiedades e invariantes1 invariante de conservación de activos rota
L3E2E / Pentest / Carga / ConsistenciaSin ruta explotable en la superficie de llamadas
L4Auditoría cruzada Multi-AI4 cerebros de IA coincidieron en 1 riesgo crítico
L5Teaming rojo-azul con IAExplotado en sandbox — drenados $1.42M (evidencia abajo)
L6Sala de guerra de 5 cerebrosRevisión en sala de guerra: riesgo residual aceptable tras la corrección
L7Monitoreo continuo 7×24Monitoreo continuo configurado para alertas post-lanzamiento
L5 · Evidencia de exploit en sandboxCRITICAL

Manipulación del precio del oráculo → drenaje del pool con flash loan

No es "creemos que esto es riesgoso" — el exploit se ejecutó de verdad contra un fork de mainnet en un sandbox endurecido. El ataque tuvo éxito y se retiraron fondos.

Ruta de ataque

  1. Flash-borrow de 50,000 BNB — sin capital requerido
  2. Manipular el precio spot de un solo DEX para inflar el valor del colateral
  3. Sobrepedir todo el USDT del pool contra el valor inflado
  4. Repagar el flash loan, ganancia neta $1,420,000
$ forge test --match exploit --fork bsc
[PASS] testExploit_OracleManipulation()
├─ flashLoan(50000 BNB) ✓
├─ manipulatePrice() price 312 → 1180 ✓
├─ borrowMax() drained 1,420,000 USDT ✓
└─ attacker profit: +1,420,000 USDT 💥 EXPLOIT CONFIRMED

Causa raíz

El colateral se valora con el precio spot de un solo DEX, sin ponderación temporal (TWAP) ni agregación de oráculos de múltiples fuentes.

Re-prueba tras la corrección

Tras cambiar a agregación dual Chainlink + TWAP, se volvió a ejecutar el mismo script de exploit: el ataque falló, cero fondos perdidos.

Motor exclusivo de FinGuard

Ataque Monte Carlo guiado por IA

La IA planifica un espacio de búsqueda de ataques de alto valor; luego el muestreo Monte Carlo dispara millones de entradas de exploit aleatorias en un sandbox endurecido — con seguimiento de cobertura y aprendizaje por feedback en cada ronda, cazando los casos límite que las pruebas hechas a mano nunca alcanzan.

1,284,000
Muestras de ataque aleatorizadas
94.7%
Cobertura de ramas
6
Casos límite alcanzados
1
Bug crítico descubierto

L4 · Veredicto de revisión cruzada Multi-AI

Cerebro de seguridadMarcó la manipulación de oráculo como crítica
Cerebro financieroConfirmó la invariante de conservación de activos rota
Cerebro de rendimientoNo se encontró nuevo riesgo de gas / DoS
Cerebro atacanteReprodujo una ruta de ataque rentable
Fallo del árbitro: 4 IAs independientes coincidieron — no es un falso positivo, se juzgó vulnerabilidad crítica de corrección obligatoria.

¿Lo quieres para tu contrato?

Defensa completa de 7 capas + red-teaming de IA en vivo. Precio fijo 1599 USDT, resultados el mismo día.