Finguard Attack Lab
バグを推測しません。
本当に突破します。
AIがコントラクト構造から攻撃パスを生成し、メインネットフォーク上のハードニングサンドボックスで数百万〜数千万規模のセキュリティシミュレーションを実行します。
サンドボックスライブ再生
Monte Carlo + Foundryが不変条件を破る様子を見る
AIガイド付きサンプリングがメインネットフォーク上でランダムなトランザクション列を実行 — 資産保存などの不変条件が破られた瞬間、再現可能な最小PoCを出力します。
不変条件
poolAssets ≥ Σ userDepositstotalSupply == Σ balances|twap − spot| ≤ 5%実際のワークフローの脚本化再生。プロジェクト名とアドレスは匿名化済み。
FinGuard独自エンジン
AI誘導モンテカルロ攻撃
AIが高価値攻撃探索空間を計画し、モンテカルロサンプリングが強化サンドボックスに数百万のランダム悪用入力を発射 — 各ラウンドでカバレッジ追跡・フィードバック学習し、手書きテストが届かない境界を追います。
- 1search-space-planner
AI探索空間プランニング
AIがコントラクト構造と既知の発見を読み、高価値攻撃面・パラメータ次元・境界点をマップします。
- 2monte-carlo-sampler
モンテカルロサンプリング
uniform / gaussian / 境界重み / 組み合わせの4戦略で計画空間にランダム入力を発射します。
- 3foundry-runner (fork)
Forge-Forkサンドボックス実行
全サンプルを強化Dockerサンドボックス内のメインネットフォークで実行 — 実状態・実トランザクション、推測なし。
- 4coverage_map
カバレッジ追跡
次元別ヒートマップが探索・ヒット区間を記録し、何がテストされたか可視化 — ブラックボックスではありません。
- 5feedback-learner
フィードバック学習
ヒットとニアヒットが有望領域のサンプリングを濃密化し、手書きテストが届かない境界を追います。
- 6hit-confirmation
AI確認 + 最小PoC
確認された突破はAIが裁定し、固定シードの最小再現PoCに圧縮します。
「数千万回の攻撃」はマーケティング数字ではありません — すべての実行が監査可能で再現可能です:
攻撃ベクトルライブラリ
実世界のDeFiエクスプロイトをカバー
10種類の攻撃テンプレート、そのうち6種類が直接的な資金損失を引き起こし得ます — 各々サンドボックス内で実際に実行されます。
再入攻撃 — 標準 / クロス関数
状態更新前の外部呼び出しで再入し、残高を吸い出したり台帳を破壊します。
フラッシュローン — Aave / Uniswap 経路
フラッシュローンで資本を増幅し、1ブロック内で価格操作や強制清算を行います。
価格操作 — TWAP / AMM
大口スワップや短いTWAP窓でオラクル価格を歪め、誤清算や過剰ミントを誘発します。
アクセス制御 — onlyOwner欠如 / プロキシ
権限ガードのない機密関数を呼び出すか、プロキシdelegatecallで実装を乗っ取ります。
フロントランニング — サンドイッチ / 清算
mempoolを監視して取引を先回りし、サンドイッチや先制清算で利益を得ます。
整数オーバーフロー — unchecked / Solidity <0.8
uncheckedブロックや旧Solidityで算術オーバーフローを起こし、残高チェックを回避します。
ガバナンス — フラッシュ投票 / Timelock回避
ブロック内で投票力を借りて悪意ある提案を通すか、timelock遅延を回避します。
Rug Pull検知 — 隠しミント / ブラックリスト
隠しmint、ブラックリスト凍結、偽pauseトラップを検知し、出口詐欺の流出をシミュレートします。
ERC20承認 — 無制限許可の盗難
無制限approveを悪用し、悪意あるまたは侵害されたspenderでトークンを転送します。
クロスコントラクト — コールバック注入 / 偽トークン
コールバックフックや偽トークンアドレスで対象の会計を欺きます。
認可範囲内、完全隔離
攻撃力が強いほど、ガードレールは厳格に。Attack Labは認可範囲内でのみ実行され、実ユーザーの資産には触れません。
プロジェクトオーナーが提出・認可したコントラクト/ホストのみ実行。allowlistはfail-closed。
攻撃スクリプトは隔離Dockerサンドボックス内のメインネットフォークに対してのみ実行。
公開出力はスコア、重大度、ベクトルクラスのみ — PoCは漏洩しません。
シード、カバレッジ、実行ログ、コスト台帳をすべて保存 — 再現可能で監査可能。
標準開示プロセス:修正優先、公開は後。
実ユーザーデータには決してアクセスしない — フォークスナップショット上のみシミュレーション。