本文へスキップ
FinGuard

Finguard Attack Lab

バグを推測しません。
本当に突破します。

AIがコントラクト構造から攻撃パスを生成し、メインネットフォーク上のハードニングサンドボックスで数百万〜数千万規模のセキュリティシミュレーションを実行します。

サンドボックスライブ再生

Monte Carlo + Foundryが不変条件を破る様子を見る

AIガイド付きサンプリングがメインネットフォーク上でランダムなトランザクション列を実行 — 資産保存などの不変条件が破られた瞬間、再現可能な最小PoCを出力します。

finguard://attack-lab/sandboxLIVE
$ forge test --match-contract InvariantPoC --fork bsc -vvvv
ランダム攻撃サンプル
0
分岐カバレッジ0%

不変条件

資産保存Holding
poolAssets ≥ Σ userDeposits
供給整合性Holding
totalSupply == Σ balances
オラクル健全性Holding
|twap − spot| ≤ 5%
サンドボックス実行中…

実際のワークフローの脚本化再生。プロジェクト名とアドレスは匿名化済み。

FinGuard独自エンジン

AI誘導モンテカルロ攻撃

AIが高価値攻撃探索空間を計画し、モンテカルロサンプリングが強化サンドボックスに数百万のランダム悪用入力を発射 — 各ラウンドでカバレッジ追跡・フィードバック学習し、手書きテストが届かない境界を追います。

  1. 1search-space-planner

    AI探索空間プランニング

    AIがコントラクト構造と既知の発見を読み、高価値攻撃面・パラメータ次元・境界点をマップします。

  2. 2monte-carlo-sampler

    モンテカルロサンプリング

    uniform / gaussian / 境界重み / 組み合わせの4戦略で計画空間にランダム入力を発射します。

  3. 3foundry-runner (fork)

    Forge-Forkサンドボックス実行

    全サンプルを強化Dockerサンドボックス内のメインネットフォークで実行 — 実状態・実トランザクション、推測なし。

  4. 4coverage_map

    カバレッジ追跡

    次元別ヒートマップが探索・ヒット区間を記録し、何がテストされたか可視化 — ブラックボックスではありません。

  5. 5feedback-learner

    フィードバック学習

    ヒットとニアヒットが有望領域のサンプリングを濃密化し、手書きテストが届かない境界を追います。

  6. 6hit-confirmation

    AI確認 + 最小PoC

    確認された突破はAIが裁定し、固定シードの最小再現PoCに圧縮します。

「数千万回の攻撃」はマーケティング数字ではありません — すべての実行が監査可能で再現可能です:

再現可能
決定論的シード
次元別 %
カバレッジマップ
全サンプル
実行ログ
完全監査
コスト・トークン台帳

攻撃ベクトルライブラリ

実世界のDeFiエクスプロイトをカバー

10種類の攻撃テンプレート、そのうち6種類が直接的な資金損失を引き起こし得ます — 各々サンドボックス内で実際に実行されます。

Critical
ATK-C001

再入攻撃 — 標準 / クロス関数

状態更新前の外部呼び出しで再入し、残高を吸い出したり台帳を破壊します。

Critical
ATK-C002

フラッシュローン — Aave / Uniswap 経路

フラッシュローンで資本を増幅し、1ブロック内で価格操作や強制清算を行います。

Critical
ATK-C003

価格操作 — TWAP / AMM

大口スワップや短いTWAP窓でオラクル価格を歪め、誤清算や過剰ミントを誘発します。

Critical
ATK-C004

アクセス制御 — onlyOwner欠如 / プロキシ

権限ガードのない機密関数を呼び出すか、プロキシdelegatecallで実装を乗っ取ります。

High
ATK-C005

フロントランニング — サンドイッチ / 清算

mempoolを監視して取引を先回りし、サンドイッチや先制清算で利益を得ます。

High
ATK-C006

整数オーバーフロー — unchecked / Solidity <0.8

uncheckedブロックや旧Solidityで算術オーバーフローを起こし、残高チェックを回避します。

Critical
ATK-C007

ガバナンス — フラッシュ投票 / Timelock回避

ブロック内で投票力を借りて悪意ある提案を通すか、timelock遅延を回避します。

Critical
ATK-C008

Rug Pull検知 — 隠しミント / ブラックリスト

隠しmint、ブラックリスト凍結、偽pauseトラップを検知し、出口詐欺の流出をシミュレートします。

High
ATK-C009

ERC20承認 — 無制限許可の盗難

無制限approveを悪用し、悪意あるまたは侵害されたspenderでトークンを転送します。

High
ATK-C010

クロスコントラクト — コールバック注入 / 偽トークン

コールバックフックや偽トークンアドレスで対象の会計を欺きます。

認可範囲内、完全隔離

攻撃力が強いほど、ガードレールは厳格に。Attack Labは認可範囲内でのみ実行され、実ユーザーの資産には触れません。

スコープ検証

プロジェクトオーナーが提出・認可したコントラクト/ホストのみ実行。allowlistはfail-closed。

サンドボックス実行

攻撃スクリプトは隔離Dockerサンドボックス内のメインネットフォークに対してのみ実行。

データ匿名化

公開出力はスコア、重大度、ベクトルクラスのみ — PoCは漏洩しません。

証拠保存

シード、カバレッジ、実行ログ、コスト台帳をすべて保存 — 再現可能で監査可能。

Responsible Disclosure

標準開示プロセス:修正優先、公開は後。

実ユーザーデータ禁止

実ユーザーデータには決してアクセスしない — フォークスナップショット上のみシミュレーション。

AIレッドチームに先に突破させる

ハッカーより先に発見。全7層防御 + AIアドバーサリアルテスト、定額1599 USDT。