Finguard Attack Lab
버그를 추측하지 않습니다.
실제로 뚫습니다.
AI가 컨트랙트 구조에서 공격 경로를 생성하고, 메인넷 포크의 강화된 샌드박스에서 수백만~수천만 건의 보안 시뮬레이션을 실행합니다.
샌드박스 라이브 재생
Monte Carlo + Foundry가 불변식을 깨는 모습 보기
AI 가이드 샘플링이 메인넷 포크에서 무작위 트랜잭션 시퀀스를 실행 — 자산 보존 같은 불변식이 깨지면 재현 가능한 최소 PoC를 출력합니다.
불변식
poolAssets ≥ Σ userDepositstotalSupply == Σ balances|twap − spot| ≤ 5%실제 워크플로의 스크립트 재생. 프로젝트명과 주소는 익명화됨.
FinGuard 독점 엔진
AI 유도 몬테카를로 공격
AI가 고가치 공격 탐색 공간을 계획하고 몬테카를로 샘플링이 강화 샌드박스에 수백만 무작위 익스플로잇 입력을 발사 — 매 라운드 커버리지 추적·피드백 학습으로 수동 테스트가 못 닿는 경계를 추적합니다.
- 1search-space-planner
AI 탐색 공간 계획
AI가 컨트랙트 구조와 기존 발견을 읽고 고가치 공격면, 파라미터 차원, 경계점을 매핑합니다.
- 2monte-carlo-sampler
몬테카를로 샘플링
uniform, gaussian, 경계 가중, 조합 네 가지 전략으로 계획된 공간에 무작위 입력을 발사합니다.
- 3foundry-runner (fork)
Forge-Fork 샌드박스 실행
모든 샘플을 강화 Docker 샌드박스의 메인넷 포크에서 실행합니다 — 실제 상태, 실제 트랜잭션, 추측 없음.
- 4coverage_map
커버리지 추적
차원별 커버리지 히트맵이 탐색·히트 구간을 기록해 무엇이 테스트됐는지 보여줍니다 — 블랙박스가 아닙니다.
- 5feedback-learner
피드백 기반 학습
히트와 근접 히트가 유망 구역 주변 샘플링을 촘촘히 해, 수동 테스트가 못 닿는 엣지를 추적합니다.
- 6hit-confirmation
AI 확인 + 최소 PoC
확인된 돌파는 AI가 판정하고 고정 시드의 최소·재현 가능 PoC로 축소합니다.
「수천만 번 공격」은 마케팅 숫자가 아닙니다 — 모든 실행이 감사 가능하고 재현 가능합니다:
공격 벡터 라이브러리
실제 DeFi 익스플로잇 커버
10개 공격 템플릿, 그중 6개가 직접적인 자금 손실 가능 — 각각 샌드박스에서 실제 실행.
재진입 공격 — 표준 / 교차 함수
상태 업데이트 전 외부 호출을 통해 대상에 재진입하여 잔액을 빼내거나 원장을 손상시킵니다.
플래시 론 — Aave / Uniswap 경로
플래시 론으로 자본을 증폭해 단일 블록 안에서 가격을 조작하거나 청산을 강제합니다.
가격 조작 — TWAP / AMM
대규모 스왑이나 짧은 TWAP 윈도우로 오라클 가격을 왜곡해 잘못된 청산이나 민팅을 유발합니다.
접근 제어 — onlyOwner 누락 / 프록시
권한 가드가 없는 민감 함수를 호출하거나 프록시 delegatecall로 구현을 탈취합니다.
프론트러닝 — 샌드위치 / 청산
멤풀을 감시해 거래를 선행 실행하고 샌드위치 공격이나 선제 청산으로 이익을 냅니다.
정수 오버플로 — unchecked / Solidity <0.8
unchecked 블록이나 구버전 Solidity에서 산술 오버플로를 유발해 잔액 검증을 우회합니다.
거버넌스 — 플래시 투표 / Timelock 우회
블록 내에서 투표권을 빌려 악성 제안을 통과시키거나 timelock 지연을 우회합니다.
Rug Pull 탐지 — 숨은 민팅 / 블랙리스트
숨은 mint, 블랙리스트 동결, 가짜 pause 함정을 탐지하고 출구 사기 유출을 시뮬레이션합니다.
ERC20 승인 — 무제한 허용량 탈취
무제한 approve를 악용해 악성 또는 침해된 spender로 토큰을 이체합니다.
크로스 컨트랙트 — 콜백 주입 / 가짜 토큰
콜백 훅이나 위조 토큰 주소로 대상 회계를 속입니다.
승인 범위 내, 완전 격리
공격력이 강할수록 가드레일은 더 엄격합니다. Attack Lab은 승인 범위 내에서만 실행되며 실제 사용자 자산에는 접촉하지 않습니다.
프로젝트 소유자가 제출·승인한 컨트랙트/호스트에서만 실행. allowlist fail-closed.
공격 스크립트는 격리 Docker 샌드박스 내 메인넷 포크에서만 실행.
공개 출력은 점수, 심각도, 벡터 클래스만 — PoC는 유출되지 않음.
시드, 커버리지, 실행 로그, 비용 원장 모두 저장 — 재현 및 감사 가능.
표준 공개 프로세스: 수정 우선, 공개는 나중에.
실제 사용자 데이터에 접근하지 않음 — 포크 스냅샷에서만 시뮬레이션.