본문으로 건너뛰기
FinGuard

Finguard Attack Lab

버그를 추측하지 않습니다.
실제로 뚫습니다.

AI가 컨트랙트 구조에서 공격 경로를 생성하고, 메인넷 포크의 강화된 샌드박스에서 수백만~수천만 건의 보안 시뮬레이션을 실행합니다.

샌드박스 라이브 재생

Monte Carlo + Foundry가 불변식을 깨는 모습 보기

AI 가이드 샘플링이 메인넷 포크에서 무작위 트랜잭션 시퀀스를 실행 — 자산 보존 같은 불변식이 깨지면 재현 가능한 최소 PoC를 출력합니다.

finguard://attack-lab/sandboxLIVE
$ forge test --match-contract InvariantPoC --fork bsc -vvvv
무작위 공격 샘플
0
분기 커버리지0%

불변식

자산 보존Holding
poolAssets ≥ Σ userDeposits
공급 무결성Holding
totalSupply == Σ balances
오라클 건전성Holding
|twap − spot| ≤ 5%
샌드박스 실행 중…

실제 워크플로의 스크립트 재생. 프로젝트명과 주소는 익명화됨.

FinGuard 독점 엔진

AI 유도 몬테카를로 공격

AI가 고가치 공격 탐색 공간을 계획하고 몬테카를로 샘플링이 강화 샌드박스에 수백만 무작위 익스플로잇 입력을 발사 — 매 라운드 커버리지 추적·피드백 학습으로 수동 테스트가 못 닿는 경계를 추적합니다.

  1. 1search-space-planner

    AI 탐색 공간 계획

    AI가 컨트랙트 구조와 기존 발견을 읽고 고가치 공격면, 파라미터 차원, 경계점을 매핑합니다.

  2. 2monte-carlo-sampler

    몬테카를로 샘플링

    uniform, gaussian, 경계 가중, 조합 네 가지 전략으로 계획된 공간에 무작위 입력을 발사합니다.

  3. 3foundry-runner (fork)

    Forge-Fork 샌드박스 실행

    모든 샘플을 강화 Docker 샌드박스의 메인넷 포크에서 실행합니다 — 실제 상태, 실제 트랜잭션, 추측 없음.

  4. 4coverage_map

    커버리지 추적

    차원별 커버리지 히트맵이 탐색·히트 구간을 기록해 무엇이 테스트됐는지 보여줍니다 — 블랙박스가 아닙니다.

  5. 5feedback-learner

    피드백 기반 학습

    히트와 근접 히트가 유망 구역 주변 샘플링을 촘촘히 해, 수동 테스트가 못 닿는 엣지를 추적합니다.

  6. 6hit-confirmation

    AI 확인 + 최소 PoC

    확인된 돌파는 AI가 판정하고 고정 시드의 최소·재현 가능 PoC로 축소합니다.

「수천만 번 공격」은 마케팅 숫자가 아닙니다 — 모든 실행이 감사 가능하고 재현 가능합니다:

재현 가능
결정론적 시드
차원별 %
커버리지 맵
모든 샘플
실행 로그
전 과정 감사
비용·토큰 원장

공격 벡터 라이브러리

실제 DeFi 익스플로잇 커버

10개 공격 템플릿, 그중 6개가 직접적인 자금 손실 가능 — 각각 샌드박스에서 실제 실행.

Critical
ATK-C001

재진입 공격 — 표준 / 교차 함수

상태 업데이트 전 외부 호출을 통해 대상에 재진입하여 잔액을 빼내거나 원장을 손상시킵니다.

Critical
ATK-C002

플래시 론 — Aave / Uniswap 경로

플래시 론으로 자본을 증폭해 단일 블록 안에서 가격을 조작하거나 청산을 강제합니다.

Critical
ATK-C003

가격 조작 — TWAP / AMM

대규모 스왑이나 짧은 TWAP 윈도우로 오라클 가격을 왜곡해 잘못된 청산이나 민팅을 유발합니다.

Critical
ATK-C004

접근 제어 — onlyOwner 누락 / 프록시

권한 가드가 없는 민감 함수를 호출하거나 프록시 delegatecall로 구현을 탈취합니다.

High
ATK-C005

프론트러닝 — 샌드위치 / 청산

멤풀을 감시해 거래를 선행 실행하고 샌드위치 공격이나 선제 청산으로 이익을 냅니다.

High
ATK-C006

정수 오버플로 — unchecked / Solidity <0.8

unchecked 블록이나 구버전 Solidity에서 산술 오버플로를 유발해 잔액 검증을 우회합니다.

Critical
ATK-C007

거버넌스 — 플래시 투표 / Timelock 우회

블록 내에서 투표권을 빌려 악성 제안을 통과시키거나 timelock 지연을 우회합니다.

Critical
ATK-C008

Rug Pull 탐지 — 숨은 민팅 / 블랙리스트

숨은 mint, 블랙리스트 동결, 가짜 pause 함정을 탐지하고 출구 사기 유출을 시뮬레이션합니다.

High
ATK-C009

ERC20 승인 — 무제한 허용량 탈취

무제한 approve를 악용해 악성 또는 침해된 spender로 토큰을 이체합니다.

High
ATK-C010

크로스 컨트랙트 — 콜백 주입 / 가짜 토큰

콜백 훅이나 위조 토큰 주소로 대상 회계를 속입니다.

승인 범위 내, 완전 격리

공격력이 강할수록 가드레일은 더 엄격합니다. Attack Lab은 승인 범위 내에서만 실행되며 실제 사용자 자산에는 접촉하지 않습니다.

범위 검증

프로젝트 소유자가 제출·승인한 컨트랙트/호스트에서만 실행. allowlist fail-closed.

샌드박스 실행

공격 스크립트는 격리 Docker 샌드박스 내 메인넷 포크에서만 실행.

데이터 익명화

공개 출력은 점수, 심각도, 벡터 클래스만 — PoC는 유출되지 않음.

증거 보존

시드, 커버리지, 실행 로그, 비용 원장 모두 저장 — 재현 및 감사 가능.

책임 있는 공개

표준 공개 프로세스: 수정 우선, 공개는 나중에.

실제 사용자 데이터 금지

실제 사용자 데이터에 접근하지 않음 — 포크 스냅샷에서만 시뮬레이션.

AI 레드팀이 먼저 뚫게 하세요

해커보다 먼저 발견. 전체 7계층 방어 + AI 적대적 테스트, 정액 1599 USDT.