보안 평가 보고서
FinGuard가 버그를 찾고, 증명하고, 검증하는 방법
전체 7계층 AI 보안 평가. 익명화 — 프로젝트명과 온체인 주소 마스킹 처리.
Follows site language · anonymized samples · finguardaudit.com
Download branded sample reports
Anonymized FinGuard-branded audit samples: project names and on-chain addresses redacted; findings and scores remain readable so you see real delivery quality.
Smart Contract Audit (short sample)
12-page client-facing summary layout filled with anonymized demo data.
Full Technical Audit (deep sample)
21-page technical delivery layout filled with anonymized demo data.
감사 대상 컨트랙트
DeFiVault Staking (익명)
BSC · 0x7a…3F2c · 2026-07 평가
7계층 방어 — 계층별 결과
오라클 가격 조작 → Flash Loan으로 풀 유출
「위험해 보인다」가 아닙니다 — exploit은 강화 샌드박스에서 메인넷 포크 대상으로 실제 실행되었습니다. 공격 성공, 자금 인출.
공격 경로
- 50,000 BNB Flash Loan — 자기 자본 불필요
- 단일 DEX 스팟 가격 조작으로 담보 가치 부풀리기
- 부풀린 가치로 풀의 USDT 전액 과다 대출
- Flash Loan 상환, 순이익 $1,420,000
근본 원인
담보가 단일 DEX 스팟 가격으로 평가되며, TWAP 또는 다중 소스 오라클 집계 없음.
수정 후 재테스트
Chainlink + TWAP 이중 소스 집계로 전환 후 동일 exploit 스크립트 재실행: 공격 실패, 자금 손실 없음.
AI 기반 Monte Carlo 공격
AI가 고가치 공격 탐색 공간을 설계하고, Monte Carlo 샘플링이 수백만 건의 무작위 exploit 입력을 강화 샌드박스에 투입 — 매 라운드 커버리지 추적 및 피드백 학습으로, 수동 테스트로는 도달 불가능한 엣지 케이스를 탐색.