Ir para o conteúdo
FinGuard

Finguard Attack Lab

Não adivinhamos bugs.
Nós realmente quebramos.

A IA gera caminhos de ataque a partir da estrutura do contrato e, em seguida, executa milhões a dezenas de milhões de simulações de segurança — sequências de transações aleatórias, combinações de estado, fluxos de fundos e parâmetros extremos — contra um fork da mainnet em um sandbox reforçado.

Replay ao Vivo do Sandbox

Assista Monte Carlo + Foundry Quebrar um Invariante

A amostragem guiada por IA executa sequências de transações aleatórias em um fork da mainnet — no momento em que um invariante como a conservação de ativos quebra, emite um PoC minimizado e reproduzível.

finguard://attack-lab/sandboxLIVE
$ forge test --match-contract InvariantPoC --fork bsc -vvvv
Amostras de ataque
0
Cobertura de branches0%

Invariantes

Conservação de ativosMantido
poolAssets ≥ Σ userDeposits
Integridade do supplyMantido
totalSupply == Σ balances
Sanidade do oracleMantido
|twap − spot| ≤ 5%
Sandbox em execução…

Um replay roteirizado de um fluxo real. Nome e endereço do projeto anonimizados.

Motor exclusivo FinGuard

Ataque Monte Carlo guiado por AI

A AI planeja um espaço de busca de ataques de alto valor; em seguida, a amostragem Monte Carlo dispara milhões de entradas de exploit aleatórias em um sandbox reforçado — com rastreamento de cobertura e aprendizado por feedback a cada rodada, caçando os casos extremos que testes manuais nunca alcançam.

  1. 1search-space-planner

    Planejamento do Espaço de Busca por IA

    A IA lê a estrutura do contrato e achados anteriores para mapear superfícies de ataque de alto valor, dimensões de parâmetros e pontos de fronteira.

  2. 2monte-carlo-sampler

    Amostragem Monte Carlo

    Dispara inputs aleatórios via quatro estratégias — uniforme, gaussiana, ponderada por fronteira e combinatória — pelo espaço planejado.

  3. 3foundry-runner (fork)

    Execução Forge-Fork no Sandbox

    Cada amostra é executada contra um fork da mainnet dentro de um sandbox Docker reforçado — estado real, transações reais, sem adivinhação.

  4. 4coverage_map

    Rastreamento de Cobertura

    Um heatmap de cobertura por dimensão registra bins explorados e atingidos, para você ver exatamente o que foi testado — não uma caixa-preta.

  5. 5feedback-learner

    Aprendizado Guiado por Feedback

    Acertos e quase-acertos alimentam o feedback para densificar a amostragem em regiões promissoras, buscando edge cases que testes manuais nunca alcançam.

  6. 6hit-confirmation

    Confirmação por IA + PoC Minimizado

    Cada quebra confirmada é julgada pela IA e reduzida a um proof-of-concept mínimo e reproduzível com seed fixa.

"Milhões de ataques" não é um número de marketing — cada execução é auditável e reproduzível:

Reproduzível
Seed Determinística
% por dimensão
Mapa de Cobertura
Cada amostra
Log de Execução
Totalmente auditado
Ledger de Custo e Tokens

Biblioteca de Vetores de Ataque

Cobrindo Exploits Reais de DeFi

10 templates de ataque, 6 dos quais podem causar perda direta de fundos — cada um realmente executado no sandbox, não um item de checklist.

Crítico
ATK-C001

Reentrancy — Padrão / Cross-Function

Reentra no alvo por meio de uma chamada externa disparada antes da atualização do estado, drenando saldos ou corrompendo o ledger.

Crítico
ATK-C002

Flash Loan — Caminho Aave / Uniswap

Amplifica o capital com um flash loan para manipular o preço ou forçar liquidações dentro de um único bloco.

Crítico
ATK-C003

Manipulação de Preço — TWAP / AMM

Distorce preços de oráculos via swaps grandes ou janelas TWAP curtas para acionar liquidações ou minting falsos.

Crítico
ATK-C004

Controle de Acesso — onlyOwner Ausente / Proxy

Chama funções sensíveis sem guards de permissão, ou sequestrar a implementação via proxy delegatecall.

Alto
ATK-C005

Frontrunning — Sandwich / Liquidação

Monitora o mempool para front-run de trades, lucrando com sandwich attacks ou liquidações preventivas.

Alto
ATK-C006

Integer Overflow — unchecked / Solidity <0.8

Dispara overflow aritmético dentro de blocos unchecked ou Solidity legado para burlar checagens de saldo.

Crítico
ATK-C007

Governança — Flash Vote / Bypass de Timelock

Empresta poder de voto no mesmo bloco para aprovar propostas maliciosas, ou contorna o delay do timelock.

Crítico
ATK-C008

Detecção de Rug Pull — Mint Oculto / Blacklist

Detecta mint oculto, congelamento por blacklist e armadilhas de pause falso, depois simula o drain do exit-scam.

Alto
ATK-C009

Aprovação ERC20 — Drain de Allowance Ilimitada

Explora aprovações ilimitadas de usuários para transferir tokens por meio de um spender malicioso ou comprometido.

Alto
ATK-C010

Cross-Contract — Injeção de Callback / Token Falso

Engana a contabilidade do alvo por meio de hooks de callback ou de um endereço de token forjado.

Escopo Autorizado, Totalmente Isolado

Quanto mais forte a ofensiva, mais rígidas as proteções. O Attack Lab só roda dentro do escopo autorizado — nunca tocando ativos reais de usuários.

Verificação de Escopo

Roda apenas em contratos / hosts que o proprietário do projeto enviou e autorizou; a allowlist é fail-closed.

Execução em Sandbox

Scripts de ataque rodam apenas contra um fork da mainnet dentro de um sandbox Docker isolado — sem requisições de saída arbitrárias.

Desensibilização de Dados

A saída pública expõe apenas pontuações, severidade e classe do vetor — PoC e localizações de bugs nunca vazam.

Retenção de Evidências

Seed, cobertura, log de execução e ledger de custos são todos persistidos — reproduzível e auditável.

Divulgação Responsável

Segue a divulgação padrão: corrige primeiro, publica depois. Sem varreduras não autorizadas.

Sem Dados Reais de Usuários

Nunca acessa ou baixa dados reais de usuários — a simulação ocorre apenas em snapshots de fork.

Deixe o Red Team de IA Quebrar Antes

Encontre antes dos hackers. Defesa completa em 7 camadas + testes adversariais por IA, preço fixo 1599 USDT.