Finguard Attack Lab
Não adivinhamos bugs.
Nós realmente quebramos.
A IA gera caminhos de ataque a partir da estrutura do contrato e, em seguida, executa milhões a dezenas de milhões de simulações de segurança — sequências de transações aleatórias, combinações de estado, fluxos de fundos e parâmetros extremos — contra um fork da mainnet em um sandbox reforçado.
Replay ao Vivo do Sandbox
Assista Monte Carlo + Foundry Quebrar um Invariante
A amostragem guiada por IA executa sequências de transações aleatórias em um fork da mainnet — no momento em que um invariante como a conservação de ativos quebra, emite um PoC minimizado e reproduzível.
Invariantes
poolAssets ≥ Σ userDepositstotalSupply == Σ balances|twap − spot| ≤ 5%Um replay roteirizado de um fluxo real. Nome e endereço do projeto anonimizados.
Motor exclusivo FinGuard
Ataque Monte Carlo guiado por AI
A AI planeja um espaço de busca de ataques de alto valor; em seguida, a amostragem Monte Carlo dispara milhões de entradas de exploit aleatórias em um sandbox reforçado — com rastreamento de cobertura e aprendizado por feedback a cada rodada, caçando os casos extremos que testes manuais nunca alcançam.
- 1search-space-planner
Planejamento do Espaço de Busca por IA
A IA lê a estrutura do contrato e achados anteriores para mapear superfícies de ataque de alto valor, dimensões de parâmetros e pontos de fronteira.
- 2monte-carlo-sampler
Amostragem Monte Carlo
Dispara inputs aleatórios via quatro estratégias — uniforme, gaussiana, ponderada por fronteira e combinatória — pelo espaço planejado.
- 3foundry-runner (fork)
Execução Forge-Fork no Sandbox
Cada amostra é executada contra um fork da mainnet dentro de um sandbox Docker reforçado — estado real, transações reais, sem adivinhação.
- 4coverage_map
Rastreamento de Cobertura
Um heatmap de cobertura por dimensão registra bins explorados e atingidos, para você ver exatamente o que foi testado — não uma caixa-preta.
- 5feedback-learner
Aprendizado Guiado por Feedback
Acertos e quase-acertos alimentam o feedback para densificar a amostragem em regiões promissoras, buscando edge cases que testes manuais nunca alcançam.
- 6hit-confirmation
Confirmação por IA + PoC Minimizado
Cada quebra confirmada é julgada pela IA e reduzida a um proof-of-concept mínimo e reproduzível com seed fixa.
"Milhões de ataques" não é um número de marketing — cada execução é auditável e reproduzível:
Biblioteca de Vetores de Ataque
Cobrindo Exploits Reais de DeFi
10 templates de ataque, 6 dos quais podem causar perda direta de fundos — cada um realmente executado no sandbox, não um item de checklist.
Reentrancy — Padrão / Cross-Function
Reentra no alvo por meio de uma chamada externa disparada antes da atualização do estado, drenando saldos ou corrompendo o ledger.
Flash Loan — Caminho Aave / Uniswap
Amplifica o capital com um flash loan para manipular o preço ou forçar liquidações dentro de um único bloco.
Manipulação de Preço — TWAP / AMM
Distorce preços de oráculos via swaps grandes ou janelas TWAP curtas para acionar liquidações ou minting falsos.
Controle de Acesso — onlyOwner Ausente / Proxy
Chama funções sensíveis sem guards de permissão, ou sequestrar a implementação via proxy delegatecall.
Frontrunning — Sandwich / Liquidação
Monitora o mempool para front-run de trades, lucrando com sandwich attacks ou liquidações preventivas.
Integer Overflow — unchecked / Solidity <0.8
Dispara overflow aritmético dentro de blocos unchecked ou Solidity legado para burlar checagens de saldo.
Governança — Flash Vote / Bypass de Timelock
Empresta poder de voto no mesmo bloco para aprovar propostas maliciosas, ou contorna o delay do timelock.
Detecção de Rug Pull — Mint Oculto / Blacklist
Detecta mint oculto, congelamento por blacklist e armadilhas de pause falso, depois simula o drain do exit-scam.
Aprovação ERC20 — Drain de Allowance Ilimitada
Explora aprovações ilimitadas de usuários para transferir tokens por meio de um spender malicioso ou comprometido.
Cross-Contract — Injeção de Callback / Token Falso
Engana a contabilidade do alvo por meio de hooks de callback ou de um endereço de token forjado.
Escopo Autorizado, Totalmente Isolado
Quanto mais forte a ofensiva, mais rígidas as proteções. O Attack Lab só roda dentro do escopo autorizado — nunca tocando ativos reais de usuários.
Roda apenas em contratos / hosts que o proprietário do projeto enviou e autorizou; a allowlist é fail-closed.
Scripts de ataque rodam apenas contra um fork da mainnet dentro de um sandbox Docker isolado — sem requisições de saída arbitrárias.
A saída pública expõe apenas pontuações, severidade e classe do vetor — PoC e localizações de bugs nunca vazam.
Seed, cobertura, log de execução e ledger de custos são todos persistidos — reproduzível e auditável.
Segue a divulgação padrão: corrige primeiro, publica depois. Sem varreduras não autorizadas.
Nunca acessa ou baixa dados reais de usuários — a simulação ocorre apenas em snapshots de fork.
Deixe o Red Team de IA Quebrar Antes
Encontre antes dos hackers. Defesa completa em 7 camadas + testes adversariais por IA, preço fixo 1599 USDT.