Перейти к содержимому
FinGuard

Finguard Attack Lab

Мы не угадываем баги.
Мы реально их ломаем.

AI генерирует пути атак из структуры контракта, затем запускает миллионы симуляций безопасности на форке mainnet в hardened sandbox.

Live Sandbox Replay

Смотрите, как Monte Carlo + Foundry ломают инвариант

AI-guided sampling запускает случайные транзакции на форке mainnet — при нарушении инварианта выдаётся воспроизводимый minimized PoC.

finguard://attack-lab/sandboxLIVE
$ forge test --match-contract InvariantPoC --fork bsc -vvvv
Attack samples
0
Branch coverage0%

Invariants

Asset conservationHolding
poolAssets ≥ Σ userDeposits
Supply integrityHolding
totalSupply == Σ balances
Oracle sanityHolding
|twap − spot| ≤ 5%
Sandbox running…

Сценаризированное воспроизведение реального workflow. Имя проекта и адрес анонимизированы.

Эксклюзивный движок FinGuard

AI-ведомая атака Монте-Карло

AI планирует ценное пространство атак, затем Монте-Карло бьёт миллионами случайных эксплойт-входов в песочницу — покрытие и обучение с обратной связью каждый раунд, ловя краевые случаи вне ручных тестов.

  1. 1search-space-planner

    AI-планирование пространства поиска

    AI читает структуру контракта и прошлые находки, картируя ценные поверхности атак, параметры и границы.

  2. 2monte-carlo-sampler

    Монте-Карло сэмплирование

    Запускает случайные входы четырьмя стратегиями — uniform, gaussian, boundary-weighted и combinatorial — по запланированному пространству.

  3. 3foundry-runner (fork)

    Forge-Fork в песочнице

    Каждый образец выполняется на форке mainnet в укреплённой Docker-песочнице — реальное состояние, реальные транзакции, без догадок.

  4. 4coverage_map

    Отслеживание покрытия

    Тепловая карта по измерениям фиксирует исследованные и поражённые интервалы — видно, что именно тестировали, не чёрный ящик.

  5. 5feedback-learner

    Обучение с обратной связью

    Попадания и почти-попадания уплотняют сэмплирование вокруг перспективных зон, ловя краевые случаи, недоступные ручным тестам.

  6. 6hit-confirmation

    AI-подтверждение + минимальный PoC

    Каждый подтверждённый взлом оценивается AI и сжимается до минимального воспроизводимого PoC с фиксированным seed.

«Миллионы атак» — не маркетинговая цифра. Каждый запуск аудируем и воспроизводим:

Воспроизводимо
Детерминированный seed
% по измерениям
Карта покрытия
Каждый образец
Журнал выполнения
Полный аудит
Учёт стоимости и токенов

Библиотека векторов атак

Покрытие реальных DeFi-эксплойтов

10 шаблонов атак, 6 из которых могут привести к прямой потере средств — каждый реально выполняется в sandbox.

Critical
ATK-C001

Реентрантность — стандарт / кросс-функция

Повторно входит в цель через внешний вызов до обновления состояния, опустошая балансы или портя учёт.

Critical
ATK-C002

Флэш-займ — Aave / Uniswap

Усиливает капитал флэш-займом, чтобы манипулировать ценой или форсировать ликвидации в одном блоке.

Critical
ATK-C003

Манипуляция ценой — TWAP / AMM

Искажает цены оракула крупными свопами или короткими окнами TWAP, вызывая ложные ликвидации или минт.

Critical
ATK-C004

Контроль доступа — нет onlyOwner / прокси

Вызывает чувствительные функции без защиты прав или захватывает implementation через proxy delegatecall.

High
ATK-C005

Фронтраннинг — сэндвич / ликвидация

Следит за mempool, опережает сделки и зарабатывает на сэндвич-атаках или упреждающих ликвидациях.

High
ATK-C006

Переполнение — unchecked / Solidity <0.8

Вызывает арифметическое переполнение в unchecked или старом Solidity, обходя проверки баланса.

Critical
ATK-C007

Governance — флэш-голос / обход timelock

Берёт голоса в блоке для прохождения вредных предложений или обходит задержку timelock.

Critical
ATK-C008

Rug Pull — скрытый mint / blacklist

Обнаруживает скрытый mint, заморозку blacklist и ложные pause-ловушки, симулируя exit-scam.

High
ATK-C009

ERC20 approve — безлимитный drain

Эксплуатирует безлимитные approve, переводя токены через вредоносный или скомпрометированный spender.

High
ATK-C010

Кросс-контракт — callback / фейковый токен

Обманывает учёт цели через callback-хуки или поддельный адрес токена.

Authorized Scope, Fully Isolated

Чем сильнее атака, тем жёстче guardrails. Attack Lab работает только в authorized scope.

Scope Verification

Только контракты/хосты, отправленные и авторизованные владельцем проекта; allowlist fail-closed.

Sandboxed Execution

Скрипты атак только против форка mainnet в изолированном Docker sandbox.

Data Desensitization

Публично — только score, severity и класс вектора; PoC не утекает.

Evidence Retention

Seed, coverage, log и cost ledger сохраняются — воспроизводимо и аудируемо.

Responsible Disclosure

Стандартный disclosure: сначала fix, потом publish.

No Real User Data

Никогда не обращается к реальным пользовательским данным — только fork snapshots.

Пусть AI Red Team сломает первым

Найдите до хакеров. Полная 7-layer defense + AI adversarial testing, flat 1599 USDT.