İçeriğe Geçin
FinGuard

Finguard Attack Lab

Hataları tahmin etmiyoruz.
Gerçekten kırıyoruz.

AI, sözleşme yapısından saldırı yolları üretir; ardından ana ağ fork'u üzerinde sertleştirilmiş bir korumalı alanda milyonlarca güvenlik simülasyonu çalıştırır.

Canlı Korumalı Alan Tekrarı

Monte Carlo + Foundry'nin Bir Değişmezliği Kırdığını İzleyin

AI destekli örnekleme, ana ağ fork'unda rastgele işlem dizileri çalıştırır — varlık korunumu gibi bir değişmezlik kırıldığında, tekrarlanabilir minimize PoC üretir.

finguard://attack-lab/sandboxLIVE
$ forge test --match-contract InvariantPoC --fork bsc -vvvv
Saldırı örnekleri
0
Dal kapsamı0%

Değişmezlikler

Varlık korunumuGeçerli
poolAssets ≥ Σ userDeposits
Arz bütünlüğüGeçerli
totalSupply == Σ balances
Oracle sağlığıGeçerli
|twap − spot| ≤ 5%
Korumalı alan çalışıyor…

Gerçek bir iş akışının senaryolaştırılmış tekrarı. Proje adı ve adres anonimleştirildi.

FinGuard’a özel motor

AI yönlendirmeli Monte Carlo saldırısı

AI yüksek değerli saldırı arama alanını planlar, Monte Carlo örnekleme sertleştirilmiş kutuya milyonlarca rastgele exploit girdisi ateşler — her turda kapsam ve geri bildirimle elle yazılmış testlerin ulaşamadığı uçları kovalar.

  1. 1search-space-planner

    AI arama alanı planlama

    AI sözleşme yapısını ve önceki bulguları okuyarak yüksek değerli saldırı yüzeylerini, parametre boyutlarını ve sınır noktalarını haritalar.

  2. 2monte-carlo-sampler

    Monte Carlo örnekleme

    Planlanan alanda uniform, gaussian, sınır ağırlıklı ve kombinatoryal dört stratejiyle rastgele girdiler ateşler.

  3. 3foundry-runner (fork)

    Forge-Fork korumalı kutu çalıştırma

    Her örnek sertleştirilmiş Docker kutusunda mainnet fork üzerinde çalışır — gerçek durum, gerçek işlemler, tahmin yok.

  4. 4coverage_map

    Kapsam takibi

    Boyut başına ısı haritası keşfedilen ve isabet edilen aralıkları kaydeder — ne test edildiği görünür, kara kutu değil.

  5. 5feedback-learner

    Geri bildirimli öğrenme

    İsabetler ve yakın isabetler umut veren bölgelerde örneklemeyi yoğunlaştırır; elle yazılmış testlerin ulaşamadığı uçları kovalar.

  6. 6hit-confirmation

    AI onayı + minimize PoC

    Her onaylı kırılma AI tarafından yargılanır ve sabit tohumlu minimal, tekrarlanabilir PoC’ye indirgenir.

"Milyonlarca saldırı" bir pazarlama sayısı değil — her çalıştırma denetlenebilir ve tekrarlanabilir:

Tekrarlanabilir
Deterministik tohum
Boyut başına %
Kapsam haritası
Her örnek
Çalıştırma günlüğü
Tam denetimli
Maliyet ve token defteri

Saldırı Vektörü Kütüphanesi

Gerçek Dünya DeFi Saldırılarını Kapsar

10 saldırı şablonu, bunların 6 tanesi doğrudan fon kaybına yol açabilir — her biri korumalı alanda gerçekten çalıştırılır.

Kritik
ATK-C001

Yeniden giriş — standart / çapraz fonksiyon

Durum güncellenmeden önce dış çağrıyla hedefe yeniden girer; bakiyeleri boşaltır veya defteri bozar.

Kritik
ATK-C002

Flash loan — Aave / Uniswap yolu

Tek blok içinde fiyatı manipüle etmek veya likidasyonu zorlamak için flash loan ile sermayeyi büyütür.

Kritik
ATK-C003

Fiyat manipülasyonu — TWAP / AMM

Büyük swap veya kısa TWAP pencereleriyle oracle fiyatını bozar; sahte likidasyon veya mint tetikler.

Kritik
ATK-C004

Erişim kontrolü — onlyOwner eksik / proxy

İzin koruması olmayan hassas fonksiyonları çağırır veya proxy delegatecall ile implementation ele geçirir.

Yüksek
ATK-C005

Frontrunning — sandwich / likidasyon

Mempool’u izleyerek işlemleri öne alır; sandwich veya önleyici likidasyonla kâr eder.

Yüksek
ATK-C006

Tamsayı taşması — unchecked / Solidity <0.8

unchecked bloklarda veya eski Solidity’de aritmetik taşma tetikleyerek bakiye kontrollerini atlar.

Kritik
ATK-C007

Yönetişim — flash oy / timelock atlama

Blok içinde oy gücü ödünç alarak kötü teklifleri geçirir veya timelock gecikmesini atlar.

Kritik
ATK-C008

Rug pull tespiti — gizli mint / kara liste

Gizli mint, kara liste dondurması ve sahte pause tuzaklarını tespit edip çıkış dolandırıcılığını simüle eder.

Yüksek
ATK-C009

ERC20 onayı — sınırsız harcama

Sınırsız approve’u kötüye kullanarak token’ları kötü niyetli veya ele geçirilmiş spender ile transfer eder.

Yüksek
ATK-C010

Çapraz sözleşme — callback / sahte token

Callback kancaları veya sahte token adresiyle hedef muhasebeyi aldatır.

Yetkili Kapsam, Tam İzolasyon

Saldırı ne kadar güçlü olursa, sınırlar o kadar sıkı olmalı. Attack Lab yalnızca yetkili kapsamda çalışır.

Kapsam Doğrulama

Yalnızca proje sahibinin gönderdiği ve yetkilendirdiği sözleşmelerde çalışır; allowlist fail-closed.

Korumalı Alan Yürütme

Saldırı betikleri yalnızca izole Docker korumalı alanında ana ağ fork'una karşı çalışır.

Veri Anonimleştirme

Halka açık çıktı yalnızca puan, şiddet ve vektör sınıfını gösterir — PoC asla sızmaz.

Kanıt Saklama

Tohum, kapsam, yürütme günlüğü ve maliyet defteri kalıcı olarak saklanır.

Sorumlu Açıklama

Standart açıklama süreci: önce düzelt, sonra yayınla.

Gerçek Kullanıcı Verisi Yok

Gerçek kullanıcı verisine asla erişilmez — simülasyon yalnızca fork anlık görüntülerinde.

AI Kırmızı Takım Önce Kırsın

Hackerlardan önce bulun. Tam 7 katmanlı savunma + AI karşıt test, sabit 1599 USDT.