Finguard Attack Lab
Hataları tahmin etmiyoruz.
Gerçekten kırıyoruz.
AI, sözleşme yapısından saldırı yolları üretir; ardından ana ağ fork'u üzerinde sertleştirilmiş bir korumalı alanda milyonlarca güvenlik simülasyonu çalıştırır.
Canlı Korumalı Alan Tekrarı
Monte Carlo + Foundry'nin Bir Değişmezliği Kırdığını İzleyin
AI destekli örnekleme, ana ağ fork'unda rastgele işlem dizileri çalıştırır — varlık korunumu gibi bir değişmezlik kırıldığında, tekrarlanabilir minimize PoC üretir.
Değişmezlikler
poolAssets ≥ Σ userDepositstotalSupply == Σ balances|twap − spot| ≤ 5%Gerçek bir iş akışının senaryolaştırılmış tekrarı. Proje adı ve adres anonimleştirildi.
FinGuard’a özel motor
AI yönlendirmeli Monte Carlo saldırısı
AI yüksek değerli saldırı arama alanını planlar, Monte Carlo örnekleme sertleştirilmiş kutuya milyonlarca rastgele exploit girdisi ateşler — her turda kapsam ve geri bildirimle elle yazılmış testlerin ulaşamadığı uçları kovalar.
- 1search-space-planner
AI arama alanı planlama
AI sözleşme yapısını ve önceki bulguları okuyarak yüksek değerli saldırı yüzeylerini, parametre boyutlarını ve sınır noktalarını haritalar.
- 2monte-carlo-sampler
Monte Carlo örnekleme
Planlanan alanda uniform, gaussian, sınır ağırlıklı ve kombinatoryal dört stratejiyle rastgele girdiler ateşler.
- 3foundry-runner (fork)
Forge-Fork korumalı kutu çalıştırma
Her örnek sertleştirilmiş Docker kutusunda mainnet fork üzerinde çalışır — gerçek durum, gerçek işlemler, tahmin yok.
- 4coverage_map
Kapsam takibi
Boyut başına ısı haritası keşfedilen ve isabet edilen aralıkları kaydeder — ne test edildiği görünür, kara kutu değil.
- 5feedback-learner
Geri bildirimli öğrenme
İsabetler ve yakın isabetler umut veren bölgelerde örneklemeyi yoğunlaştırır; elle yazılmış testlerin ulaşamadığı uçları kovalar.
- 6hit-confirmation
AI onayı + minimize PoC
Her onaylı kırılma AI tarafından yargılanır ve sabit tohumlu minimal, tekrarlanabilir PoC’ye indirgenir.
"Milyonlarca saldırı" bir pazarlama sayısı değil — her çalıştırma denetlenebilir ve tekrarlanabilir:
Saldırı Vektörü Kütüphanesi
Gerçek Dünya DeFi Saldırılarını Kapsar
10 saldırı şablonu, bunların 6 tanesi doğrudan fon kaybına yol açabilir — her biri korumalı alanda gerçekten çalıştırılır.
Yeniden giriş — standart / çapraz fonksiyon
Durum güncellenmeden önce dış çağrıyla hedefe yeniden girer; bakiyeleri boşaltır veya defteri bozar.
Flash loan — Aave / Uniswap yolu
Tek blok içinde fiyatı manipüle etmek veya likidasyonu zorlamak için flash loan ile sermayeyi büyütür.
Fiyat manipülasyonu — TWAP / AMM
Büyük swap veya kısa TWAP pencereleriyle oracle fiyatını bozar; sahte likidasyon veya mint tetikler.
Erişim kontrolü — onlyOwner eksik / proxy
İzin koruması olmayan hassas fonksiyonları çağırır veya proxy delegatecall ile implementation ele geçirir.
Frontrunning — sandwich / likidasyon
Mempool’u izleyerek işlemleri öne alır; sandwich veya önleyici likidasyonla kâr eder.
Tamsayı taşması — unchecked / Solidity <0.8
unchecked bloklarda veya eski Solidity’de aritmetik taşma tetikleyerek bakiye kontrollerini atlar.
Yönetişim — flash oy / timelock atlama
Blok içinde oy gücü ödünç alarak kötü teklifleri geçirir veya timelock gecikmesini atlar.
Rug pull tespiti — gizli mint / kara liste
Gizli mint, kara liste dondurması ve sahte pause tuzaklarını tespit edip çıkış dolandırıcılığını simüle eder.
ERC20 onayı — sınırsız harcama
Sınırsız approve’u kötüye kullanarak token’ları kötü niyetli veya ele geçirilmiş spender ile transfer eder.
Çapraz sözleşme — callback / sahte token
Callback kancaları veya sahte token adresiyle hedef muhasebeyi aldatır.
Yetkili Kapsam, Tam İzolasyon
Saldırı ne kadar güçlü olursa, sınırlar o kadar sıkı olmalı. Attack Lab yalnızca yetkili kapsamda çalışır.
Yalnızca proje sahibinin gönderdiği ve yetkilendirdiği sözleşmelerde çalışır; allowlist fail-closed.
Saldırı betikleri yalnızca izole Docker korumalı alanında ana ağ fork'una karşı çalışır.
Halka açık çıktı yalnızca puan, şiddet ve vektör sınıfını gösterir — PoC asla sızmaz.
Tohum, kapsam, yürütme günlüğü ve maliyet defteri kalıcı olarak saklanır.
Standart açıklama süreci: önce düzelt, sonra yayınla.
Gerçek kullanıcı verisine asla erişilmez — simülasyon yalnızca fork anlık görüntülerinde.
AI Kırmızı Takım Önce Kırsın
Hackerlardan önce bulun. Tam 7 katmanlı savunma + AI karşıt test, sabit 1599 USDT.