Finguard Attack Lab
Chúng tôi không đoán bug.
Chúng tôi thực sự phá vỡ nó.
AI tạo đường tấn công từ cấu trúc hợp đồng, sau đó chạy hàng triệu mô phỏng bảo mật trên mainnet fork trong sandbox được gia cố.
Live Sandbox Replay
Xem Monte Carlo + Foundry phá vỡ một invariant
AI-guided sampling chạy chuỗi giao dịch ngẫu nhiên trên mainnet fork — khi invariant như bảo toàn tài sản bị phá, nó phát ra PoC tối thiểu có thể tái hiện.
Invariants
poolAssets ≥ Σ userDepositstotalSupply == Σ balances|twap − spot| ≤ 5%Replay kịch bản của workflow thực. Tên dự án và địa chỉ đã ẩn danh.
Engine độc quyền FinGuard
Tấn công Monte Carlo dẫn dắt AI
AI lập không gian tấn công giá trị cao, rồi Monte Carlo bắn hàng triệu đầu vào khai thác ngẫu nhiên vào sandbox cứng — theo dõi phủ sóng và học phản hồi mỗi vòng, săn biên mà test viết tay không chạm tới.
- 1search-space-planner
Lập kế hoạch không gian tìm kiếm AI
AI đọc cấu trúc hợp đồng và phát hiện trước để lập bản đồ mặt tấn công, chiều tham số và điểm biên.
- 2monte-carlo-sampler
Lấy mẫu Monte Carlo
Bắn đầu vào ngẫu nhiên bằng bốn chiến lược — uniform, gaussian, trọng số biên và tổ hợp — trên không gian đã lập.
- 3foundry-runner (fork)
Thực thi sandbox Forge-Fork
Mỗi mẫu chạy trên fork mainnet trong Docker sandbox cứng — trạng thái thật, giao dịch thật, không đoán.
- 4coverage_map
Theo dõi phủ sóng
Bản đồ nhiệt theo chiều ghi vùng đã khám phá và trúng — thấy rõ đã test gì, không phải hộp đen.
- 5feedback-learner
Học có phản hồi
Trúng và gần trúng làm dày lấy mẫu quanh vùng hứa hẹn, săn biên mà test viết tay không chạm tới.
- 6hit-confirmation
Xác nhận AI + PoC tối thiểu
Mỗi điểm vỡ được AI phán và rút gọn thành PoC tối thiểu, tái lập được với seed cố định.
"Hàng triệu lần tấn công" không phải con số marketing — mỗi lần chạy đều có thể kiểm toán và tái hiện:
Thư viện vector tấn công
Bao phủ các exploit DeFi thực tế
10 mẫu tấn công, 6 trong số đó có thể gây mất tiền trực tiếp — mỗi loại thực sự chạy trong sandbox.
Tấn công reentrancy — chuẩn / đa hàm
Tái nhập mục tiêu qua lời gọi ngoài trước khi cập nhật trạng thái, rút số dư hoặc làm hỏng sổ cái.
Flash loan — Aave / Uniswap
Khuếch đại vốn bằng flash loan để thao túng giá hoặc ép thanh lý trong một khối.
Thao túng giá — TWAP / AMM
Bóp méo giá oracle bằng swap lớn hoặc cửa sổ TWAP ngắn, kích hoạt thanh lý/mint sai.
Kiểm soát truy cập — thiếu onlyOwner / proxy
Gọi hàm nhạy cảm thiếu guard quyền hoặc chiếm implementation qua proxy delegatecall.
Frontrunning — sandwich / thanh lý
Theo dõi mempool để chạy trước giao dịch, lợi nhuận từ sandwich hoặc thanh lý trước.
Tràn số — unchecked / Solidity <0.8
Kích hoạt tràn số trong khối unchecked hoặc Solidity cũ để vượt kiểm tra số dư.
Governance — bỏ phiếu flash / bỏ timelock
Mượn quyền bỏ phiếu trong khối để thông qua đề xuất độc hại hoặc bỏ qua timelock.
Phát hiện rug pull — mint ẩn / blacklist
Phát hiện mint ẩn, đóng băng blacklist, bẫy pause giả rồi mô phỏng thoát scam.
ERC20 approve — rút hạn mức vô hạn
Lợi dụng approve vô hạn để chuyển token qua spender độc hại hoặc bị xâm phạm.
Liên hợp đồng — callback / token giả
Lừa kế toán mục tiêu qua hook callback hoặc địa chỉ token giả mạo.
Phạm vi được ủy quyền, cách ly hoàn toàn
Tấn công càng mạnh, guardrails càng chặt. Attack Lab chỉ chạy trong phạm vi được ủy quyền.
Chỉ chạy trên hợp đồng/host mà chủ dự án gửi và ủy quyền; allowlist fail-closed.
Script tấn công chỉ chạy trên mainnet fork trong Docker sandbox cô lập.
Đầu ra công khai chỉ lộ điểm, mức độ và loại vector — PoC không bị rò rỉ.
Seed, coverage, log và sổ chi phí được lưu — có thể tái hiện và kiểm toán.
Quy trình tiêu chuẩn: sửa trước, công bố sau.
Không bao giờ truy cập dữ liệu người dùng thật — chỉ mô phỏng trên fork snapshot.
Để AI Red Team phá trước
Tìm ra trước hacker. Phòng thủ 7 lớp đầy đủ + kiểm thử AI đối kháng, flat 1599 USDT.