Chuyển đến nội dung
FinGuard

Finguard Attack Lab

Chúng tôi không đoán bug.
Chúng tôi thực sự phá vỡ nó.

AI tạo đường tấn công từ cấu trúc hợp đồng, sau đó chạy hàng triệu mô phỏng bảo mật trên mainnet fork trong sandbox được gia cố.

Live Sandbox Replay

Xem Monte Carlo + Foundry phá vỡ một invariant

AI-guided sampling chạy chuỗi giao dịch ngẫu nhiên trên mainnet fork — khi invariant như bảo toàn tài sản bị phá, nó phát ra PoC tối thiểu có thể tái hiện.

finguard://attack-lab/sandboxLIVE
$ forge test --match-contract InvariantPoC --fork bsc -vvvv
Mẫu tấn công
0
Độ phủ nhánh0%

Invariants

Bảo toàn tài sảnHolding
poolAssets ≥ Σ userDeposits
Toàn vẹn supplyHolding
totalSupply == Σ balances
Oracle sanityHolding
|twap − spot| ≤ 5%
Sandbox đang chạy…

Replay kịch bản của workflow thực. Tên dự án và địa chỉ đã ẩn danh.

Engine độc quyền FinGuard

Tấn công Monte Carlo dẫn dắt AI

AI lập không gian tấn công giá trị cao, rồi Monte Carlo bắn hàng triệu đầu vào khai thác ngẫu nhiên vào sandbox cứng — theo dõi phủ sóng và học phản hồi mỗi vòng, săn biên mà test viết tay không chạm tới.

  1. 1search-space-planner

    Lập kế hoạch không gian tìm kiếm AI

    AI đọc cấu trúc hợp đồng và phát hiện trước để lập bản đồ mặt tấn công, chiều tham số và điểm biên.

  2. 2monte-carlo-sampler

    Lấy mẫu Monte Carlo

    Bắn đầu vào ngẫu nhiên bằng bốn chiến lược — uniform, gaussian, trọng số biên và tổ hợp — trên không gian đã lập.

  3. 3foundry-runner (fork)

    Thực thi sandbox Forge-Fork

    Mỗi mẫu chạy trên fork mainnet trong Docker sandbox cứng — trạng thái thật, giao dịch thật, không đoán.

  4. 4coverage_map

    Theo dõi phủ sóng

    Bản đồ nhiệt theo chiều ghi vùng đã khám phá và trúng — thấy rõ đã test gì, không phải hộp đen.

  5. 5feedback-learner

    Học có phản hồi

    Trúng và gần trúng làm dày lấy mẫu quanh vùng hứa hẹn, săn biên mà test viết tay không chạm tới.

  6. 6hit-confirmation

    Xác nhận AI + PoC tối thiểu

    Mỗi điểm vỡ được AI phán và rút gọn thành PoC tối thiểu, tái lập được với seed cố định.

"Hàng triệu lần tấn công" không phải con số marketing — mỗi lần chạy đều có thể kiểm toán và tái hiện:

Tái lập được
Seed xác định
% theo chiều
Bản đồ phủ sóng
Mọi mẫu
Nhật ký thực thi
Kiểm toán đầy đủ
Sổ chi phí & token

Thư viện vector tấn công

Bao phủ các exploit DeFi thực tế

10 mẫu tấn công, 6 trong số đó có thể gây mất tiền trực tiếp — mỗi loại thực sự chạy trong sandbox.

Critical
ATK-C001

Tấn công reentrancy — chuẩn / đa hàm

Tái nhập mục tiêu qua lời gọi ngoài trước khi cập nhật trạng thái, rút số dư hoặc làm hỏng sổ cái.

Critical
ATK-C002

Flash loan — Aave / Uniswap

Khuếch đại vốn bằng flash loan để thao túng giá hoặc ép thanh lý trong một khối.

Critical
ATK-C003

Thao túng giá — TWAP / AMM

Bóp méo giá oracle bằng swap lớn hoặc cửa sổ TWAP ngắn, kích hoạt thanh lý/mint sai.

Critical
ATK-C004

Kiểm soát truy cập — thiếu onlyOwner / proxy

Gọi hàm nhạy cảm thiếu guard quyền hoặc chiếm implementation qua proxy delegatecall.

High
ATK-C005

Frontrunning — sandwich / thanh lý

Theo dõi mempool để chạy trước giao dịch, lợi nhuận từ sandwich hoặc thanh lý trước.

High
ATK-C006

Tràn số — unchecked / Solidity <0.8

Kích hoạt tràn số trong khối unchecked hoặc Solidity cũ để vượt kiểm tra số dư.

Critical
ATK-C007

Governance — bỏ phiếu flash / bỏ timelock

Mượn quyền bỏ phiếu trong khối để thông qua đề xuất độc hại hoặc bỏ qua timelock.

Critical
ATK-C008

Phát hiện rug pull — mint ẩn / blacklist

Phát hiện mint ẩn, đóng băng blacklist, bẫy pause giả rồi mô phỏng thoát scam.

High
ATK-C009

ERC20 approve — rút hạn mức vô hạn

Lợi dụng approve vô hạn để chuyển token qua spender độc hại hoặc bị xâm phạm.

High
ATK-C010

Liên hợp đồng — callback / token giả

Lừa kế toán mục tiêu qua hook callback hoặc địa chỉ token giả mạo.

Phạm vi được ủy quyền, cách ly hoàn toàn

Tấn công càng mạnh, guardrails càng chặt. Attack Lab chỉ chạy trong phạm vi được ủy quyền.

Xác minh phạm vi

Chỉ chạy trên hợp đồng/host mà chủ dự án gửi và ủy quyền; allowlist fail-closed.

Thực thi sandbox

Script tấn công chỉ chạy trên mainnet fork trong Docker sandbox cô lập.

Ẩn danh dữ liệu

Đầu ra công khai chỉ lộ điểm, mức độ và loại vector — PoC không bị rò rỉ.

Lưu giữ bằng chứng

Seed, coverage, log và sổ chi phí được lưu — có thể tái hiện và kiểm toán.

Tiết lộ có trách nhiệm

Quy trình tiêu chuẩn: sửa trước, công bố sau.

Không dùng dữ liệu người dùng thật

Không bao giờ truy cập dữ liệu người dùng thật — chỉ mô phỏng trên fork snapshot.

Để AI Red Team phá trước

Tìm ra trước hacker. Phòng thủ 7 lớp đầy đủ + kiểm thử AI đối kháng, flat 1599 USDT.