沙盒实时回放
看蒙特卡洛 + Foundry 当场打破铁律
AI 引导采样在主网 fork 上跑随机交易序列,一旦资产守恒等铁律被打破,立刻吐出可复现的最小化 PoC。
不变量铁律
poolAssets ≥ Σ userDepositstotalSupply == Σ balances|twap − spot| ≤ 5%以上为真实工作流的脚本化回放,项目名与地址已脱敏。
FinGuard 独有引擎
AI 引导蒙特卡洛攻击
AI 先规划高价值攻击搜索空间,再由蒙特卡洛采样向加固沙箱打出百万级随机化利用输入,每轮追踪覆盖率、反馈学习,专挖人工用例永远碰不到的边界与组合场景。
- 1search-space-planner
AI 搜索空间规划
AI 读取合约结构与历史发现,规划高价值攻击面、参数维度与边界敏感点。
- 2monte-carlo-sampler
蒙特卡洛采样
用 uniform / gaussian / 边界加权 / 组合四种策略,向规划空间打出随机化输入序列。
- 3foundry-runner (fork)
Foundry 主网 Fork 沙箱执行
每个样本在加固 Docker 沙箱内对主网 fork 真实执行——真状态、真交易,不靠猜。
- 4coverage_map
覆盖率追踪
按维度记录已探索与命中区间的覆盖率热力图,测了什么一目了然——不是黑盒。
- 5feedback-learner
反馈引导学习
命中与近命中反馈回来,在有潜力的区域加密采样,专挖人工用例碰不到的边界组合。
- 6hit-confirmation
AI 命中确认 + 最小化 PoC
每个确认的打穿由 AI 裁定,并压缩成带固定种子、可复现的最小化 PoC。
「打了千万次」不是营销数字 —— 每次运行都可审计、可复现:
攻击向量库
覆盖 DeFi 真实攻击手法
10 类攻击模板,其中 6 类可造成资金直接损失 —— 每一类都在沙箱内真跑,不是清单打勾。
重入攻击 — 标准 / 跨函数
在状态更新前的外部调用中重入目标函数,窃取合约余额或篡改账本。
闪电贷攻击 — Aave / Uniswap 路径
借闪电贷放大资本,在单区块内操纵价格或强制清算头寸,无需本金。
价格操纵 — TWAP / AMM
通过大额 swap 或短窗口 TWAP 操控预言机价格,触发错误清算或超额铸造。
权限控制 — 缺失 onlyOwner / 代理劫持
调用缺少权限修饰的敏感函数,或通过可升级代理替换 implementation 劫持合约。
抢跑攻击 — 三明治 / 抢先清算
监控 mempool 抢先交易,通过三明治夹击或抢先清算套利。
整数溢出 — unchecked / 旧版 Solidity
在 unchecked 块或旧版本 Solidity 中触发算术溢出,绕过余额与份额校验。
治理攻击 — 闪电投票 / Timelock 绕过
闪电贷临时获取投票权通过恶意提案,或绕过 timelock 延迟直接执行。
Rug Pull 检测 — 隐藏铸币 / 黑名单
检测隐藏 mint、黑名单冻结、假 pause 等抽逃特征,并模拟一键撤池跑路。
ERC20 授权 — 无限额度盗刷
利用用户无限 approve,通过恶意或被攻破的 spender 转走 token。
跨合约 — 回调注入 / 伪造代币
通过回调钩子或伪造 token 地址欺骗目标合约记账。
授权范围内,全程隔离
攻击力越强,边界越要守死。Attack Lab 只在授权范围内运行,绝不触碰真实用户资产。
仅对项目方提交并授权的合约 / 主机运行,allowlist 强制 fail-closed。
攻击脚本只在隔离 Docker 沙箱对主网 fork 运行,不发任意外部请求。
对外只披露评分、严重度与向量类别,PoC 与漏洞位置绝不外泄。
种子、覆盖率、执行日志、成本账本全程落库,可复现、可审计。
遵循标准披露流程,先修复后公开,不做未授权扫描。
永不访问或下载真实用户数据,只在 fork 快照上模拟。