跳过导航
FinGuard

Finguard Attack Lab

我们不猜漏洞。
我们真的打给你看。

AI 根据合约结构自动生成攻击路径,通过大规模随机化交易序列、状态组合、资金变化与极端参数,在加固沙箱内对主网 fork 进行数百万至千万级安全模拟。

沙盒实时回放

看蒙特卡洛 + Foundry 当场打破铁律

AI 引导采样在主网 fork 上跑随机交易序列,一旦资产守恒等铁律被打破,立刻吐出可复现的最小化 PoC。

finguard://attack-lab/sandboxLIVE
$ forge test --match-contract InvariantPoC --fork bsc -vvvv
随机攻击样本
0
分支覆盖率0%

不变量铁律

资产守恒Holding
poolAssets ≥ Σ userDeposits
供应完整性Holding
totalSupply == Σ balances
预言机健全Holding
|twap − spot| ≤ 5%
沙箱运行中…

以上为真实工作流的脚本化回放,项目名与地址已脱敏。

FinGuard 独有引擎

AI 引导蒙特卡洛攻击

AI 先规划高价值攻击搜索空间,再由蒙特卡洛采样向加固沙箱打出百万级随机化利用输入,每轮追踪覆盖率、反馈学习,专挖人工用例永远碰不到的边界与组合场景。

  1. 1search-space-planner

    AI 搜索空间规划

    AI 读取合约结构与历史发现,规划高价值攻击面、参数维度与边界敏感点。

  2. 2monte-carlo-sampler

    蒙特卡洛采样

    用 uniform / gaussian / 边界加权 / 组合四种策略,向规划空间打出随机化输入序列。

  3. 3foundry-runner (fork)

    Foundry 主网 Fork 沙箱执行

    每个样本在加固 Docker 沙箱内对主网 fork 真实执行——真状态、真交易,不靠猜。

  4. 4coverage_map

    覆盖率追踪

    按维度记录已探索与命中区间的覆盖率热力图,测了什么一目了然——不是黑盒。

  5. 5feedback-learner

    反馈引导学习

    命中与近命中反馈回来,在有潜力的区域加密采样,专挖人工用例碰不到的边界组合。

  6. 6hit-confirmation

    AI 命中确认 + 最小化 PoC

    每个确认的打穿由 AI 裁定,并压缩成带固定种子、可复现的最小化 PoC。

「打了千万次」不是营销数字 —— 每次运行都可审计、可复现:

可复现
确定性种子
逐维度 %
覆盖率热力图
每个样本
执行日志
全程可审计
成本 / Token 账本

攻击向量库

覆盖 DeFi 真实攻击手法

10 类攻击模板,其中 6 类可造成资金直接损失 —— 每一类都在沙箱内真跑,不是清单打勾。

严重
ATK-C001

重入攻击 — 标准 / 跨函数

在状态更新前的外部调用中重入目标函数,窃取合约余额或篡改账本。

严重
ATK-C002

闪电贷攻击 — Aave / Uniswap 路径

借闪电贷放大资本,在单区块内操纵价格或强制清算头寸,无需本金。

严重
ATK-C003

价格操纵 — TWAP / AMM

通过大额 swap 或短窗口 TWAP 操控预言机价格,触发错误清算或超额铸造。

严重
ATK-C004

权限控制 — 缺失 onlyOwner / 代理劫持

调用缺少权限修饰的敏感函数,或通过可升级代理替换 implementation 劫持合约。

高危
ATK-C005

抢跑攻击 — 三明治 / 抢先清算

监控 mempool 抢先交易,通过三明治夹击或抢先清算套利。

高危
ATK-C006

整数溢出 — unchecked / 旧版 Solidity

在 unchecked 块或旧版本 Solidity 中触发算术溢出,绕过余额与份额校验。

严重
ATK-C007

治理攻击 — 闪电投票 / Timelock 绕过

闪电贷临时获取投票权通过恶意提案,或绕过 timelock 延迟直接执行。

严重
ATK-C008

Rug Pull 检测 — 隐藏铸币 / 黑名单

检测隐藏 mint、黑名单冻结、假 pause 等抽逃特征,并模拟一键撤池跑路。

高危
ATK-C009

ERC20 授权 — 无限额度盗刷

利用用户无限 approve,通过恶意或被攻破的 spender 转走 token。

高危
ATK-C010

跨合约 — 回调注入 / 伪造代币

通过回调钩子或伪造 token 地址欺骗目标合约记账。

授权范围内,全程隔离

攻击力越强,边界越要守死。Attack Lab 只在授权范围内运行,绝不触碰真实用户资产。

授权范围校验

仅对项目方提交并授权的合约 / 主机运行,allowlist 强制 fail-closed。

沙箱隔离执行

攻击脚本只在隔离 Docker 沙箱对主网 fork 运行,不发任意外部请求。

数据脱敏

对外只披露评分、严重度与向量类别,PoC 与漏洞位置绝不外泄。

证据留存

种子、覆盖率、执行日志、成本账本全程落库,可复现、可审计。

负责任披露

遵循标准披露流程,先修复后公开,不做未授权扫描。

禁止真实用户数据

永不访问或下载真实用户数据,只在 fork 快照上模拟。

让 AI 红队先打一遍

在黑客之前发现它。全套 7 层防御 + AI 实战对抗,一口价 1599 USDT。