Việc ra mắt phiên bản công khai của Mythos: Phân tích ưu điểm và hạn chế của Kiểm toán Hợp đồng Thông minh bằng AI
- Quan điểm cốt lõi: AI thể hiện ưu điểm trong kiểm toán an ninh blockchain về khả năng khai thác hiệu quả các lỗ hổng tiềm ẩn như xung đột vị trí lưu trữ (storage slot collision), nhưng vẫn còn những hạn chế rõ rệt trong việc phân tích logic kết hợp giữa các giao thức và các mô hình kinh tế DeFi phức tạp, do đó cần phối hợp với các chuyên gia bảo mật con người.
- Các yếu tố chính:
- Anthropic đã phát hành mô hình Claude Fable 5, mô hình này trước đây đã thể hiện xuất sắc trong lĩnh vực khai thác lỗ hổng bảo mật, có thể nhanh chóng phát hiện các lỗ hổng tiềm ẩn.
- Các nhà nghiên cứu bảo mật, thông qua phân tích bằng mô hình AI, đã phát hiện ra lỗ hổng soundness tồn tại suốt bốn năm trong quỹ riêng tư Zcash Orchard, cho phép đúc ZEC giả không giới hạn, dẫn đến giá ZEC giảm gần 40%.
- AI hoạt động xuất sắc trong các lỗ hổng xung đột vị trí lưu trữ, ví dụ như một hợp đồng bị xung đột vị trí lưu trữ giữa ReentrancyGuard và ánh xạ rewards, có thể được AI nhanh chóng nhận diện, trong khi kiểm toán thủ công khó phát hiện.
- AI có những hạn chế rõ rệt trong phân tích ngữ nghĩa kết hợp giữa các giao thức, lấy ví dụ sự kiện Curve LlamaLend sDOLA, Fable 5 đã không thể nhận diện đường tấn công phức tạp sử dụng vay nhanh (flash loan) để thao túng giá và thanh lý.
- Xu hướng hiện tại trong ngành là sự phối hợp giữa AI và các chuyên gia kiểm toán bảo mật, điều này có thể nâng cao đáng kể hiệu quả kiểm toán, hoàn thiện việc bao phủ các rủi ro chi tiết và logic kinh doanh phức tạp.
Nguồn gốc: Beosin
Vào ngày 9 tháng 6, Anthropic chính thức ra mắt phiên bản công khai Mythos là Claude Fable 5. Trước đó, Mythos đã nổi bật trong khả năng khai thác lỗ hổng bảo mật, nhanh chóng phát hiện các lỗ hổng ẩn bên trong hệ thống, thu hút sự chú ý cao trong lĩnh vực an ninh mạng.
Và vụ việc gần đây liên quan đến Zcash là một ví dụ điển hình về việc AI khai thác lỗ hổng blockchain. Nhà nghiên cứu bảo mật Taylor Hornby, sử dụng mô hình Anthropic Claude Opus 4.8, đã phát hiện ra một lỗ hổng soundness trong Orchard privacy pool tồn tại suốt bốn năm mà trước đó nhiều cuộc kiểm toán thủ công đều không phát hiện được. Lỗ hổng này về mặt lý thuyết có thể đúc ra một lượng lớn ZEC giả không bị phát hiện, trực tiếp khiến giá ZEC giảm mạnh gần 40%.
Hiện tại, AI đang thể hiện hiệu quả đáng kinh ngạc trong việc so khớp mẫu mã, sàng lọc sơ bộ hàng loạt, v.v. Việc tích hợp AI vào quy trình kiểm toán bảo mật blockchain và hợp đồng thông minh đang trở thành xu hướng trong ngành bảo mật Web3. Bài viết này sẽ kết hợp các trường hợp lỗ hổng thực tế và kết quả thử nghiệm thực tế của Fable 5 để phân tích những ưu điểm và hạn chế của AI trong kiểm toán hợp đồng thông minh.
Các tình huống ưu thế của Kiểm toán AI
Phân tích tình huống: Xung đột vị trí lưu trữ (Storage Slot Collision)
Một hợp đồng đã sử dụng đồng thời hai thành phần sau:
1. Một mapping rewards tùy chỉnh (dùng để ghi lại phần thưởng mà người dùng có thể nhận)
2. ReentrancyGuard của thư viện Solady (ngăn chặn tấn công reentrancy)
Và bố cục lưu trữ của hai thành phần đã xảy ra xung đột.
Trong đó, ReentrancyGuard của Solady, để tối ưu gas một cách triệt để, đã sử dụng các vị trí lưu trữ cố định, có số hiệu thấp (thường thông qua một phép tính cụ thể để có được một slot gần như hằng số). Logic điển hình của modifier nonReentrant là:
// Phiên bản đơn giản hóamodifier nonReentrant() { // khi vào, ghi guard slot là 0xff...ff (Giá trị Sentinel) assembly { if eq(sload(REENTRANCY_GUARD_SLOT), 2) { revert(...) } // 2 đại diện cho trạng thái khóa sstore(REENTRANCY_GUARD_SLOT, 2) // khóa } _; // khôi phục khi kết thúc hàm assembly { sstore(REENTRANCY_GUARD_SLOT, 1) }}
Mapping rewards tùy chỉnh:
mapping(address => uint256) public rewards;
Do quy tắc bố cục lưu trữ của Solidity (slot đầu tiên của mapping được tính từ vị trí khai báo của nó), slot đầu tiên của mapping rewards hoàn toàn trùng khớp với slot bảo vệ cố định của ReentrancyGuard.
Quy trình tấn công (các bước chi tiết):
1. Kẻ tấn công gọi hàm getReward()
2. Modifier nonReentrant kích hoạt, ghi 0xffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff (tất cả là 1) vào guard slot
3. Mã hợp đồng sau đó đọc rewards[địa chỉ kẻ tấn công] —— nhưng do xung đột slot, nó thực sự đọc được giá trị cực lớn 0xff...ff từ guard slot
4. Hợp đồng cho rằng "có phần thưởng khổng lồ", do đó chuyển số ETH này cho kẻ tấn công, đồng thời cố gắng xóa rewards[kẻ tấn công] (nhưng lại ghi đè vào cùng một guard slot)
5. Vì modifier sẽ khôi phục slot khi kết thúc hàm, khi kẻ tấn công gọi lại getReward(), quy trình được lặp lại
6. Kẻ tấn công gọi hàm 200 lần, mỗi lần đều rút thành công một lượng ETH cố định, cho đến khi ETH có thể rút trong hợp đồng bị rút cạn
Cần lưu ý rằng, đây không phải là "tấn công reentrancy" theo nghĩa truyền thống, mà là cơ chế bảo vệ của chính ReentrancyGuard bị khai thác ngược lại bởi xung đột lưu trữ, trở thành lỗ hổng nhận thưởng vô hạn. Khi kiểm toán thủ công, hiếm khi có người đi sâu phân tích bố cục lưu trữ của từng thư viện bên thứ ba, trong khi AI có thể ngay lập tức hoàn thành việc so sánh phiên bản thư viện + ánh xạ chính xác các vị trí lưu trữ, trực tiếp phát hiện các lỗ hổng "xung đột ẩn" như vậy.
Các tình huống hạn chế của Kiểm toán AI
Fable 5 hoạt động tốt trong việc phát hiện lỗ hổng ở hợp đồng đơn lẻ, cú pháp mã thuần túy, lưu trữ cấp thấp, nhưng khi đối mặt với ngữ nghĩa kết hợp xuyên giao thức, tấn công kết hợp nhiều hợp đồng, vẫn tồn tại những hạn chế rõ ràng. Chúng tôi đã sử dụng phiên bản công khai mới nhất Fable 5 để tiến hành kiểm tra lại các hợp đồng liên quan đến sự kiện tấn công Curve LlamaLend sDOLA, và kết quả đã xác nhận vấn đề này.
Cuộc kiểm toán này liên quan đến danh sách hợp đồng: crvUSD Controller.vy, sDOLA.sol, ERC4626.sol, v.v. Và Fable 5 đã không xác định được rủi ro cốt lõi tương ứng với cuộc tấn công này:
Sự kiện này thuộc về lỗ hổng kết hợp xuyên giao thức điển hình. Cú pháp mã và logic của từng hợp đồng đơn lẻ đều không có vấn đề, nhưng kẻ tấn công đã lợi dụng sự phối hợp của nhiều giao thức để xây dựng chuỗi tấn công:
1. Sử dụng công cụ vay flash, thao túng giá của nhóm thanh khoản Curve, hạ thấp giá trị tài sản của sDOLA (phần chia sẻ kho bạc ERC-4626) một cách độc hại;
2. Hàng loạt vị thế vay sử dụng sDOLA làm tài sản thế chấp kích hoạt ngưỡng thanh lý;
3. Kẻ tấn công thực hiện hàng loạt thao tác thanh lý để thu lợi.
Loại lỗ hổng này dựa vào sự kết hợp nhiều giao thức DeFi, thách thức khả năng phân tích tổng thể về nghiệp vụ và mô hình kinh tế của giao thức của AI/chuyên gia kiểm toán. Hiện tại, kiểm toán AI vẫn còn hạn chế trong việc xử lý ngữ nghĩa kết hợp xuyên giao thức.
Kết luận
Qua các thử nghiệm tình huống thực tế có thể thấy, Fable 5 có thể khai thác hiệu quả các lỗ hổng ẩn mà kiểm toán thủ công dễ bỏ sót trong các tình huống tiêu chuẩn hóa, chi tiết như xung đột vị trí lưu trữ, lỗ hổng mẫu mã code, lỗi logic hợp đồng đơn lẻ, sàng lọc mã hàng loạt, v.v. Tuy nhiên, khi xử lý ngữ nghĩa kết hợp xuyên giao thức, mô hình kinh tế DeFi, tấn công liên kết nhiều hợp đồng, lỗ hổng logic nghiệp vụ phức tạp, nó khó có thể hiểu được bản chất nghiệp vụ của hệ sinh thái on-chain và tìm ra đường dẫn tấn công kết hợp. Phần này vẫn cần các chuyên gia kiểm toán bảo mật chuyên nghiệp dẫn dắt phân tích.
Trong công việc kiểm toán hàng ngày, Beosin đã thiết lập một quy trình kiểm toán cộng tác AI + chuyên gia kiểm toán bảo mật trưởng thành, không chỉ cải thiện đáng kể hiệu quả kiểm toán mà còn phát hiện tốt hơn các rủi ro chi tiết tiềm ẩn và lỗ hổng logic nghiệp vụ phức tạp, giúp công việc kiểm toán hiệu quả, toàn diện và sâu sắc hơn.
