公开版Mythos正式上線:解析AI智能合約審計的優勢與局限
- 核心觀點:AI在區塊鏈安全審計中展現出高效挖掘儲存槽碰撞等隱蔽漏洞的優勢,但在跨協議組合邏輯和複雜DeFi經濟模型分析上仍有明顯短板,需與人工專家協同工作。
- 關鍵要素:
- Anthropic發布Claude Fable 5模型,此前其在安全漏洞挖掘領域表現突出,能迅速發現隱蔽漏洞。
- 安全研究員透過AI模型分析,發現Zcash Orchard隱私池存在潛伏四年的soundness漏洞,可鑄造無限假ZEC,導致ZEC價格暴跌近40%。
- AI在儲存槽碰撞類漏洞中表現優異,如某合約因ReentrancyGuard與rewards映射儲存槽衝突,可被AI快速識別,而人工審計難以發現。
- AI在跨協議組合語義分析中存在明顯局限,以Curve LlamaLend sDOLA事件為例,Fable 5未能識別利用閃電貸操縱價格和清算的複雜攻擊路徑。
- 目前行業趨勢為AI+安全審計專家協同,可大幅提升審計效率,完善對細節風險與複雜業務邏輯的覆蓋。
原文來源:Beosin
6月9日,Anthropic 正式推出 Mythos 公開版本 Claude Fable 5。此前 Mythos 在安全漏洞挖掘的能力突出,能迅速發現系統內部隱蔽的漏洞,在網路安全領域引發了高度關注。
而近期的 Zcash 事件是 AI 挖掘區塊鏈漏洞的典型實例。安全研究員 Taylor Hornby 藉助 Anthropic Claude Opus 4.8 模型,在短短幾小時內就發現了一個潛伏四年、此前多次人工審計均未察覺的 Orchard 隱私池 soundness 漏洞,該漏洞理論上可鑄造無限未被檢測的假 ZEC,直接導致 ZEC 價格暴跌近 40%。
目前AI 在程式碼模式比對、批量初篩等方面展現出驚人的效率,將 AI 融入區塊鏈與智慧合約安全審計流程正在成為 Web3 安全行業的趨勢。本文將結合真實漏洞案例和 Fable 5 的實測表現,分析 AI 在智慧合約審計中的優勢與短板。
AI 審計優勢場景
案例分析:儲存槽碰撞
某合約同時使用了以下兩個元件:
1. 自定義的 rewards mapping(用於記錄用戶可領取的獎勵)
2. Solady 函式庫的 ReentrancyGuard(防止重入攻擊)
而兩個元件的儲存佈局發生了衝突。
其中 Solady 的 ReentrancyGuard 為了極致 gas 優化,使用了固定的、低編號的儲存槽(通常透過特定計算得到一個接近常量的 slot)。nonReentrant modifier 的典型邏輯是:
// A simplified versionmodifier nonReentrant() { // when entering, write guard slot as 0xff...ff(Sentinel Value) assembly { if eq(sload(REENTRANCY_GUARD_SLOT), 2) { revert(...) } // 2 represents locked sstore(REENTRANCY_GUARD_SLOT, 2) // locked } _; // recover when function finishes assembly { sstore(REENTRANCY_GUARD_SLOT, 1) }}
自定義的 rewards mapping:
mapping(address => uint256) public rewards;
由於 Solidity 儲存佈局規則(mapping 的第一個 slot 是其宣告位置計算得到),rewards mapping 的第一個槽位與 ReentrancyGuard 的固定保護槽完全相同。
攻擊流程(詳細步驟):
1. 攻擊者呼叫 getReward() 函式
2. nonReentrant modifier 觸發,把 guard slot 寫入 0xffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff(全 1)
3. 合約程式碼隨後讀取 rewards[攻擊者地址] —— 但由於槽位碰撞,它實際讀到的是 guard slot 裡的 0xff...ff 這個超大值
4. 合約認為「有巨額獎勵」,於是把這筆 ETH 轉給攻擊者,同時嘗試把 rewards[攻擊者] 清零(但又寫回了同一個 guard slot)
5. 因為 modifier 會在函式結束時把 slot 恢復,攻擊者再次呼叫 getReward() 時,流程重複
6. 攻擊者循環呼叫 200 次,每次都成功提取固定金額的 ETH,直到合約中可提取的 ETH 被抽乾
需要注意的是,這不是傳統意義上的「重入攻擊」(reentrancy attack),而是 ReentrancyGuard 自身的防護機制被儲存碰撞反向利用,變成了無限領獎的漏洞。人工審計時極少會逐行深挖第三方函式庫的儲存佈局,而 AI 可瞬間完成函式庫版本比對 + 儲存槽精確映射,直接命中這類「隱蔽碰撞」漏洞。
AI 審計劣勢場景
Fable 5 在單一合約、純程式碼語法、底層儲存類漏洞檢測中表現優異,但面對跨協議組合語義、多合約組合攻擊時,仍存在明顯局限性。我們採用最新公開版 Fable 5,對 Curve LlamaLend sDOLA 攻擊事件相關合約開展複測,結果印證了這一問題。
本次審計涉及合約清單:crvUSD Controller.vy、sDOLA.sol、ERC4626.sol 等系列合約。而 Fable 5 未能識別出本次攻擊對應的核心風險:
該事件屬於典型跨協議組合漏洞,單一合約程式碼語法、邏輯均無問題,但攻擊者利用多協議聯動構建攻擊鏈路:
1. 藉助閃電貸工具,操縱 Curve 資金池價格,惡意壓低 sDOLA(ERC-4626 金庫份額)的資產價格;
2. 大量以 sDOLA 為抵押品的借貸倉位觸發清算閾值;
3. 攻擊者批量執行清算操作,從中獲利。
這類漏洞依託 DeFi 多協議組合形成,考驗 AI / 審計專家對整體業務、協議經濟模型的綜合分析能力,目前 AI 審計在跨協議組合語義還是存在不足。
結語
透過實際案例測試可以看出,Fable 5 在儲存槽衝突、程式碼模式漏洞、單合約邏輯缺陷、批量程式碼初篩等標準化、細節化場景中,能夠有效挖掘人工審計易遺漏的隱蔽漏洞,但在處理跨協議組合語義、DeFi 經濟模型、多合約聯動攻擊、複雜業務邏輯漏洞時,難以理解鏈上生態的業務本質,挖掘組合攻擊路徑,這部分仍需專業安全審計人員主導分析。
在日常審計工作中,Beosin 已建立成熟的 AI + 安全審計專家協同的審計流程,不僅大幅提升審計效率,還能更好地發現潛在的細節風險與複雜業務邏輯漏洞,讓審計工作更加高效、全面和深入。
