公开版Mythos正式上线:解析AI智能合约审计的优势与局限
6月9日,Anthropic正式推出Mythos公开版本Claude Fable 5。此前,Mythos凭借在安全漏洞挖掘方面的突出能力,能迅速发现系统内部隐蔽漏洞,已在网络安全领域引发高度关注。
近期发生的Zcash事件是AI挖掘区块链漏洞的典型实例。安全研究员Taylor Hornby借助Anthropic Claude Opus 4.8模型,在短短几小时内就发现了一个潜伏四年、此前多次人工审计均未察觉的Orchard隐私池soundness漏洞。该漏洞理论上可铸造无限未被检测的假ZEC,直接导致ZEC价格暴跌近40%。
目前,AI在代码模式匹配、批量初筛等方面展现出惊人的效率,将AI融入区块链与智能合约安全审计流程正在成为Web3安全行业的趋势。本文将结合真实漏洞案例和Fable 5的实测表现,分析AI在智能合约审计中的优势与短板。
AI审计优势场景:存储槽碰撞漏洞检测
案例分析显示,某合约同时使用了两个组件:自定义的rewards mapping(用于记录用户可领取的奖励)和Solady库的ReentrancyGuard(防止重入攻击)。两个组件的存储布局发生了冲突。
其中Solady的ReentrancyGuard为了极致gas优化,使用了固定的、低编号的存储槽。nonReentrant modifier的典型逻辑是通过汇编代码检查并设置存储槽状态。
而自定义的rewards mapping由于Solidity存储布局规则,其第一个槽位与ReentrancyGuard的固定保护槽完全相同。这导致攻击者可通过重复调用特定函数,利用存储碰撞无限提取奖励。
人工审计时极少会逐行深挖第三方库的存储布局,而AI可瞬间完成库版本比对+存储槽精确映射,直接命中这类“隐蔽碰撞”漏洞。
AI审计劣势场景:跨协议组合漏洞
Fable 5在单一合约、纯代码语法、底层存储类漏洞检测中表现优异,但面对跨协议组合语义、多合约组合攻击时,仍存在明显局限性。采用最新公开版Fable 5对Curve LlamaLend sDOLA攻击事件相关合约开展复测,结果印证了这一问题。
本次审计涉及合约清单包括:crvUSD Controller.vy、sDOLA.sol、ERC4626.sol等系列合约。而Fable 5未能识别出本次攻击对应的核心风险:
该事件属于典型跨协议组合漏洞,单一合约代码语法、逻辑均无问题,但攻击者利用多协议联动构建攻击链路:
- 借助闪电贷工具,操纵Curve资金池价格,恶意压低sDOLA(ERC-4626金库份额)的资产价格;
- 大量以sDOLA为抵押品的借贷仓位触发清算阈值;
- 攻击者批量执行清算操作,从中获利。
这类漏洞依托DeFi多协议组合形成,考验AI/审计专家对整体业务、协议经济模型的综合分析能力,目前AI审计在跨协议组合语义理解上仍存在不足。
结语:人机协同的未来审计模式
通过实际案例测试可以看出,Fable 5在存储槽冲突、代码模式漏洞、单合约逻辑缺陷、批量代码初筛等标准化、细节化场景中,能够有效挖掘人工审计易遗漏的隐蔽漏洞。但在处理跨协议组合语义、DeFi经济模型、多合约联动攻击、复杂业务逻辑漏洞时,难以理解链上生态的业务本质,挖掘组合攻击路径,这部分仍需专业安全审计人员主导分析。
在日常审计工作中,Beosin已建立成熟的AI+安全审计专家协同的审计流程,不仅大幅提升审计效率,还能更好地发现潜在的细节风险与复杂业务逻辑漏洞,让审计工作更加高效、全面和深入。