Mythos version publique officiellement en ligne : Analyse des avantages et des limites de l'audit des contrats intelligents par IA

marsbitPublié le 2026-06-11Dernière mise à jour le 2026-06-11

Résumé

Le modèle AI Claude Fable 5 d'Anthropic, désormais disponible en version publique, démontre une efficacité remarquable pour identifier certaines vulnérabilités dans les audits de smart contracts. Un exemple frappant est sa capacité à détecter des conflits d'emplacement de stockage ("storage slot collision"), comme illustré par un cas où un mécanisme ReentrancyGuard et un mapping de récompenses entraient en collision, créant une vulnérabilité permettant des retraits infinis de fonds. L'IA excelle dans l'analyse syntaxique, la correspondance de motifs de code et le criblage de grands volumes de code pour des défauts standardisés au sein d'un seul contrat. Cependant, l'IA présente encore des limites significatives face aux scénarios d'attaque complexes impliquant plusieurs protocoles. Le test de l'incident Curve LlamaLend sDOLA le confirme : Fable 5 n'a pas pu identifier le risque central d'une attaque reposant sur la manipulation du prix d'un actif via un pool Curve, déclenchant ensuite des liquidations exploitables. Ces vulnérabilités combinatoires, qui nécessitent une compréhension profonde de la sémantique inter-contrats et des modèles économiques DeFi, échappent encore largement aux capacités de l'audit purement automatisé. En conclusion, l'IA constitue un outil puissant pour automatiser la détection de vulnérabilités techniques localisées et améliorer l'efficacité, mais elle doit être intégrée dans un processus d'audit hybride, dirigé par des experts humains, pour couvri...

Source originale : Beosin

Le 9 juin, Anthropic a officiellement lancé la version publique de Mythos, Claude Fable 5. Auparavant, Mythos avait démontré une capacité exceptionnelle à découvrir des vulnérabilités de sécurité, en identifiant rapidement des failles cachées au sein des systèmes, suscitant une grande attention dans le domaine de la cybersécurité.

L'incident récent de Zcash est un exemple typique de la capacité de l'IA à découvrir des vulnérabilités dans la blockchain. Le chercheur en sécurité Taylor Hornby, en utilisant le modèle Anthropic Claude Opus 4.8, a découvert en quelques heures seulement une faille de soundness (intégrité) dans le bassin de confidentialité Orchard, qui était restée latente pendant quatre ans et n'avait été détectée par aucun audit manuel précédent. Cette vulnérabilité pourrait théoriquement permettre de miner un nombre illimité de ZEC non détectés, entraînant directement une chute de près de 40 % du prix du ZEC.

Actuellement, l'IA démontre une efficacité surprenante dans des domaines comme la correspondance de motifs de code, le tri initial par lots, etc. L'intégration de l'IA dans les processus d'audit de sécurité de la blockchain et des contrats intelligents devient une tendance dans l'industrie de la sécurité Web3. Cet article, en s'appuyant sur des cas réels de vulnérabilités et les performances mesurées de Fable 5, analysera les avantages et les inconvénients de l'IA dans l'audit des contrats intelligents.

Scénarios avantageux pour l'audit par IA

Étude de cas : Collision d'emplacements de stockage

Un contrat utilise simultanément les deux composants suivants :

1. Un mapping de récompenses personnalisé (utilisé pour enregistrer les récompenses réclamables par l'utilisateur)

2. Le ReentrancyGuard de la bibliothèque Solady (pour prévenir les attaques par réentrance)

Or, la disposition du stockage des deux composants est entrée en conflit.

Le ReentrancyGuard de Solady, pour une optimisation extrême du gas, utilise un emplacement de stockage fixe et à numéro bas (généralement obtenu par un calcul spécifique donnant un slot proche d'une constante). La logique typique du modificateur nonReentrant est :

// Une version simplifiéemodifier nonReentrant() {    // à l'entrée, écrire l'emplacement de garde comme 0xff...ff (Valeur Sentinel)    assembly {        if eq(sload(REENTRANCY_GUARD_SLOT), 2) { revert(...) }  // 2 représente verrouillé        sstore(REENTRANCY_GUARD_SLOT, 2)  // verrouillé    }    _;    // récupération à la fin de la fonction    assembly { sstore(REENTRANCY_GUARD_SLOT, 1) }}

Mapping de récompenses personnalisé :

mapping(address => uint256) public rewards;

En raison des règles de disposition du stockage de Solidity (le premier slot d'un mapping est calculé à partir de sa position de déclaration), le premier emplacement du mapping de récompenses est exactement le même que l'emplacement de protection fixe du ReentrancyGuard.

Processus d'attaque (étapes détaillées) :

1. L'attaquant appelle la fonction getReward()

2. Le modificateur nonReentrant se déclenche, écrivant la valeur 0xffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff (tous des 1) dans l'emplacement de garde.

3. Le code du contrat lit ensuite rewards[adresse de l'attaquant] — mais en raison de la collision d'emplacement, il lit en réalité la valeur énorme 0xff...ff de l'emplacement de garde.

4. Le contrat pense qu'il y a une « énorme récompense », transfère donc cette somme d'ETH à l'attaquant, tout en essayant de remettre rewards[attaquant] à zéro (mais il écrit à nouveau dans le même emplacement de garde).

5. Parce que le modificateur restaure l'emplacement à la fin de la fonction, l'attaquant peut rappeler getReward() et le processus se répète.

6. L'attaquant appelle en boucle 200 fois, extrayant à chaque fois un montant fixe d'ETH, jusqu'à ce que l'ETH extractible du contrat soit épuisé.

Il est important de noter qu'il ne s'agit pas d'une « attaque par réentrance » (reentrancy attack) au sens traditionnel, mais du mécanisme de protection du ReentrancyGuard lui-même qui est exploité à l'envers par la collision de stockage, devenant une vulnérabilité permettant des réclamations infinies de récompenses. Lors d'un audit manuel, il est extrêmement rare de fouiller ligne par ligne la disposition du stockage des bibliothèques tierces, alors que l'IA peut instantanément effectuer une comparaison de versions de bibliothèques + un mappage précis des emplacements de stockage, ciblant directement ce type de vulnérabilité de « collision cachée ».

Scénarios désavantageux pour l'audit par IA

Fable 5 excelle dans la détection de vulnérabilités au sein d'un contrat unique, de pure syntaxe de code, ou liées au stockage de bas niveau, mais face à la sémantique combinatoire inter-protocoles ou aux attaques combinant plusieurs contrats, des limites évidentes persistent. Nous avons utilisé la dernière version publique de Fable 5 pour retester les contrats liés à l'événement d'attaque sDOLA de Curve LlamaLend, et les résultats confirment ce problème.

La liste des contrats concernés par cet audit comprenait : crvUSD Controller.vy, sDOLA.sol, ERC4626.sol et d'autres contrats. Fable 5 n'a pas réussi à identifier le risque central correspondant à cette attaque :

Cet événement relève d'une vulnérabilité combinatoire inter-protocoles typique. La syntaxe et la logique du code d'un contrat unique sont correctes, mais l'attaquant utilise l'interaction de plusieurs protocoles pour construire une chaîne d'attaque :

1. En utilisant un outil de flash loan, manipuler le prix du pool de liquidités de Curve pour baisser artificiellement le prix de l'actif sDOLA (parts du coffre ERC-4626) ;

2. De nombreuses positions d'emprunt utilisant sDOLA comme collatéral déclenchent leur seuil de liquidation ;

3. L'attaquant exécute des opérations de liquidation en lots, en tirant profit.

Ce type de vulnérabilité repose sur la combinaison de plusieurs protocoles DeFi, mettant à l'épreuve la capacité d'analyse globale de l'IA / des experts en audit concernant le modèle économique global et les protocoles. Actuellement, l'audit par IA présente encore des lacunes dans la compréhension de la sémantique combinatoire inter-protocoles.

Conclusion

Les tests sur des cas réels montrent que Fable 5, dans des scénarios standardisés et détaillés tels que les conflits d'emplacements de stockage, les vulnérabilités de motifs de code, les défauts de logique dans un contrat unique, ou le tri initial par lots de code, peut efficacement découvrir des vulnérabilités cachées facilement omises par les audits manuels. Cependant, face aux vulnérabilités impliquant la sémantique combinatoire inter-protocoles, les modèles économiques DeFi, les attaques multi-contrats, ou la logique métier complexe, il peine à comprendre la nature métier de l'écosystème on-chain et à découvrir les chemins d'attaque combinés. Cette partie nécessite encore une analyse dirigée par des auditeurs de sécurité professionnels.

Dans le travail d'audit quotidien, Beosin a établi un processus d'audit mature combinant IA + experts en audit de sécurité, augmentant non seulement considérablement l'efficacité de l'audit, mais permettant également de mieux découvrir les risques potentiels de détail et les vulnérabilités de logique métier complexes, rendant le travail d'audit plus efficace, complet et approfondi.

Questions liées

QQuel est l'événement clé mentionné dans l'article qui a démontré la capacité de l'IA à découvrir des vulnérabilités dans la blockchain ?

AL'incident Zcash est un exemple typique. Le chercheur en sécurité Taylor Hornby a utilisé le modèle Anthropic Claude Opus 4.8 pour découvrir en quelques heures une faille de sonorité (soundness) dans le bassin de confidentialité Orchard, latente depuis quatre ans et passée inaperçue lors d'audits manuels précédents.

QSelon l'article, dans quel type de scénario d'audit l'IA, comme Fable 5, excelle-t-elle particulièrement ?

AL'IA excelle dans les scénarios d'audit standardisés et détaillés tels que la détection des conflits de slots de stockage, des vulnérabilités liées aux modèles de code, des défauts de logique dans un contrat unique et le filtrage initial par lots de code.

QQuelle est la principale limitation de l'audit par IA, comme l'illustre le test de l'événement d'attaque Curve LlamaLend sDOLA ?

ASa principale limitation est la difficulté à comprendre la sémantique combinatoire inter-protocoles, les modèles économiques DeFi, les attaques combinées multi-contrats et les vulnérabilités de logique métier complexes. Dans le cas testé, Fable 5 n'a pas réussi à identifier le risque central de l'attaque qui reposait sur l'interaction de plusieurs protocoles.

QQuel est l'exemple de vulnérabilité 'collision de slot de stockage' expliqué dans l'article ?

AL'exemple décrit un contrat où un mapping de récompenses personnalisé et le ReentrancyGuard de la bibliothèque Solady utilisaient le même slot de stockage. Cela a permis à un attaquant d'exploiter le mécanisme de protection lui-même pour réclamer des récompenses de manière répétée, vidant ainsi le contrat d'ETH, et non via une attaque de réentrance traditionnelle.

QQuelle est la conclusion de l'article concernant l'utilisation optimale de l'IA dans l'audit de sécurité des smart contracts ?

ALa conclusion est que la combinaison 'IA + expert humain en audit de sécurité' est la plus efficace. Alors que l'IA améliore l'efficacité et détecte les risques détaillés, l'analyse des vulnérabilités complexes liées à la logique métier et aux combinaisons inter-protocoles nécessite encore l'expertise et la direction de professionnels de la sécurité.

Lectures associées

Le dernier grand acheteur d'Ethereum, combien de temps peut-il encore tenir ?

Dans un marché en baisse, Bitmine, le plus gros acheteur marginal d'ETH, maintient des achats agressifs malgré des pertes latentes de plus de 10 milliards de dollars. Pour financer sa stratégie d'accumulation visant à détenir 5% de l'offre totale d'ETH d'ici fin 2026, la société a émis des actions prioritaires perpétuelles avec un dividende annuel de 9,5%. Bitmine détient environ 5,66 millions d'ETH (coût moyen ~3500$), dont 85% sont mis en jeu, générant des revenus annuels estimés entre 230 et 296 millions de dollars. Ces revenus de staking couvrent pour l'instant les obligations de dividende. Cependant, cette dynamique repose sur la poursuite des achats et le maintien du prix de l'ETH. Si Bitmine atteint son objectif de 5% et ralentit ses acquisitions, la pression vendeuse pourrait s'accentuer, d'autant que les ETF spot d'ETH connaissent des sorties nettes et que certaines grandes institutions réduisent leurs expositions. L'avenir du prix de l'ETH dépendra de l'émergence de nouveaux acheteurs institutionnels pour combler le vide laissé par Bitmine, les perspectives réglementaires (stablecoins, RWA) et les flux de capitaux passifs (indice Russell 1000). En l'absence de reprise du marché, la disparition de ce principal acheteur marginal pourrait entraîner une nouvelle pression à la baisse.

marsbitIl y a 1 h

Le dernier grand acheteur d'Ethereum, combien de temps peut-il encore tenir ?

marsbitIl y a 1 h

Le dernier grand acheteur d'Ethereum, jusqu'à quand pourra-t-il tenir ?

Alors que le marché des crypto-monnaies baisse, Bitcoin et Ethereum atteignent respectivement près de 60 000 $ et 1 500 $. Bitmine, le dernier acheteur majeur et persistant d'Ethereum, maintient des achats agressifs malgré des pertes latentes dépassant 10 milliards de dollars. Pour financer sa stratégie, Bitmine a émis des actions privilégiées perpétuelles rapportant 9,5% de dividendes annuels, levant environ 274 millions de dollars. Bitmine détient actuellement environ 5,66 millions d'ETH, soit plus de 90% de son objectif d'atteindre 5% de l'offre totale. Près de 85% de ses ETH sont mis en jeu (staking), générant un revenu annuel estimé entre 230 et 296 millions de dollars. Cependant, son prix d'acquisition moyen est d'environ 3 500 $, alors que l'ETH se négocie autour de 1 650 $, entraînant des pertes importantes. Le modèle de Bitmine repose sur l'utilisation des revenus du staking pour couvrir les dividendes. Pourtant, avec un rendement de staking de 3-4%, il ne pourra pas soutenir indéfiniment des dividendes de 9,5% si les émissions d'actions privilégiées augmentent. Une hausse du prix de l'ETH est donc essentielle pour la pérennité de ce modèle. Si Bitmine atteint son objectif de 5% et cesse d'acheter, la question se pose de savoir qui soutiendra le prix de l'ETH. Les ETF sur ETH connaissent des sorties de fonds nettes, et certaines institutions traditionnelles réduisent leur exposition. Les besoins d'achat institutionnels liés aux stablecoins ou aux actifs tokenisés (RWA) sont lents à se matérialiser. Les scénarios pour l'avenir d'ETH varient : une poursuite des achats de Bitmine pourrait maintenir un support, tandis qu'un ralentissement pourrait faire chuter le prix vers 1 000 $. Un scénario optimiste inclut l'inclusion dans l'indice Russell 1000 et une adoption réglementaire favorable. Finalement, la durabilité de la stratégie de Bitmine et l'émergence d'un nouvel acheteur marginal sont cruciales pour le prix d'Ethereum.

链捕手Il y a 1 h

Le dernier grand acheteur d'Ethereum, jusqu'à quand pourra-t-il tenir ?

链捕手Il y a 1 h

La vente institutionnelle de Bitcoin dépasse désormais de 460 % la production des mineurs

Les ventes institutionnelles de Bitcoin ont atteint un niveau record, représentant 464% de la production quotidienne des mineurs, selon l'indicateur "Net Institutional Buying". Alors que les institutions accumulaient durant la hausse d'avril-mai, la tendance s'est inversée avec le récent repli du marché, les fonds ETF étant les principaux vendeurs. Dans le même temps, les entreprises détentrices (DAT) continuent d'acheter. Malgré cette forte pression de vente, le prix du Bitcoin se négocie autour de 62 300 dollars après être brièvement tombé sous les 61 000 dollars.

bitcoinistIl y a 1 h

La vente institutionnelle de Bitcoin dépasse désormais de 460 % la production des mineurs

bitcoinistIl y a 1 h

Les hausses de taux ne sont pas un tueur de technologies, le BPA l'est : Stratégie d'élimination des actifs faibles et de conservation des forts après le recul de la tendance IA

**Résumé de l'article** La correction brutale du 5 juin sur les marchés technologiques (NASDAQ -4,18%, indice des semi-conducteurs Philadelphie -10%) a été déclenchée par de fortes données sur l'emploi américain, ravivant les craintes de hausse des taux. Cependant, l'auteur soutient que le véritable danger pour la bulle technologique n'est pas la politique de la Fed, mais la concurrence féroce dans le secteur et l'**échec des entreprises à concrétiser leurs bénéfices (EPS)**. En s'appuyant sur des comparaisons historiques (ex: bulle Internet de 1999), l'article montre que les actions technologiques peuvent surperformer pendant les cycles de hausse des taux si leur EPS continue d'être révisé à la hausse. La phase actuelle du commerce de l'IA est décrite comme une période de **"validation et de recentrage"**, où les investisseurs doivent "conserver les actifs solides et éliminer les faibles". **Stratégie proposée :** Il ne faut pas abandonner le thème technologique, mais être sélectif. * **Conserver/Renforcer** les actifs leaders ayant une **visibilité élevée des commandes**, des marges stables, de fortes liquidités et des révisions positives de l'EPS (ex: chaîne d'approvisionnement des serveurs IA, modules optiques, circuits imprimés, packaging avancé). * **Réduire/Éviter** les actifs à forte volatilité basés sur des récits futurs sans preuve de profitabilité (ex: certaines actions quantiques, spatiales, de puces conceptuelles). L'ajustement actuel est considéré comme une opportunité ("le bus revient vous chercher") pour acquérir des actifs de qualité, à condition que les bénéfices se matérialisent. Les prochains points de contrôle seront les résultats du Q2 et les guides des entreprises technologiques.

marsbitIl y a 2 h

Les hausses de taux ne sont pas un tueur de technologies, le BPA l'est : Stratégie d'élimination des actifs faibles et de conservation des forts après le recul de la tendance IA

marsbitIl y a 2 h

La loi CLARITY rencontre un nouvel obstacle suite à l'effondrement de l'accord sur l'éthique lors des négociations au Sénat

La loi CLARITY, un projet de loi américain sur la structure du marché des crypto-monnaies, a rencontré un nouvel obstacle lors de négociations bipartites au Sénat, avec l'effondrement d'un accord préliminaire sur les questions éthiques. Après une réunion de mardi, les démocrates se sont dits déçus du retrait par les républicains d'une disposition clé qui aurait permis aux procureurs généraux des États de poursuivre le ministère de la Justice en cas de manquement à certaines exigences éthiques. En réponse, les républicains ont proposé de limiter ce pouvoir d'exécution au seul procureur général, une proposition qualifiée de volte-face par les démocrates. Un autre obstacle majeur au passage du texte réside dans les inquiétudes persistantes des groupes d'application de la loi. Ceux-ci craignent que certaines dispositions, notamment celles de la section *Blockchain Regulatory Certainty Act*, ne limitent leur capacité à enquêter et à poursuivre les activités criminelles utilisant la blockchain. Pour tenter de résoudre ce point, une réunion est prévue entre la Maison Blanche, des représentants d'associations de forces de l'ordre et des membres du Congrès. Enfin, le soutien de certains sénateurs démocrates décisifs, comme Mark Warner et Catherine Cortez Masto, est conditionné à la prise en compte satisfaisante de ces préoccupations éthiques et liées à l'application de la loi. Le groupe bipartite doit se réunir à nouveau jeudi pour tenter de sortir de l'impasse.

bitcoinistIl y a 3 h

La loi CLARITY rencontre un nouvel obstacle suite à l'effondrement de l'accord sur l'éthique lors des négociations au Sénat

bitcoinistIl y a 3 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow