Mythos version publique officiellement en ligne : Analyse des avantages et des limites de l'audit des contrats intelligents par IA

marsbitPublié le 2026-06-11Dernière mise à jour le 2026-06-11

Résumé

Le modèle AI Claude Fable 5 d'Anthropic, désormais disponible en version publique, démontre une efficacité remarquable pour identifier certaines vulnérabilités dans les audits de smart contracts. Un exemple frappant est sa capacité à détecter des conflits d'emplacement de stockage ("storage slot collision"), comme illustré par un cas où un mécanisme ReentrancyGuard et un mapping de récompenses entraient en collision, créant une vulnérabilité permettant des retraits infinis de fonds. L'IA excelle dans l'analyse syntaxique, la correspondance de motifs de code et le criblage de grands volumes de code pour des défauts standardisés au sein d'un seul contrat. Cependant, l'IA présente encore des limites significatives face aux scénarios d'attaque complexes impliquant plusieurs protocoles. Le test de l'incident Curve LlamaLend sDOLA le confirme : Fable 5 n'a pas pu identifier le risque central d'une attaque reposant sur la manipulation du prix d'un actif via un pool Curve, déclenchant ensuite des liquidations exploitables. Ces vulnérabilités combinatoires, qui nécessitent une compréhension profonde de la sémantique inter-contrats et des modèles économiques DeFi, échappent encore largement aux capacités de l'audit purement automatisé. En conclusion, l'IA constitue un outil puissant pour automatiser la détection de vulnérabilités techniques localisées et améliorer l'efficacité, mais elle doit être intégrée dans un processus d'audit hybride, dirigé par des experts humains, pour couvri...

Source originale : Beosin

Le 9 juin, Anthropic a officiellement lancé la version publique de Mythos, Claude Fable 5. Auparavant, Mythos avait démontré une capacité exceptionnelle à découvrir des vulnérabilités de sécurité, en identifiant rapidement des failles cachées au sein des systèmes, suscitant une grande attention dans le domaine de la cybersécurité.

L'incident récent de Zcash est un exemple typique de la capacité de l'IA à découvrir des vulnérabilités dans la blockchain. Le chercheur en sécurité Taylor Hornby, en utilisant le modèle Anthropic Claude Opus 4.8, a découvert en quelques heures seulement une faille de soundness (intégrité) dans le bassin de confidentialité Orchard, qui était restée latente pendant quatre ans et n'avait été détectée par aucun audit manuel précédent. Cette vulnérabilité pourrait théoriquement permettre de miner un nombre illimité de ZEC non détectés, entraînant directement une chute de près de 40 % du prix du ZEC.

Actuellement, l'IA démontre une efficacité surprenante dans des domaines comme la correspondance de motifs de code, le tri initial par lots, etc. L'intégration de l'IA dans les processus d'audit de sécurité de la blockchain et des contrats intelligents devient une tendance dans l'industrie de la sécurité Web3. Cet article, en s'appuyant sur des cas réels de vulnérabilités et les performances mesurées de Fable 5, analysera les avantages et les inconvénients de l'IA dans l'audit des contrats intelligents.

Scénarios avantageux pour l'audit par IA

Étude de cas : Collision d'emplacements de stockage

Un contrat utilise simultanément les deux composants suivants :

1. Un mapping de récompenses personnalisé (utilisé pour enregistrer les récompenses réclamables par l'utilisateur)

2. Le ReentrancyGuard de la bibliothèque Solady (pour prévenir les attaques par réentrance)

Or, la disposition du stockage des deux composants est entrée en conflit.

Le ReentrancyGuard de Solady, pour une optimisation extrême du gas, utilise un emplacement de stockage fixe et à numéro bas (généralement obtenu par un calcul spécifique donnant un slot proche d'une constante). La logique typique du modificateur nonReentrant est :

// Une version simplifiéemodifier nonReentrant() {    // à l'entrée, écrire l'emplacement de garde comme 0xff...ff (Valeur Sentinel)    assembly {        if eq(sload(REENTRANCY_GUARD_SLOT), 2) { revert(...) }  // 2 représente verrouillé        sstore(REENTRANCY_GUARD_SLOT, 2)  // verrouillé    }    _;    // récupération à la fin de la fonction    assembly { sstore(REENTRANCY_GUARD_SLOT, 1) }}

Mapping de récompenses personnalisé :

mapping(address => uint256) public rewards;

En raison des règles de disposition du stockage de Solidity (le premier slot d'un mapping est calculé à partir de sa position de déclaration), le premier emplacement du mapping de récompenses est exactement le même que l'emplacement de protection fixe du ReentrancyGuard.

Processus d'attaque (étapes détaillées) :

1. L'attaquant appelle la fonction getReward()

2. Le modificateur nonReentrant se déclenche, écrivant la valeur 0xffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff (tous des 1) dans l'emplacement de garde.

3. Le code du contrat lit ensuite rewards[adresse de l'attaquant] — mais en raison de la collision d'emplacement, il lit en réalité la valeur énorme 0xff...ff de l'emplacement de garde.

4. Le contrat pense qu'il y a une « énorme récompense », transfère donc cette somme d'ETH à l'attaquant, tout en essayant de remettre rewards[attaquant] à zéro (mais il écrit à nouveau dans le même emplacement de garde).

5. Parce que le modificateur restaure l'emplacement à la fin de la fonction, l'attaquant peut rappeler getReward() et le processus se répète.

6. L'attaquant appelle en boucle 200 fois, extrayant à chaque fois un montant fixe d'ETH, jusqu'à ce que l'ETH extractible du contrat soit épuisé.

Il est important de noter qu'il ne s'agit pas d'une « attaque par réentrance » (reentrancy attack) au sens traditionnel, mais du mécanisme de protection du ReentrancyGuard lui-même qui est exploité à l'envers par la collision de stockage, devenant une vulnérabilité permettant des réclamations infinies de récompenses. Lors d'un audit manuel, il est extrêmement rare de fouiller ligne par ligne la disposition du stockage des bibliothèques tierces, alors que l'IA peut instantanément effectuer une comparaison de versions de bibliothèques + un mappage précis des emplacements de stockage, ciblant directement ce type de vulnérabilité de « collision cachée ».

Scénarios désavantageux pour l'audit par IA

Fable 5 excelle dans la détection de vulnérabilités au sein d'un contrat unique, de pure syntaxe de code, ou liées au stockage de bas niveau, mais face à la sémantique combinatoire inter-protocoles ou aux attaques combinant plusieurs contrats, des limites évidentes persistent. Nous avons utilisé la dernière version publique de Fable 5 pour retester les contrats liés à l'événement d'attaque sDOLA de Curve LlamaLend, et les résultats confirment ce problème.

La liste des contrats concernés par cet audit comprenait : crvUSD Controller.vy, sDOLA.sol, ERC4626.sol et d'autres contrats. Fable 5 n'a pas réussi à identifier le risque central correspondant à cette attaque :

Cet événement relève d'une vulnérabilité combinatoire inter-protocoles typique. La syntaxe et la logique du code d'un contrat unique sont correctes, mais l'attaquant utilise l'interaction de plusieurs protocoles pour construire une chaîne d'attaque :

1. En utilisant un outil de flash loan, manipuler le prix du pool de liquidités de Curve pour baisser artificiellement le prix de l'actif sDOLA (parts du coffre ERC-4626) ;

2. De nombreuses positions d'emprunt utilisant sDOLA comme collatéral déclenchent leur seuil de liquidation ;

3. L'attaquant exécute des opérations de liquidation en lots, en tirant profit.

Ce type de vulnérabilité repose sur la combinaison de plusieurs protocoles DeFi, mettant à l'épreuve la capacité d'analyse globale de l'IA / des experts en audit concernant le modèle économique global et les protocoles. Actuellement, l'audit par IA présente encore des lacunes dans la compréhension de la sémantique combinatoire inter-protocoles.

Conclusion

Les tests sur des cas réels montrent que Fable 5, dans des scénarios standardisés et détaillés tels que les conflits d'emplacements de stockage, les vulnérabilités de motifs de code, les défauts de logique dans un contrat unique, ou le tri initial par lots de code, peut efficacement découvrir des vulnérabilités cachées facilement omises par les audits manuels. Cependant, face aux vulnérabilités impliquant la sémantique combinatoire inter-protocoles, les modèles économiques DeFi, les attaques multi-contrats, ou la logique métier complexe, il peine à comprendre la nature métier de l'écosystème on-chain et à découvrir les chemins d'attaque combinés. Cette partie nécessite encore une analyse dirigée par des auditeurs de sécurité professionnels.

Dans le travail d'audit quotidien, Beosin a établi un processus d'audit mature combinant IA + experts en audit de sécurité, augmentant non seulement considérablement l'efficacité de l'audit, mais permettant également de mieux découvrir les risques potentiels de détail et les vulnérabilités de logique métier complexes, rendant le travail d'audit plus efficace, complet et approfondi.

Questions liées

QQuel est l'événement clé mentionné dans l'article qui a démontré la capacité de l'IA à découvrir des vulnérabilités dans la blockchain ?

AL'incident Zcash est un exemple typique. Le chercheur en sécurité Taylor Hornby a utilisé le modèle Anthropic Claude Opus 4.8 pour découvrir en quelques heures une faille de sonorité (soundness) dans le bassin de confidentialité Orchard, latente depuis quatre ans et passée inaperçue lors d'audits manuels précédents.

QSelon l'article, dans quel type de scénario d'audit l'IA, comme Fable 5, excelle-t-elle particulièrement ?

AL'IA excelle dans les scénarios d'audit standardisés et détaillés tels que la détection des conflits de slots de stockage, des vulnérabilités liées aux modèles de code, des défauts de logique dans un contrat unique et le filtrage initial par lots de code.

QQuelle est la principale limitation de l'audit par IA, comme l'illustre le test de l'événement d'attaque Curve LlamaLend sDOLA ?

ASa principale limitation est la difficulté à comprendre la sémantique combinatoire inter-protocoles, les modèles économiques DeFi, les attaques combinées multi-contrats et les vulnérabilités de logique métier complexes. Dans le cas testé, Fable 5 n'a pas réussi à identifier le risque central de l'attaque qui reposait sur l'interaction de plusieurs protocoles.

QQuel est l'exemple de vulnérabilité 'collision de slot de stockage' expliqué dans l'article ?

AL'exemple décrit un contrat où un mapping de récompenses personnalisé et le ReentrancyGuard de la bibliothèque Solady utilisaient le même slot de stockage. Cela a permis à un attaquant d'exploiter le mécanisme de protection lui-même pour réclamer des récompenses de manière répétée, vidant ainsi le contrat d'ETH, et non via une attaque de réentrance traditionnelle.

QQuelle est la conclusion de l'article concernant l'utilisation optimale de l'IA dans l'audit de sécurité des smart contracts ?

ALa conclusion est que la combinaison 'IA + expert humain en audit de sécurité' est la plus efficace. Alors que l'IA améliore l'efficacité et détecte les risques détaillés, l'analyse des vulnérabilités complexes liées à la logique métier et aux combinaisons inter-protocoles nécessite encore l'expertise et la direction de professionnels de la sécurité.

Lectures associées

Une patronne de la cryptosphère survit aux chutes et aux crises, mais paye 60 millions de cours à la version américaine de l'« arnaque au romarin »

Une femme d'affaires chinoise de l'industrie cryptomonnaie, Lü Yongshuang (alias Fiona Lyu), a perdu plus de 9,4 millions de dollars (environ 60 millions de RMB) dans une escroquerie aux États-Unis. PDG de Valarhash, elle gérait les pools miniers 1THash et Bytepool, qui détenaient ensemble environ 9 % de la puissance de minage mondiale de Bitcoin à leur apogée en 2020. Après l'interdiction du minage en Chine en 2021, elle a délocalisé ses activités aux États-Unis. En Ohio, elle a été ciblée par deux frères, Zubair et Muzamil Al Zubair. Se faisant passer pour un « gendre de la famille royale du Moyen-Orient » et un gestionnaire de fonds spéculatifs, ils lui ont présenté un projet de centre minier, organisant même une cérémonie de signature en mairie avec des officiels corrompus. Après avoir établi une relation personnelle avec la victime pour gagner sa confiance, ils lui ont extorqué des millions de dollars et revendu illicitement une partie de ses mineurs. Parallèlement, en Chine, sa société a été condamnée à rembourser près de 20 millions de RMB à une filiale du groupe ST Zhongchang, dans une affaire liée à un contrat de minage jugé invalide par la justice chinoise. En mai 2026, les escrocs américains ont été condamnés à de lourdes peines de prison. Lü Yongshuang, identifiée comme « Victime 2 » dans l'affaire, a subi un double revers financier majeur, marquant un tournant sombre pour cette figure autrefois influente du « mining ».

Foresight NewsIl y a 3 mins

Une patronne de la cryptosphère survit aux chutes et aux crises, mais paye 60 millions de cours à la version américaine de l'« arnaque au romarin »

Foresight NewsIl y a 3 mins

La Convention européenne sur la blockchain revient à Barcelone alors que le capital institutionnel se place au cœur du marché des actifs numériques

La question centrale pour l'industrie des actifs numériques n'est plus celle de la légitimité, mais celle de l'exécution, alors que les institutions financières sont désormais présentes sur le marché. C'est dans ce contexte que la European Blockchain Convention (EBC) revient à Barcelone les 16-17 septembre 2026 pour sa 12e édition. L'événement rassemblera plus de 6000 participants de plus de 70 pays, dont des institutions comme BlackRock et Cardano. Depuis sa création, l'EBC se concentre sur les décideurs institutionnels qui contrôlent les capitaux à grande échelle, tels que les gestionnaires d'actifs et les banques. Positionnée comme la place de marché européenne des actifs numériques, elle sert de point de convergence essentiel pour une région fragmentée. Le programme de l'EBC12 abordera les sujets clés pour l'adoption institutionnelle : convergence réglementaire, stratégies d'allocation, infrastructures de qualité institutionnelle, tokenisation d'actifs réels, stablecoins et rôle de l'IA. Comme le souligne sa co-CEO Victoria Gago, la valeur de l'EBC réside dans la concentration des bons décideurs et opérateurs.

marsbitIl y a 4 mins

La Convention européenne sur la blockchain revient à Barcelone alors que le capital institutionnel se place au cœur du marché des actifs numériques

marsbitIl y a 4 mins

La controverse sur la tarification de Trade.xyz révèle la faiblesse fatale des contrats perpétuels Pre-IPO

Auteur : Nancy, PANews La controverse autour de la tarification du contrat perpétuel pré-IPO SPCX de Trade.xyz (sur Hyperliquid) a révélé une vulnérabilité majeure de ces produits. Après que SpaceX ait divulgué dans son prospectus un nombre total d'actions supérieur de 10% aux estimations antérieures, les principales plateformes centralisées (CEX) ont suspendu les transactions et reprixé leurs contrats. Cependant, Trade.xyz a maintenu sa logique de tarification, affirmant que son contrat "IPOP" suit uniquement les anticipations du marché pour le prix par action et ne s'appuie pas sur la capitalisation boursière ou le nombre total d'actions. Cette divergence a provoqué des opportunités d'arbitrage et, surtout, une chute brutale d'environ 10% du prix du SPCX sur Trade.xyz, entraînant des liquidations forcées pour les traders en position longue à fort effet de levier. Le débat souligne l'absence critique de mécanisme "Rebase" (réajustement neutre en valeur) sur ce type de plateforme décentralisée (Perp DEX). Un Rebase permet d'ajuster simultanément le prix du contrat et la taille des positions des utilisateurs lors d'événements comme une modification du nombre d'actions, évitant ainsi des pertes injustes. Bien que techniquement complexe à implémenter en environnement décentralisé (coûts de gas, sécurité), certains DEX comme Aster y sont parvenus. Trade.xyz, basé sur l'architecture HIP-3 qui permet des marchés indépendants, étudierait des solutions pour de futurs événements comme des fractionnements d'actions. Cet incident pose la question de la robustesse des contrats perpétuels pré-IPO sur la blockchain face aux aléas des marchés traditionnels (dividendes, émissions d'actions) et met en lumière l'impératif d'une communication transparente et de mécanismes de protection des traders pour ces nouveaux actifs RWA.

链捕手Il y a 18 mins

La controverse sur la tarification de Trade.xyz révèle la faiblesse fatale des contrats perpétuels Pre-IPO

链捕手Il y a 18 mins

Lorsque le trafic IA dépasse l'humain, comment prouver que vous êtes un être humain ?

La circulation générée par l’IA a désormais dépassé celle des humains sur Internet, remettant en cause les modèles économiques traditionnels basés sur l’attention et la publicité. Les robots d’IA, qui ne cliquent pas sur les publicités, effectuent des recherches massives sans générer de revenus pour les sites, tout en captant une part croissante du trafic via des résumés automatisés. Face à cela, environ 2,5 millions de sites bloquent désormais les robots, et des techniques comme les « pièges à robots » (honeypots) sont déployées. Pour distinguer les humains des machines, les méthodes classiques (CAPTCHA) deviennent obsolètes, car l’IA les surpasse. L’industrie se tourne désormais vers la biométrie comportementale, analysant les mouvements de souris, la frappe au clavier, ou même la démarche, pour détecter des schémas typiquement humains. Des entreprises comme IBM ou BioCatch développent ces systèmes, capables de reconnaître des fraudeurs grâce à leurs rythmes de frappe. Deux approches émergent pour vérifier l’identité humaine : une solution centralisée, comme World (ex-Worldcoin), qui scanne l’iris mais soulève des problèmes de vie privée et de collecte excessive de données ; et une approche décentralisée, basée sur des preuves à connaissance nulle (zero-knowledge proofs), permettant de prouver son humanité sans divulguer d’informations personnelles. Cette dernière, bien que vulnérable à des détournements (comme la location d’identités dans des régions pauvres), préserve mieux la confidentialité. Le choix se pose donc entre un système centralisé, efficace mais intrusif, et une solution cryptographique, plus respectueuse de la vie privée mais difficile à sécuriser économiquement. L’auteur penche pour la voie cryptographique, afin d’éviter une surveillance biométrique généralisée.

Foresight NewsIl y a 27 mins

Lorsque le trafic IA dépasse l'humain, comment prouver que vous êtes un être humain ?

Foresight NewsIl y a 27 mins

Perspectives hebdomadaires sur les investissements et le financement du marché primaire cryptographique | La régulation des stablecoins approche, les ETF enregistrent des sorties continues, les capitaux parient sur les paiements et les flux de trésorerie

**Rapport Hebdomadaire sur les Investissements dans le Marché Crypto - Perspectives** **Période :** 1er au 7 juin 2026 **Synthèse Principale :** La semaine dernière a révélé une tendance clé : les capitaux à risque se retirent, mais les liquidités restent sur la blockchain. Les ETF BTC et ETH ont enregistré des sorties nettes importantes (respectivement -1,72 Md$ et -168 M$), marquant une réduction de l'appétit pour le risque. Cependant, la capitalisation totale des stablecoins a continué à croître (+0,012% à 325,4 Md$), signalant que les capitaux se préparent et migrent vers des infrastructures à rendement et des réseaux de paiement. **Tendances des Investissements :** Le financement en capital-risque (302 M$, -26,7%) s'est concentré sur trois domaines principaux : 1. **Infrastructure des Stablecoins** (~28%) : Mise en avant avec le projet M0 Protocol (35 M$). La progression du GENIUS Act aux États-Unis et la clarification réglementaire mondiale recentrent l'intérêt sur les réseaux de paiement et de règlement. 2. **Infrastructure des Agents IA** (~26%) : Projets comme Halliday (20 M$) et OpenRouter (40 M$). L'accent passe du concept à l'économie réelle des agents, nécessitant des réseaux d'identité, de paiement et de collaboration. 3. **RWA (Actifs Réels Tokenisés)** (~18%) : Recherche de flux de trésorerie stables sur la blockchain, avec des acteurs comme Ondo Finance. **Perspectives :** Les tendances attendues pour le trimestre à venir incluent l'émergence des **réseaux de paiement en stablecoins** comme thème majeur, la **réévaluation des infrastructures de produits dérivés conformes** (ex. : Hyperliquid générant des revenus annuels >700 M$), et l'entrée des **agents IA dans une phase de validation commerciale**. Les futurs investissements seront davantage axés sur les **revenus, la croissance des utilisateurs et les modèles économiques viables** plutôt que sur la simple narration. **Points de Vigilance (30 jours) :** Progression du GENIUS Act, réunion de la Fed (18 juin), avancée du CLARITY Act, et lancements potentiels de tokens (GRVT, Initia).

marsbitIl y a 34 mins

Perspectives hebdomadaires sur les investissements et le financement du marché primaire cryptographique | La régulation des stablecoins approche, les ETF enregistrent des sorties continues, les capitaux parient sur les paiements et les flux de trésorerie

marsbitIl y a 34 mins

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow