Mythos version publique officiellement en ligne : Analyse des avantages et des limites de l'audit des contrats intelligents par IA

marsbitPublié le 2026-06-11Dernière mise à jour le 2026-06-11

Résumé

Le modèle AI Claude Fable 5 d'Anthropic, désormais disponible en version publique, démontre une efficacité remarquable pour identifier certaines vulnérabilités dans les audits de smart contracts. Un exemple frappant est sa capacité à détecter des conflits d'emplacement de stockage ("storage slot collision"), comme illustré par un cas où un mécanisme ReentrancyGuard et un mapping de récompenses entraient en collision, créant une vulnérabilité permettant des retraits infinis de fonds. L'IA excelle dans l'analyse syntaxique, la correspondance de motifs de code et le criblage de grands volumes de code pour des défauts standardisés au sein d'un seul contrat. Cependant, l'IA présente encore des limites significatives face aux scénarios d'attaque complexes impliquant plusieurs protocoles. Le test de l'incident Curve LlamaLend sDOLA le confirme : Fable 5 n'a pas pu identifier le risque central d'une attaque reposant sur la manipulation du prix d'un actif via un pool Curve, déclenchant ensuite des liquidations exploitables. Ces vulnérabilités combinatoires, qui nécessitent une compréhension profonde de la sémantique inter-contrats et des modèles économiques DeFi, échappent encore largement aux capacités de l'audit purement automatisé. En conclusion, l'IA constitue un outil puissant pour automatiser la détection de vulnérabilités techniques localisées et améliorer l'efficacité, mais elle doit être intégrée dans un processus d'audit hybride, dirigé par des experts humains, pour couvri...

Source originale : Beosin

Le 9 juin, Anthropic a officiellement lancé la version publique de Mythos, Claude Fable 5. Auparavant, Mythos avait démontré une capacité exceptionnelle à découvrir des vulnérabilités de sécurité, en identifiant rapidement des failles cachées au sein des systèmes, suscitant une grande attention dans le domaine de la cybersécurité.

L'incident récent de Zcash est un exemple typique de la capacité de l'IA à découvrir des vulnérabilités dans la blockchain. Le chercheur en sécurité Taylor Hornby, en utilisant le modèle Anthropic Claude Opus 4.8, a découvert en quelques heures seulement une faille de soundness (intégrité) dans le bassin de confidentialité Orchard, qui était restée latente pendant quatre ans et n'avait été détectée par aucun audit manuel précédent. Cette vulnérabilité pourrait théoriquement permettre de miner un nombre illimité de ZEC non détectés, entraînant directement une chute de près de 40 % du prix du ZEC.

Actuellement, l'IA démontre une efficacité surprenante dans des domaines comme la correspondance de motifs de code, le tri initial par lots, etc. L'intégration de l'IA dans les processus d'audit de sécurité de la blockchain et des contrats intelligents devient une tendance dans l'industrie de la sécurité Web3. Cet article, en s'appuyant sur des cas réels de vulnérabilités et les performances mesurées de Fable 5, analysera les avantages et les inconvénients de l'IA dans l'audit des contrats intelligents.

Scénarios avantageux pour l'audit par IA

Étude de cas : Collision d'emplacements de stockage

Un contrat utilise simultanément les deux composants suivants :

1. Un mapping de récompenses personnalisé (utilisé pour enregistrer les récompenses réclamables par l'utilisateur)

2. Le ReentrancyGuard de la bibliothèque Solady (pour prévenir les attaques par réentrance)

Or, la disposition du stockage des deux composants est entrée en conflit.

Le ReentrancyGuard de Solady, pour une optimisation extrême du gas, utilise un emplacement de stockage fixe et à numéro bas (généralement obtenu par un calcul spécifique donnant un slot proche d'une constante). La logique typique du modificateur nonReentrant est :

// Une version simplifiéemodifier nonReentrant() {    // à l'entrée, écrire l'emplacement de garde comme 0xff...ff (Valeur Sentinel)    assembly {        if eq(sload(REENTRANCY_GUARD_SLOT), 2) { revert(...) }  // 2 représente verrouillé        sstore(REENTRANCY_GUARD_SLOT, 2)  // verrouillé    }    _;    // récupération à la fin de la fonction    assembly { sstore(REENTRANCY_GUARD_SLOT, 1) }}

Mapping de récompenses personnalisé :

mapping(address => uint256) public rewards;

En raison des règles de disposition du stockage de Solidity (le premier slot d'un mapping est calculé à partir de sa position de déclaration), le premier emplacement du mapping de récompenses est exactement le même que l'emplacement de protection fixe du ReentrancyGuard.

Processus d'attaque (étapes détaillées) :

1. L'attaquant appelle la fonction getReward()

2. Le modificateur nonReentrant se déclenche, écrivant la valeur 0xffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff (tous des 1) dans l'emplacement de garde.

3. Le code du contrat lit ensuite rewards[adresse de l'attaquant] — mais en raison de la collision d'emplacement, il lit en réalité la valeur énorme 0xff...ff de l'emplacement de garde.

4. Le contrat pense qu'il y a une « énorme récompense », transfère donc cette somme d'ETH à l'attaquant, tout en essayant de remettre rewards[attaquant] à zéro (mais il écrit à nouveau dans le même emplacement de garde).

5. Parce que le modificateur restaure l'emplacement à la fin de la fonction, l'attaquant peut rappeler getReward() et le processus se répète.

6. L'attaquant appelle en boucle 200 fois, extrayant à chaque fois un montant fixe d'ETH, jusqu'à ce que l'ETH extractible du contrat soit épuisé.

Il est important de noter qu'il ne s'agit pas d'une « attaque par réentrance » (reentrancy attack) au sens traditionnel, mais du mécanisme de protection du ReentrancyGuard lui-même qui est exploité à l'envers par la collision de stockage, devenant une vulnérabilité permettant des réclamations infinies de récompenses. Lors d'un audit manuel, il est extrêmement rare de fouiller ligne par ligne la disposition du stockage des bibliothèques tierces, alors que l'IA peut instantanément effectuer une comparaison de versions de bibliothèques + un mappage précis des emplacements de stockage, ciblant directement ce type de vulnérabilité de « collision cachée ».

Scénarios désavantageux pour l'audit par IA

Fable 5 excelle dans la détection de vulnérabilités au sein d'un contrat unique, de pure syntaxe de code, ou liées au stockage de bas niveau, mais face à la sémantique combinatoire inter-protocoles ou aux attaques combinant plusieurs contrats, des limites évidentes persistent. Nous avons utilisé la dernière version publique de Fable 5 pour retester les contrats liés à l'événement d'attaque sDOLA de Curve LlamaLend, et les résultats confirment ce problème.

La liste des contrats concernés par cet audit comprenait : crvUSD Controller.vy, sDOLA.sol, ERC4626.sol et d'autres contrats. Fable 5 n'a pas réussi à identifier le risque central correspondant à cette attaque :

Cet événement relève d'une vulnérabilité combinatoire inter-protocoles typique. La syntaxe et la logique du code d'un contrat unique sont correctes, mais l'attaquant utilise l'interaction de plusieurs protocoles pour construire une chaîne d'attaque :

1. En utilisant un outil de flash loan, manipuler le prix du pool de liquidités de Curve pour baisser artificiellement le prix de l'actif sDOLA (parts du coffre ERC-4626) ;

2. De nombreuses positions d'emprunt utilisant sDOLA comme collatéral déclenchent leur seuil de liquidation ;

3. L'attaquant exécute des opérations de liquidation en lots, en tirant profit.

Ce type de vulnérabilité repose sur la combinaison de plusieurs protocoles DeFi, mettant à l'épreuve la capacité d'analyse globale de l'IA / des experts en audit concernant le modèle économique global et les protocoles. Actuellement, l'audit par IA présente encore des lacunes dans la compréhension de la sémantique combinatoire inter-protocoles.

Conclusion

Les tests sur des cas réels montrent que Fable 5, dans des scénarios standardisés et détaillés tels que les conflits d'emplacements de stockage, les vulnérabilités de motifs de code, les défauts de logique dans un contrat unique, ou le tri initial par lots de code, peut efficacement découvrir des vulnérabilités cachées facilement omises par les audits manuels. Cependant, face aux vulnérabilités impliquant la sémantique combinatoire inter-protocoles, les modèles économiques DeFi, les attaques multi-contrats, ou la logique métier complexe, il peine à comprendre la nature métier de l'écosystème on-chain et à découvrir les chemins d'attaque combinés. Cette partie nécessite encore une analyse dirigée par des auditeurs de sécurité professionnels.

Dans le travail d'audit quotidien, Beosin a établi un processus d'audit mature combinant IA + experts en audit de sécurité, augmentant non seulement considérablement l'efficacité de l'audit, mais permettant également de mieux découvrir les risques potentiels de détail et les vulnérabilités de logique métier complexes, rendant le travail d'audit plus efficace, complet et approfondi.

Questions liées

QQuel est l'événement clé mentionné dans l'article qui a démontré la capacité de l'IA à découvrir des vulnérabilités dans la blockchain ?

AL'incident Zcash est un exemple typique. Le chercheur en sécurité Taylor Hornby a utilisé le modèle Anthropic Claude Opus 4.8 pour découvrir en quelques heures une faille de sonorité (soundness) dans le bassin de confidentialité Orchard, latente depuis quatre ans et passée inaperçue lors d'audits manuels précédents.

QSelon l'article, dans quel type de scénario d'audit l'IA, comme Fable 5, excelle-t-elle particulièrement ?

AL'IA excelle dans les scénarios d'audit standardisés et détaillés tels que la détection des conflits de slots de stockage, des vulnérabilités liées aux modèles de code, des défauts de logique dans un contrat unique et le filtrage initial par lots de code.

QQuelle est la principale limitation de l'audit par IA, comme l'illustre le test de l'événement d'attaque Curve LlamaLend sDOLA ?

ASa principale limitation est la difficulté à comprendre la sémantique combinatoire inter-protocoles, les modèles économiques DeFi, les attaques combinées multi-contrats et les vulnérabilités de logique métier complexes. Dans le cas testé, Fable 5 n'a pas réussi à identifier le risque central de l'attaque qui reposait sur l'interaction de plusieurs protocoles.

QQuel est l'exemple de vulnérabilité 'collision de slot de stockage' expliqué dans l'article ?

AL'exemple décrit un contrat où un mapping de récompenses personnalisé et le ReentrancyGuard de la bibliothèque Solady utilisaient le même slot de stockage. Cela a permis à un attaquant d'exploiter le mécanisme de protection lui-même pour réclamer des récompenses de manière répétée, vidant ainsi le contrat d'ETH, et non via une attaque de réentrance traditionnelle.

QQuelle est la conclusion de l'article concernant l'utilisation optimale de l'IA dans l'audit de sécurité des smart contracts ?

ALa conclusion est que la combinaison 'IA + expert humain en audit de sécurité' est la plus efficace. Alors que l'IA améliore l'efficacité et détecte les risques détaillés, l'analyse des vulnérabilités complexes liées à la logique métier et aux combinaisons inter-protocoles nécessite encore l'expertise et la direction de professionnels de la sécurité.

Lectures associées

Lorsque le trafic IA dépasse l'humain, comment prouver que vous êtes un être humain ?

La circulation générée par l’IA a désormais dépassé celle des humains sur Internet, remettant en cause les modèles économiques traditionnels basés sur l’attention et la publicité. Les robots d’IA, qui ne cliquent pas sur les publicités, effectuent des recherches massives sans générer de revenus pour les sites, tout en captant une part croissante du trafic via des résumés automatisés. Face à cela, environ 2,5 millions de sites bloquent désormais les robots, et des techniques comme les « pièges à robots » (honeypots) sont déployées. Pour distinguer les humains des machines, les méthodes classiques (CAPTCHA) deviennent obsolètes, car l’IA les surpasse. L’industrie se tourne désormais vers la biométrie comportementale, analysant les mouvements de souris, la frappe au clavier, ou même la démarche, pour détecter des schémas typiquement humains. Des entreprises comme IBM ou BioCatch développent ces systèmes, capables de reconnaître des fraudeurs grâce à leurs rythmes de frappe. Deux approches émergent pour vérifier l’identité humaine : une solution centralisée, comme World (ex-Worldcoin), qui scanne l’iris mais soulève des problèmes de vie privée et de collecte excessive de données ; et une approche décentralisée, basée sur des preuves à connaissance nulle (zero-knowledge proofs), permettant de prouver son humanité sans divulguer d’informations personnelles. Cette dernière, bien que vulnérable à des détournements (comme la location d’identités dans des régions pauvres), préserve mieux la confidentialité. Le choix se pose donc entre un système centralisé, efficace mais intrusif, et une solution cryptographique, plus respectueuse de la vie privée mais difficile à sécuriser économiquement. L’auteur penche pour la voie cryptographique, afin d’éviter une surveillance biométrique généralisée.

Foresight NewsIl y a 11 mins

Lorsque le trafic IA dépasse l'humain, comment prouver que vous êtes un être humain ?

Foresight NewsIl y a 11 mins

Perspectives hebdomadaires sur les investissements et le financement du marché primaire cryptographique | La régulation des stablecoins approche, les ETF enregistrent des sorties continues, les capitaux parient sur les paiements et les flux de trésorerie

**Rapport Hebdomadaire sur les Investissements dans le Marché Crypto - Perspectives** **Période :** 1er au 7 juin 2026 **Synthèse Principale :** La semaine dernière a révélé une tendance clé : les capitaux à risque se retirent, mais les liquidités restent sur la blockchain. Les ETF BTC et ETH ont enregistré des sorties nettes importantes (respectivement -1,72 Md$ et -168 M$), marquant une réduction de l'appétit pour le risque. Cependant, la capitalisation totale des stablecoins a continué à croître (+0,012% à 325,4 Md$), signalant que les capitaux se préparent et migrent vers des infrastructures à rendement et des réseaux de paiement. **Tendances des Investissements :** Le financement en capital-risque (302 M$, -26,7%) s'est concentré sur trois domaines principaux : 1. **Infrastructure des Stablecoins** (~28%) : Mise en avant avec le projet M0 Protocol (35 M$). La progression du GENIUS Act aux États-Unis et la clarification réglementaire mondiale recentrent l'intérêt sur les réseaux de paiement et de règlement. 2. **Infrastructure des Agents IA** (~26%) : Projets comme Halliday (20 M$) et OpenRouter (40 M$). L'accent passe du concept à l'économie réelle des agents, nécessitant des réseaux d'identité, de paiement et de collaboration. 3. **RWA (Actifs Réels Tokenisés)** (~18%) : Recherche de flux de trésorerie stables sur la blockchain, avec des acteurs comme Ondo Finance. **Perspectives :** Les tendances attendues pour le trimestre à venir incluent l'émergence des **réseaux de paiement en stablecoins** comme thème majeur, la **réévaluation des infrastructures de produits dérivés conformes** (ex. : Hyperliquid générant des revenus annuels >700 M$), et l'entrée des **agents IA dans une phase de validation commerciale**. Les futurs investissements seront davantage axés sur les **revenus, la croissance des utilisateurs et les modèles économiques viables** plutôt que sur la simple narration. **Points de Vigilance (30 jours) :** Progression du GENIUS Act, réunion de la Fed (18 juin), avancée du CLARITY Act, et lancements potentiels de tokens (GRVT, Initia).

marsbitIl y a 18 mins

Perspectives hebdomadaires sur les investissements et le financement du marché primaire cryptographique | La régulation des stablecoins approche, les ETF enregistrent des sorties continues, les capitaux parient sur les paiements et les flux de trésorerie

marsbitIl y a 18 mins

Le PDG de Helius avertit que les 'maisons de paille' de la cryptomonnaie risquent l'effondrement face à l'essor de l'IA

Le PDG de Helius Labs, Mert Mumtaz, avertit que la cryptomonnaie entre dans une nouvelle ère de sécurité où l'IA, la vérification formelle et des normes logicielles plus élevées sépareront les infrastructures sérieuses des protocoles fragiles. Il compare le code financier immuable des blockchains à un vaisseau spatial qui doit fonctionner parfaitement, sans possibilité d'intervention humaine en cas de faille, contrairement aux logiciels internet traditionnels. Mumtaz soutient que l'industrie a souvent adopté le profil de risque de l'aérospatiale tout en conservant la culture de développement peu rigoureuse des applications web. Il critique la "façade de décentralisation" créée par des clés administratives et des interventions d'urgence, qui masque le besoin de systèmes véritablement autonomes et sécurisés. L'IA joue un double rôle : une menace en automatisant la recherche de vulnérabilités dans les contrats intelligents publics, mais aussi une solution en rendant accessible à grande échelle des pratiques rigoureuses comme la vérification formelle, l'audit de code et le raisonnement symbolique. Mumtaz prédit un mécanisme de "sélection naturelle agressive" dans les années à venir, où les architectures solides survivront et les "maisons de paille" s'effondreront face à des attentes de sécurité plus élevées et des outils adverses plus performants. La prochaine phase compétitive de la crypto pourrait être définie par la sécurité démontrable et la robustesse mathématique, visant à créer un système financier plus sûr que toute alternative centralisée.

bitcoinistIl y a 26 mins

Le PDG de Helius avertit que les 'maisons de paille' de la cryptomonnaie risquent l'effondrement face à l'essor de l'IA

bitcoinistIl y a 26 mins

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow