Mythos version publique officiellement en ligne : Analyse des avantages et des limites de l'audit des contrats intelligents par IA

marsbitPublié le 2026-06-11Dernière mise à jour le 2026-06-11

Résumé

Le modèle AI Claude Fable 5 d'Anthropic, désormais disponible en version publique, démontre une efficacité remarquable pour identifier certaines vulnérabilités dans les audits de smart contracts. Un exemple frappant est sa capacité à détecter des conflits d'emplacement de stockage ("storage slot collision"), comme illustré par un cas où un mécanisme ReentrancyGuard et un mapping de récompenses entraient en collision, créant une vulnérabilité permettant des retraits infinis de fonds. L'IA excelle dans l'analyse syntaxique, la correspondance de motifs de code et le criblage de grands volumes de code pour des défauts standardisés au sein d'un seul contrat. Cependant, l'IA présente encore des limites significatives face aux scénarios d'attaque complexes impliquant plusieurs protocoles. Le test de l'incident Curve LlamaLend sDOLA le confirme : Fable 5 n'a pas pu identifier le risque central d'une attaque reposant sur la manipulation du prix d'un actif via un pool Curve, déclenchant ensuite des liquidations exploitables. Ces vulnérabilités combinatoires, qui nécessitent une compréhension profonde de la sémantique inter-contrats et des modèles économiques DeFi, échappent encore largement aux capacités de l'audit purement automatisé. En conclusion, l'IA constitue un outil puissant pour automatiser la détection de vulnérabilités techniques localisées et améliorer l'efficacité, mais elle doit être intégrée dans un processus d'audit hybride, dirigé par des experts humains, pour couvri...

Source originale : Beosin

Le 9 juin, Anthropic a officiellement lancé la version publique de Mythos, Claude Fable 5. Auparavant, Mythos avait démontré une capacité exceptionnelle à découvrir des vulnérabilités de sécurité, en identifiant rapidement des failles cachées au sein des systèmes, suscitant une grande attention dans le domaine de la cybersécurité.

L'incident récent de Zcash est un exemple typique de la capacité de l'IA à découvrir des vulnérabilités dans la blockchain. Le chercheur en sécurité Taylor Hornby, en utilisant le modèle Anthropic Claude Opus 4.8, a découvert en quelques heures seulement une faille de soundness (intégrité) dans le bassin de confidentialité Orchard, qui était restée latente pendant quatre ans et n'avait été détectée par aucun audit manuel précédent. Cette vulnérabilité pourrait théoriquement permettre de miner un nombre illimité de ZEC non détectés, entraînant directement une chute de près de 40 % du prix du ZEC.

Actuellement, l'IA démontre une efficacité surprenante dans des domaines comme la correspondance de motifs de code, le tri initial par lots, etc. L'intégration de l'IA dans les processus d'audit de sécurité de la blockchain et des contrats intelligents devient une tendance dans l'industrie de la sécurité Web3. Cet article, en s'appuyant sur des cas réels de vulnérabilités et les performances mesurées de Fable 5, analysera les avantages et les inconvénients de l'IA dans l'audit des contrats intelligents.

Scénarios avantageux pour l'audit par IA

Étude de cas : Collision d'emplacements de stockage

Un contrat utilise simultanément les deux composants suivants :

1. Un mapping de récompenses personnalisé (utilisé pour enregistrer les récompenses réclamables par l'utilisateur)

2. Le ReentrancyGuard de la bibliothèque Solady (pour prévenir les attaques par réentrance)

Or, la disposition du stockage des deux composants est entrée en conflit.

Le ReentrancyGuard de Solady, pour une optimisation extrême du gas, utilise un emplacement de stockage fixe et à numéro bas (généralement obtenu par un calcul spécifique donnant un slot proche d'une constante). La logique typique du modificateur nonReentrant est :

// Une version simplifiéemodifier nonReentrant() {    // à l'entrée, écrire l'emplacement de garde comme 0xff...ff (Valeur Sentinel)    assembly {        if eq(sload(REENTRANCY_GUARD_SLOT), 2) { revert(...) }  // 2 représente verrouillé        sstore(REENTRANCY_GUARD_SLOT, 2)  // verrouillé    }    _;    // récupération à la fin de la fonction    assembly { sstore(REENTRANCY_GUARD_SLOT, 1) }}

Mapping de récompenses personnalisé :

mapping(address => uint256) public rewards;

En raison des règles de disposition du stockage de Solidity (le premier slot d'un mapping est calculé à partir de sa position de déclaration), le premier emplacement du mapping de récompenses est exactement le même que l'emplacement de protection fixe du ReentrancyGuard.

Processus d'attaque (étapes détaillées) :

1. L'attaquant appelle la fonction getReward()

2. Le modificateur nonReentrant se déclenche, écrivant la valeur 0xffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff (tous des 1) dans l'emplacement de garde.

3. Le code du contrat lit ensuite rewards[adresse de l'attaquant] — mais en raison de la collision d'emplacement, il lit en réalité la valeur énorme 0xff...ff de l'emplacement de garde.

4. Le contrat pense qu'il y a une « énorme récompense », transfère donc cette somme d'ETH à l'attaquant, tout en essayant de remettre rewards[attaquant] à zéro (mais il écrit à nouveau dans le même emplacement de garde).

5. Parce que le modificateur restaure l'emplacement à la fin de la fonction, l'attaquant peut rappeler getReward() et le processus se répète.

6. L'attaquant appelle en boucle 200 fois, extrayant à chaque fois un montant fixe d'ETH, jusqu'à ce que l'ETH extractible du contrat soit épuisé.

Il est important de noter qu'il ne s'agit pas d'une « attaque par réentrance » (reentrancy attack) au sens traditionnel, mais du mécanisme de protection du ReentrancyGuard lui-même qui est exploité à l'envers par la collision de stockage, devenant une vulnérabilité permettant des réclamations infinies de récompenses. Lors d'un audit manuel, il est extrêmement rare de fouiller ligne par ligne la disposition du stockage des bibliothèques tierces, alors que l'IA peut instantanément effectuer une comparaison de versions de bibliothèques + un mappage précis des emplacements de stockage, ciblant directement ce type de vulnérabilité de « collision cachée ».

Scénarios désavantageux pour l'audit par IA

Fable 5 excelle dans la détection de vulnérabilités au sein d'un contrat unique, de pure syntaxe de code, ou liées au stockage de bas niveau, mais face à la sémantique combinatoire inter-protocoles ou aux attaques combinant plusieurs contrats, des limites évidentes persistent. Nous avons utilisé la dernière version publique de Fable 5 pour retester les contrats liés à l'événement d'attaque sDOLA de Curve LlamaLend, et les résultats confirment ce problème.

La liste des contrats concernés par cet audit comprenait : crvUSD Controller.vy, sDOLA.sol, ERC4626.sol et d'autres contrats. Fable 5 n'a pas réussi à identifier le risque central correspondant à cette attaque :

Cet événement relève d'une vulnérabilité combinatoire inter-protocoles typique. La syntaxe et la logique du code d'un contrat unique sont correctes, mais l'attaquant utilise l'interaction de plusieurs protocoles pour construire une chaîne d'attaque :

1. En utilisant un outil de flash loan, manipuler le prix du pool de liquidités de Curve pour baisser artificiellement le prix de l'actif sDOLA (parts du coffre ERC-4626) ;

2. De nombreuses positions d'emprunt utilisant sDOLA comme collatéral déclenchent leur seuil de liquidation ;

3. L'attaquant exécute des opérations de liquidation en lots, en tirant profit.

Ce type de vulnérabilité repose sur la combinaison de plusieurs protocoles DeFi, mettant à l'épreuve la capacité d'analyse globale de l'IA / des experts en audit concernant le modèle économique global et les protocoles. Actuellement, l'audit par IA présente encore des lacunes dans la compréhension de la sémantique combinatoire inter-protocoles.

Conclusion

Les tests sur des cas réels montrent que Fable 5, dans des scénarios standardisés et détaillés tels que les conflits d'emplacements de stockage, les vulnérabilités de motifs de code, les défauts de logique dans un contrat unique, ou le tri initial par lots de code, peut efficacement découvrir des vulnérabilités cachées facilement omises par les audits manuels. Cependant, face aux vulnérabilités impliquant la sémantique combinatoire inter-protocoles, les modèles économiques DeFi, les attaques multi-contrats, ou la logique métier complexe, il peine à comprendre la nature métier de l'écosystème on-chain et à découvrir les chemins d'attaque combinés. Cette partie nécessite encore une analyse dirigée par des auditeurs de sécurité professionnels.

Dans le travail d'audit quotidien, Beosin a établi un processus d'audit mature combinant IA + experts en audit de sécurité, augmentant non seulement considérablement l'efficacité de l'audit, mais permettant également de mieux découvrir les risques potentiels de détail et les vulnérabilités de logique métier complexes, rendant le travail d'audit plus efficace, complet et approfondi.

Questions liées

QQuel est l'événement clé mentionné dans l'article qui a démontré la capacité de l'IA à découvrir des vulnérabilités dans la blockchain ?

AL'incident Zcash est un exemple typique. Le chercheur en sécurité Taylor Hornby a utilisé le modèle Anthropic Claude Opus 4.8 pour découvrir en quelques heures une faille de sonorité (soundness) dans le bassin de confidentialité Orchard, latente depuis quatre ans et passée inaperçue lors d'audits manuels précédents.

QSelon l'article, dans quel type de scénario d'audit l'IA, comme Fable 5, excelle-t-elle particulièrement ?

AL'IA excelle dans les scénarios d'audit standardisés et détaillés tels que la détection des conflits de slots de stockage, des vulnérabilités liées aux modèles de code, des défauts de logique dans un contrat unique et le filtrage initial par lots de code.

QQuelle est la principale limitation de l'audit par IA, comme l'illustre le test de l'événement d'attaque Curve LlamaLend sDOLA ?

ASa principale limitation est la difficulté à comprendre la sémantique combinatoire inter-protocoles, les modèles économiques DeFi, les attaques combinées multi-contrats et les vulnérabilités de logique métier complexes. Dans le cas testé, Fable 5 n'a pas réussi à identifier le risque central de l'attaque qui reposait sur l'interaction de plusieurs protocoles.

QQuel est l'exemple de vulnérabilité 'collision de slot de stockage' expliqué dans l'article ?

AL'exemple décrit un contrat où un mapping de récompenses personnalisé et le ReentrancyGuard de la bibliothèque Solady utilisaient le même slot de stockage. Cela a permis à un attaquant d'exploiter le mécanisme de protection lui-même pour réclamer des récompenses de manière répétée, vidant ainsi le contrat d'ETH, et non via une attaque de réentrance traditionnelle.

QQuelle est la conclusion de l'article concernant l'utilisation optimale de l'IA dans l'audit de sécurité des smart contracts ?

ALa conclusion est que la combinaison 'IA + expert humain en audit de sécurité' est la plus efficace. Alors que l'IA améliore l'efficacité et détecte les risques détaillés, l'analyse des vulnérabilités complexes liées à la logique métier et aux combinaisons inter-protocoles nécessite encore l'expertise et la direction de professionnels de la sécurité.

Lectures associées

Pourquoi Strategy a-t-elle vendu 32 Bitcoins ? Le PDG révèle la vraie raison

Le PDG de Strategy, Phong Le, a expliqué que la vente récente de 32 Bitcoin par l'entreprise n'était pas motivée par des besoins de liquidité. Il a indiqué que cette transaction visait principalement à montrer au marché que la société était capable de vendre des BTC si nécessaire et à tester ses processus internes d'exécution. Cette vente modeste a été suivie, environ une semaine plus tard, par l'achat de plus de 1 500 BTC, le premier désinvestissement de Strategy depuis 2022. Le a insisté sur le fait que Strategy restait un acheteur net de Bitcoin, comme en témoignent ses importants achats récents. Il a précisé que la vente n'était pas requise pour financer les dividendes, ceux-ci étant couverts par d'autres activités de levée de capitaux. Il a reconnu que cette décision avait déçu certains investisseurs particuliers adhérant à une philosophie de "ne jamais vendre", mais a souligné que l'entreprise devait répondre aux intérêts d'un ensemble plus large de parties prenantes, notamment les actionnaires et les détenteurs de dette. En résumé, les deux raisons principales avancées pour la vente sont "d'immuniser" le marché en démontrant une capacité à vendre et de tester les procédures opérationnelles. Le PDG a conclu en affirmant que Strategy demeurait le plus grand détenteur et acheteur de Bitcoin au monde. Au moment de la publication, le BTC se négociait à 62 672 dollars.

bitcoinistIl y a 1 h

Pourquoi Strategy a-t-elle vendu 32 Bitcoins ? Le PDG révèle la vraie raison

bitcoinistIl y a 1 h

Les principales cryptomonnaies à cas d'utilisation réels à surveiller en juin 2026 : Comparaison de NEAR, HYPE, Humanity Protocol et BlockDAG

Juillet 2026 présente plusieurs projets cryptographiques notables pour leurs utilités distinctes. Hyperliquid s'impose dans le trading de produits dérivés décentralisés. NEAR Protocol se positionne à l'intersection des blockchains et de l'IA. Humanity Protocol développe des solutions pour vérifier l'identité humaine face à l'essor des IA. Cependant, l'attention se focalise particulièrement sur BlockDAG. Le projet propose un "Legacy Sale" à 0,00000044 $ par pièce BDAG, tandis que son programme de rachat est fixé à 0,05 $, créant un écart d'arbitrage significatif. Son architecture technique permet plus de 10 000 transactions par seconde. Son écosystème inclut déjà un casino en ligne avec plus de 100 jeux, générant plus d'un milliard de dollars de volume on-chain. Plus de 8 milliards de BDAG sont actuellement stakés, et plus d'un milliard ont été rachetés, réduisant l'offre circulante. BlockDAG est déjà listé sur 13 exchanges. Ces facteurs concrets, combinés à son prix d'entrée très bas, en font un cas à part parmi les projets évoqués.

TheNewsCryptoIl y a 3 h

Les principales cryptomonnaies à cas d'utilisation réels à surveiller en juin 2026 : Comparaison de NEAR, HYPE, Humanity Protocol et BlockDAG

TheNewsCryptoIl y a 3 h

Le dernier grand acheteur d'Ethereum, combien de temps peut-il encore tenir ?

Dans un marché en baisse, Bitmine, le plus gros acheteur marginal d'ETH, maintient des achats agressifs malgré des pertes latentes de plus de 10 milliards de dollars. Pour financer sa stratégie d'accumulation visant à détenir 5% de l'offre totale d'ETH d'ici fin 2026, la société a émis des actions prioritaires perpétuelles avec un dividende annuel de 9,5%. Bitmine détient environ 5,66 millions d'ETH (coût moyen ~3500$), dont 85% sont mis en jeu, générant des revenus annuels estimés entre 230 et 296 millions de dollars. Ces revenus de staking couvrent pour l'instant les obligations de dividende. Cependant, cette dynamique repose sur la poursuite des achats et le maintien du prix de l'ETH. Si Bitmine atteint son objectif de 5% et ralentit ses acquisitions, la pression vendeuse pourrait s'accentuer, d'autant que les ETF spot d'ETH connaissent des sorties nettes et que certaines grandes institutions réduisent leurs expositions. L'avenir du prix de l'ETH dépendra de l'émergence de nouveaux acheteurs institutionnels pour combler le vide laissé par Bitmine, les perspectives réglementaires (stablecoins, RWA) et les flux de capitaux passifs (indice Russell 1000). En l'absence de reprise du marché, la disparition de ce principal acheteur marginal pourrait entraîner une nouvelle pression à la baisse.

marsbitIl y a 5 h

Le dernier grand acheteur d'Ethereum, combien de temps peut-il encore tenir ?

marsbitIl y a 5 h

Le dernier grand acheteur d'Ethereum, jusqu'à quand pourra-t-il tenir ?

Alors que le marché des crypto-monnaies baisse, Bitcoin et Ethereum atteignent respectivement près de 60 000 $ et 1 500 $. Bitmine, le dernier acheteur majeur et persistant d'Ethereum, maintient des achats agressifs malgré des pertes latentes dépassant 10 milliards de dollars. Pour financer sa stratégie, Bitmine a émis des actions privilégiées perpétuelles rapportant 9,5% de dividendes annuels, levant environ 274 millions de dollars. Bitmine détient actuellement environ 5,66 millions d'ETH, soit plus de 90% de son objectif d'atteindre 5% de l'offre totale. Près de 85% de ses ETH sont mis en jeu (staking), générant un revenu annuel estimé entre 230 et 296 millions de dollars. Cependant, son prix d'acquisition moyen est d'environ 3 500 $, alors que l'ETH se négocie autour de 1 650 $, entraînant des pertes importantes. Le modèle de Bitmine repose sur l'utilisation des revenus du staking pour couvrir les dividendes. Pourtant, avec un rendement de staking de 3-4%, il ne pourra pas soutenir indéfiniment des dividendes de 9,5% si les émissions d'actions privilégiées augmentent. Une hausse du prix de l'ETH est donc essentielle pour la pérennité de ce modèle. Si Bitmine atteint son objectif de 5% et cesse d'acheter, la question se pose de savoir qui soutiendra le prix de l'ETH. Les ETF sur ETH connaissent des sorties de fonds nettes, et certaines institutions traditionnelles réduisent leur exposition. Les besoins d'achat institutionnels liés aux stablecoins ou aux actifs tokenisés (RWA) sont lents à se matérialiser. Les scénarios pour l'avenir d'ETH varient : une poursuite des achats de Bitmine pourrait maintenir un support, tandis qu'un ralentissement pourrait faire chuter le prix vers 1 000 $. Un scénario optimiste inclut l'inclusion dans l'indice Russell 1000 et une adoption réglementaire favorable. Finalement, la durabilité de la stratégie de Bitmine et l'émergence d'un nouvel acheteur marginal sont cruciales pour le prix d'Ethereum.

链捕手Il y a 5 h

Le dernier grand acheteur d'Ethereum, jusqu'à quand pourra-t-il tenir ?

链捕手Il y a 5 h

La vente institutionnelle de Bitcoin dépasse désormais de 460 % la production des mineurs

Les ventes institutionnelles de Bitcoin ont atteint un niveau record, représentant 464% de la production quotidienne des mineurs, selon l'indicateur "Net Institutional Buying". Alors que les institutions accumulaient durant la hausse d'avril-mai, la tendance s'est inversée avec le récent repli du marché, les fonds ETF étant les principaux vendeurs. Dans le même temps, les entreprises détentrices (DAT) continuent d'acheter. Malgré cette forte pression de vente, le prix du Bitcoin se négocie autour de 62 300 dollars après être brièvement tombé sous les 61 000 dollars.

bitcoinistIl y a 5 h

La vente institutionnelle de Bitcoin dépasse désormais de 460 % la production des mineurs

bitcoinistIl y a 5 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow