公开版Mythos正式上线：解析AI智能合约审计的优势与局限

原文来源:Beosin

6月9日,Anthropic 正式推出 Mythos 公开版本 Claude Fable 5。此前 Mythos 在安全漏洞挖掘的能力突出,能迅速发现系统内部隐蔽的漏洞,在网络安全领域引发了高度关注。

而近期的Zcash事件是AI挖掘区块链漏洞的典型实例。安全研究员 Taylor Hornby 借助 Anthropic Claude Opus 4.8 模型,在短短几小时内就发现了一个潜伏四年、此前多次人工审计均未察觉的 Orchard 隐私池 soundness 漏洞,该漏洞理论上可铸造无限未被检测的假 ZEC,直接导致 ZEC 价格暴跌近 40%。

目前AI在代码模式匹配、批量初筛等方面展现出惊人的效率,将AI融入区块链与智能合约安全审计流程正在成为Web3安全行业的趋势。本文将结合真实漏洞案例和Fable 5 的实测表现,分析 AI 在智能合约审计中的优势与短板。

AI审计优势场景

案例分析:存储槽碰撞

某合约同时使用了以下两个组件:

1. 自定义的 rewards mapping(用于记录用户可领取的奖励)

2. Solady 库的 ReentrancyGuard(防止重入攻击)

而两个组件的存储布局发生了冲突。

其中 Solady 的 ReentrancyGuard 为了极致 gas 优化,使用了固定的、低编号的存储槽(通常通过特定计算得到一个接近常量的 slot)。nonReentrant modifier 的典型逻辑是:

// A simplified versionmodifier nonReentrant() {    // when entering, write guard slot as 0xff...ff(Sentinel Value)    assembly {        if eq(sload(REENTRANCY_GUARD_SLOT), 2) { revert(...) }  // 2 represents locked        sstore(REENTRANCY_GUARD_SLOT, 2)  // locked    }    _;    // recover when function finishes    assembly { sstore(REENTRANCY_GUARD_SLOT, 1) }}

自定义的rewards mapping:

mapping(address => uint256) public rewards; 

由于 Solidity 存储布局规则(mapping 的第一个 slot 是其声明位置计算得到),rewards mapping 的第一个槽位与 ReentrancyGuard 的固定保护槽完全相同。

攻击流程(详细步骤):

1. 攻击者调用 getReward() 函数

2. nonReentrant modifier 触发,把 guard slot 写入 0xffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff(全 1)

3. 合约代码随后读取 rewards[攻击者地址] —— 但由于槽位碰撞,它实际读到的是 guard slot 里的 0xff...ff 这个超大值

4. 合约认为“有巨额奖励”,于是把这笔 ETH 转给攻击者,同时尝试把 rewards[攻击者] 清零(但又写回了同一个 guard slot)

5. 因为 modifier 会在函数结束时把 slot 恢复,攻击者再次调用 getReward() 时,流程重复

6.攻击者循环调用 200 次,每次都成功提取固定金额的 ETH,直到合约中可提取的 ETH 被抽干

需要注意的是,这不是传统意义上的“重入攻击”(reentrancy attack),而是ReentrancyGuard 自身的防护机制被存储碰撞反向利用,变成了无限领奖的漏洞。人工审计时极少会逐行深挖第三方库的存储布局,而 AI 可瞬间完成库版本比对 + 存储槽精确映射,直接命中这类“隐蔽碰撞”漏洞。

AI审计劣势场景

Fable 5 在单一合约、纯代码语法、底层存储类漏洞检测中表现优异,但面对跨协议组合语义、多合约组合攻击时,仍存在明显局限性。我们采用最新公开版 Fable 5,对 Curve LlamaLend sDOLA 攻击事件相关合约开展复测,结果印证了这一问题。

本次审计涉及合约清单:crvUSD Controller.vy、sDOLA.sol、ERC4626.sol等系列合约。而Fable 5 未能识别出本次攻击对应的核心风险:

该事件属于典型跨协议组合漏洞,单一合约代码语法、逻辑均无问题,但攻击者利用多协议联动构建攻击链路:

1. 借助闪电贷工具,操纵 Curve 资金池价格,恶意压低 sDOLA(ERC-4626 金库份额)的资产价格;

2. 大量以 sDOLA 为抵押品的借贷仓位触发清算阈值;

3. 攻击者批量执行清算操作,从中获利。

这类漏洞依托 DeFi 多协议组合形成,考验AI/审计专家对整体业务、协议经济模型的综合分析能力,目前ai审计在跨协议组合语义还是存在不足。

结语

通过实际案例测试可以看出,Fable 5 在存储槽冲突、代码模式漏洞、单合约逻辑缺陷、批量代码初筛等标准化、细节化场景中,能够有效挖掘人工审计易遗漏的隐蔽漏洞,但在处理跨协议组合语义、DeFi 经济模型、多合约联动攻击、复杂业务逻辑漏洞时,难以理解链上生态的业务本质,挖掘组合攻击路径,这部分仍需专业安全审计人员主导分析。

在日常审计工作中,Beosin已建立成熟的AI+安全审计专家协同的审计流程,不仅大幅提升审计效率,还能更好地发现潜在的细节风险与复杂业务逻辑漏洞,让审计工作更加高效、全面和深入。