Mythos公开版正式发布：探讨AI智能合约审计的利弊

正文：

2023年6月9日，Anthropic正式发布了Mythos的公开版本Claude Fable 5。该工具在识别安全漏洞方面表现出色，能够迅速揭示系统内部潜在的安全隐患，因而在网络安全领域备受关注。

近期的Zcash事件就是AI在区块链漏洞挖掘中的一例成功应用。安全研究员Taylor Hornby利用Anthropic的Claude Opus 4.8模型，在仅数小时内发现了一个隐匿四年、之前多次人工审计未能识别的Orchard隐私池soundness漏洞。该漏洞理论上可导致无限制铸造未被检测的假ZEC，直接引发ZEC价格暴跌近40%。

目前，AI在代码模式匹配和批量初筛等领域展现出惊人的高效，逐渐将AI融入区块链及智能合约安全审计流程已成为Web3安全行业的趋势。本文将结合真实漏洞案例与Fable 5的实际表现，分析AI在智能合约审计中的优点与局限。

1. 自定义的奖励映射（用于记录用户可领取的奖励）

2. Solady库中的ReentrancyGuard（防止重入攻击）

为实现极致的gas优化，Solady的ReentrancyGuard采用固定、低编号的存储槽（通常通过特定计算得到一个接近常量的槽位）。nonReentrant修饰符的典型逻辑如下：

根据Solidity存储布局规则（mapping的第一个槽位由其声明位置计算得出），rewards mapping的第一个槽位与ReentrancyGuard的固定保护槽位重合。

1. 攻击者调用getReward()函数

2. nonReentrant修饰符触发，将guard槽位写入0xffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff（全1）

3. 合约代码随后读取rewards[攻击者地址]——但由于槽位冲突，实际读取到的是guard槽位中的0xff…ff这个超大值

4. 合约认为“有巨额奖励”，因此将这笔ETH转给攻击者，并尝试将rewards[攻击者]清零（但又写回同一个guard槽位）

5. 由于修饰符会在函数结束时恢复槽位，攻击者再次调用getReward()时，流程会重复

6. 攻击者循环调用200次，每次成功提取固定金额的ETH，直到合约中的可提取ETH被抽干

需要指出的是，这并不是传统意义上的“重入攻击”，而是ReentrancyGuard自身的防护机制因存储冲突被反向利用，形成了无限领奖的漏洞。在人工审计过程中，通常难以逐行深入分析第三方库的存储布局，而AI能够迅速完成库版本比对和存储槽精确映射，准确识别此类“隐蔽冲突”漏洞。

Fable 5在单一合约、纯代码语法及底层存储类漏洞检测方面表现出色，但在跨协议组合语义和多合约组合攻击时，存在显著局限性。我们采用最新的公开版Fable 5，对Curve LlamaLend sDOLA攻击事件相关合约进行了复测，结果印证了这一问题。

此次审计涉及合约包括：crvUSD Controller.vy、sDOLA.sol、ERC4626.sol等系列合约。然而，Fable 5未能识别出本次攻击的核心风险：

该事件属于典型的跨协议组合漏洞，单一合约代码语法和逻辑均无问题，但攻击者利用多协议联动构建了攻击链路：

1. 通过闪电贷工具操控Curve资金池价格，恶意压低sDOLA（ERC-4626金库份额）的资产价格；

2. 大量以sDOLA为抵押的借贷仓位触发清算阈值；

此类漏洞依托于DeFi多协议组合，考验AI和审计专家对整体业务及协议经济模型的综合分析能力。当前，AI审计在跨协议组合语义方面仍显不足。

通过实际案例的测试可以看出，Fable 5在存储槽冲突、代码模式漏洞、单合约逻辑缺陷以及批量代码初筛等标准化、细节化场景中，能够有效挖掘人工审计容易遗漏的隐蔽漏洞，但在处理跨协议组合语义、DeFi经济模型、多合约联动攻击及复杂业务逻辑漏洞时，难以理解链上生态的业务本质，从而挖掘组合攻击路径，这部分仍需专业安全审计人员进行主导分析。

在日常审计工作中，Beosin已建立成熟的AI与安全审计专家协同的审计流程，不仅大幅提升了审计效率，还能更好地发现潜在的细节风险与复杂业务逻辑漏洞，使审计工作变得更加高效、全面与深入。

来源：Odaily星球日报