面包屑图标 当前位置: 首页
AI资讯
热点详情

Mythos正式公开版上线解析AI智能合约审计优势与局限

AI热点日报
AI热点日报时间:2026-07-15
热点解读

Anthropic发布Mythos公开版ClaudeFable5,在智能合约审计中展现出高效漏洞挖掘能力,如发现Zcash潜伏四年漏洞。该模型在存储槽碰撞等标准化场景优势显著,但面对跨协议组合攻击等复杂业务逻辑时仍存在局限,需依赖专业审计人员主导分析。

先透露一个重磅消息:6月9日,Anthropic 正式发布了 Mythos 的公开版本——Claude Fable 5。这款新版本在安全漏洞挖掘方面确实表现突出,能够快速识别系统内部那些极其隐蔽的缺陷,在网络安全领域引发了广泛关注。

我想重点分享一个近期的典型案例,那就是 Zcash 事件。安全研究员 Taylor Hornby 借助 Anthropic Claude Opus 4.8 模型,在短短几小时内就发现了一个潜伏长达四年之久、此前多次人工审计都未能察觉的 Orchard 隐私池 soundness 漏洞。该漏洞理论上可以铸造无限数量、无法被检测的假 ZEC,直接导致 ZEC 价格暴跌近 40%。

从目前的观察来看,AI 在代码模式匹配、批量初筛等环节展现了惊人的效率。将 AI 融入区块链与智能合约安全审计流程,正逐渐成为 Web3 安全行业的一个重要趋势。下面,我将结合真实漏洞案例和 Fable 5 的实测表现,深入探讨 AI 在智能合约审计中的优势与不足。

AI审计优势场景

案例分析:存储槽碰撞

设想这样一个场景:某个合约同时使用了两个组件,一个是自定义的 rewards mapping(用于记录用户可领取的奖励),另一个是 Solady 库的 ReentrancyGuard(用于防止重入攻击)。你猜怎么着?两个组件的存储布局,发生了碰撞。

具体来说,Solady 的 ReentrancyGuard 为了追求极致的 gas 优化,采用了固定的、低编号的存储槽(通常通过特定计算得到一个接近常量的 slot)。nonReentrant modifier 的典型逻辑如下:

// A simplified version
modifier nonReentrant() {
    // when entering, write guard slot as 0xff...ff(Sentinel Value)
    assembly {
        if eq(sload(REENTRANCY_GUARD_SLOT), 2) { revert(...) } // 2 represents locked
        sstore(REENTRANCY_GUARD_SLOT, 2) // locked
    }
    _;
    // recover when function finishes
    assembly {
        sstore(REENTRANCY_GUARD_SLOT, 1)
    }
}

而自定义的 rewards mapping 是这样的:

mapping(address => uint256) public rewards;

问题出在 Solidity 的存储布局规则上:mapping 的第一个 slot 是根据其声明位置计算得到的。于是,rewards mapping 的第一个槽位,恰好与 ReentrancyGuard 的固定保护槽完全相同。

攻击流程其实相当清晰:

1. 攻击者调用 getReward() 函数
2. nonReentrant modifier 触发,将 guard slot 写入一个超级大的值(全1)
3. 合约代码随后读取 rewards[攻击者地址] ——结果因为槽位碰撞,它实际读到的是 guard slot 里的这个超大值
4. 合约误以为“有巨额奖励”,于是将一笔 ETH 转给攻击者,同时尝试将 rewards[攻击者] 清零(但又不小心写回了同一个 guard slot)
5. 由于 modifier 会在函数结束时把 slot 恢复,攻击者下一次调用 getReward() 时,流程从头再来一遍
6. 攻击者循环调用 200 次,每次都成功提取固定金额的 ETH,直到合约中可提取的 ETH 被抽干

注意,这不是传统意义上的“重入攻击”,而是 ReentrancyGuard 自身的防护机制被存储碰撞反向利用,演变成了一个无限领奖的漏洞。人工审计时,很少有人会逐行深挖第三方库的存储布局,但 AI 可以瞬间完成库版本比对加存储槽精确映射,直接命中这类“隐蔽碰撞”漏洞。

AI审计劣势场景

Fable 5 在单一合约、纯代码语法、底层存储类漏洞检测中表现确实出色,但一旦面对跨协议组合语义、多合约组合攻击时,局限性就暴露出来了。我们使用最新公开版 Fable 5,针对 Curve LlamaLend sDOLA 攻击事件的相关合约进行了复测,结果印证了这一问题。

这次审计涉及多个合约:crvUSD Controller.vy、sDOLA.sol、ERC4626.sol 等。而 Fable 5 未能识别出本次攻击对应的核心风险。

图片

这个事件是典型的跨协议组合漏洞。单一合约的代码语法、逻辑都没有问题,但攻击者借助多协议联动构建了一条攻击链路:

1. 利用闪电贷工具,操纵 Curve 资金池价格,恶意压低 sDOLA(ERC-4626 金库份额)的资产价格;
2. 大量以 sDOLA 为抵押品的借贷仓位触发清算阈值;
3. 攻击者批量执行清算操作,从中获利。

这类漏洞依托 DeFi 多协议组合形成,考验的是 AI 或审计专家对整体业务、协议经济模型的综合分析能力。目前来看,AI 审计在跨协议组合语义方面,确实还有不小的提升空间。

结语

从实际案例测试来看,Fable 5 在存储槽冲突、代码模式漏洞、单合约逻辑缺陷、批量代码初筛等标准化、细节化场景中,确实能有效挖掘人工审计容易遗漏的隐蔽漏洞。但处理跨协议组合语义、DeFi 经济模型、多合约联动攻击、复杂业务逻辑漏洞时,它难以真正理解链上生态的业务本质,也无法自主挖掘组合攻击路径。这部分,仍然需要专业安全审计人员来主导分析。

热点追踪提示词
你是一名 AI 行业编辑,请围绕下面这条热点输出一份资讯解读:
热点:Mythos正式公开版上线解析AI智能合约审计优势与局限要求:
1. 先用一句话解释这条热点在讲什么
2. 再总结它为什么重要
3. 说明会影响哪些 AI 产品或内容方向
4. 最后给出 3 个适合资讯站使用的标题
来源:https://www.odaily.news/zh-CN/post/5211298
ai

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。

相关热点
AI热点2026-07-15 23:00
Sora国风短片提示词细节混乱的解决方法

Sora生成国风短片时细节错乱源于提示词缺乏物理结构、材质逻辑和视觉锚点的显性约束。通过锁定人物服饰结构、控制场景材质逻辑、统一风格动态节奏,并对易错部位做负向限制,可有效稳定画面。提示词越精确,AI越不易跑偏。

AI热点2026-07-15 23:00
Devin AI重复工作处理自动化:日常高频任务提效汇总

DevinAI是面向高频、规则半明确日常工程化任务的自主执行引擎,支持自然语言配置定时任务、多源数据联合分析、模板复用及异常自动恢复,可将重复性琐事彻底自动化闭环,显著提升效率。

AI热点2026-07-15 23:00
PhysForge框架:让静态3D模型变为可交互对象

PhysForge由香港大学与腾讯混元等机构提出,仅需单张输入图像即可生成具备部件结构、物理属性、功能语义与运动学参数的可交互3D资产,直接用于机器人仿真与虚拟世界,相关工作已被ICML2026接收。

AI热点2026-07-15 23:00
ACL 2026美团论文精选 能力评测到推理优化构建生成新范式

美团6篇论文被计算语言学顶级会议ACL2026收录,研究方向覆盖大模型评测、复杂流程推理、竞赛级数学思维优化、强化学习及生成式推荐,旨在提升推理能力并探索AI在本地生活服务中的新范式。

延伸阅读