先透露一个重磅消息:6月9日,Anthropic 正式发布了 Mythos 的公开版本——Claude Fable 5。这款新版本在安全漏洞挖掘方面确实表现突出,能够快速识别系统内部那些极其隐蔽的缺陷,在网络安全领域引发了广泛关注。
我想重点分享一个近期的典型案例,那就是 Zcash 事件。安全研究员 Taylor Hornby 借助 Anthropic Claude Opus 4.8 模型,在短短几小时内就发现了一个潜伏长达四年之久、此前多次人工审计都未能察觉的 Orchard 隐私池 soundness 漏洞。该漏洞理论上可以铸造无限数量、无法被检测的假 ZEC,直接导致 ZEC 价格暴跌近 40%。
从目前的观察来看,AI 在代码模式匹配、批量初筛等环节展现了惊人的效率。将 AI 融入区块链与智能合约安全审计流程,正逐渐成为 Web3 安全行业的一个重要趋势。下面,我将结合真实漏洞案例和 Fable 5 的实测表现,深入探讨 AI 在智能合约审计中的优势与不足。
AI审计优势场景
案例分析:存储槽碰撞
设想这样一个场景:某个合约同时使用了两个组件,一个是自定义的 rewards mapping(用于记录用户可领取的奖励),另一个是 Solady 库的 ReentrancyGuard(用于防止重入攻击)。你猜怎么着?两个组件的存储布局,发生了碰撞。
具体来说,Solady 的 ReentrancyGuard 为了追求极致的 gas 优化,采用了固定的、低编号的存储槽(通常通过特定计算得到一个接近常量的 slot)。nonReentrant modifier 的典型逻辑如下:
// A simplified version
modifier nonReentrant() {
// when entering, write guard slot as 0xff...ff(Sentinel Value)
assembly {
if eq(sload(REENTRANCY_GUARD_SLOT), 2) { revert(...) } // 2 represents locked
sstore(REENTRANCY_GUARD_SLOT, 2) // locked
}
_;
// recover when function finishes
assembly {
sstore(REENTRANCY_GUARD_SLOT, 1)
}
}
而自定义的 rewards mapping 是这样的:
mapping(address => uint256) public rewards;
问题出在 Solidity 的存储布局规则上:mapping 的第一个 slot 是根据其声明位置计算得到的。于是,rewards mapping 的第一个槽位,恰好与 ReentrancyGuard 的固定保护槽完全相同。
攻击流程其实相当清晰:
1. 攻击者调用 getReward() 函数
2. nonReentrant modifier 触发,将 guard slot 写入一个超级大的值(全1)
3. 合约代码随后读取 rewards[攻击者地址] ——结果因为槽位碰撞,它实际读到的是 guard slot 里的这个超大值
4. 合约误以为“有巨额奖励”,于是将一笔 ETH 转给攻击者,同时尝试将 rewards[攻击者] 清零(但又不小心写回了同一个 guard slot)
5. 由于 modifier 会在函数结束时把 slot 恢复,攻击者下一次调用 getReward() 时,流程从头再来一遍
6. 攻击者循环调用 200 次,每次都成功提取固定金额的 ETH,直到合约中可提取的 ETH 被抽干
注意,这不是传统意义上的“重入攻击”,而是 ReentrancyGuard 自身的防护机制被存储碰撞反向利用,演变成了一个无限领奖的漏洞。人工审计时,很少有人会逐行深挖第三方库的存储布局,但 AI 可以瞬间完成库版本比对加存储槽精确映射,直接命中这类“隐蔽碰撞”漏洞。
AI审计劣势场景
Fable 5 在单一合约、纯代码语法、底层存储类漏洞检测中表现确实出色,但一旦面对跨协议组合语义、多合约组合攻击时,局限性就暴露出来了。我们使用最新公开版 Fable 5,针对 Curve LlamaLend sDOLA 攻击事件的相关合约进行了复测,结果印证了这一问题。
这次审计涉及多个合约:crvUSD Controller.vy、sDOLA.sol、ERC4626.sol 等。而 Fable 5 未能识别出本次攻击对应的核心风险。

这个事件是典型的跨协议组合漏洞。单一合约的代码语法、逻辑都没有问题,但攻击者借助多协议联动构建了一条攻击链路:
1. 利用闪电贷工具,操纵 Curve 资金池价格,恶意压低 sDOLA(ERC-4626 金库份额)的资产价格;
2. 大量以 sDOLA 为抵押品的借贷仓位触发清算阈值;
3. 攻击者批量执行清算操作,从中获利。
这类漏洞依托 DeFi 多协议组合形成,考验的是 AI 或审计专家对整体业务、协议经济模型的综合分析能力。目前来看,AI 审计在跨协议组合语义方面,确实还有不小的提升空间。
结语
从实际案例测试来看,Fable 5 在存储槽冲突、代码模式漏洞、单合约逻辑缺陷、批量代码初筛等标准化、细节化场景中,确实能有效挖掘人工审计容易遗漏的隐蔽漏洞。但处理跨协议组合语义、DeFi 经济模型、多合约联动攻击、复杂业务逻辑漏洞时,它难以真正理解链上生态的业务本质,也无法自主挖掘组合攻击路径。这部分,仍然需要专业安全审计人员来主导分析。
