Versi Awam Mythos Dilancarkan: Kekuatan dan Kelemahan Audit Kontrak Pintar AI Dianalisis

icon MarsBit
Kongsi
AI summary iconRingkasan

Sumber asal: Beosin

Pada 9 Jun, Anthropic secara rasmi melancarkan versi awam Mythos Claude Fable 5. Sebelum ini, Mythos menonjol dalam kemampuannya untuk menggali lubang keamanan, mampu mengesan dengan pantas lubang tersembunyi di dalam sistem, dan menarik perhatian besar dalam bidang keselamatan cyber.

Peristiwa Zcash terkini merupakan contoh klasik penggunaan AI untuk mengesan lubang keamanan blockchain. Penyelidik keselamatan Taylor Hornby menggunakan model Anthropic Claude Opus 4.8 dan berjaya mengesan lubang soundness pada kolam privasi Orchard yang tersembunyi selama empat tahun, yang sebelumnya tidak dikesan oleh pelbagai audit manual. Lubang ini secara teorinya membolehkan pencetakan ZEC palsu tanpa had, menyebabkan harga ZEC jatuh hampir 40%.

Sekarang, AI menunjukkan kecekapan yang menakjubkan dalam pencocokan pola kod, penapisan awal secara berkelompok, dan integrasi AI ke dalam proses audit keselamatan blockchain dan kontrak pintar sedang menjadi trend dalam industri keselamatan Web3. Artikel ini akan menganalisis kelebihan dan kelemahan AI dalam audit kontrak pintar, dengan menggabungkan kes keselamatan sebenar dan prestasi ujian Fable 5.

Skenario kelebihan audit AI

Kes kajian: Perlanggaran slot penyimpanan

Satu kontrak menggunakan dua komponen berikut secara serentak:

1. Pemetaan ganjaran disesuaikan (digunakan untuk merekod ganjaran yang boleh diambil oleh pengguna)

2. ReentrancyGuard dari pustaka Solady (mencegah serangan reentrancy)

Namun, susunan penyimpanan kedua komponen bertindih.

Di mana ReentrancyGuard Solady, demi pengoptimuman gas yang maksimum, menggunakan slot penyimpanan tetap dan bernombor rendah (biasanya diperoleh melalui pengiraan tertentu untuk menghasilkan slot yang hampir malar). Logik modifier nonReentrant biasanya adalah:

// Versi yang disederhanakan modifier nonReentrant() {    // semasa memasuki, tulis slot pengawal sebagai 0xff...ff (Nilai Sentinel)    assembly {        if eq(sload(REENTRANCY_GUARD_SLOT), 2) { revert(...) }  // 2 mewakili dikunci        sstore(REENTRANCY_GUARD_SLOT, 2)  // dikunci    }    _;    // pulih semasa fungsi selesai    assembly { sstore(REENTRANCY_GUARD_SLOT, 1) }}

Pemetaan ganjaran tersuai:

mapping(address => uint256) public rewards;

Kerana peraturan susunan penyimpanan Solidity (slot pertama mapping adalah hasil pengiraan kedudukan penghakiman), slot pertama mapping rewards adalah sama persis dengan slot perlindungan tetap ReentrancyGuard.

Proses serangan (langkah-langkah terperinci):

1. Penyerang memanggil fungsi getReward()

2. Modifikator nonReentrant dipicu, menulis slot penjaga sebagai 0xffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff (semua 1)

3. Kod kontrak kemudian membaca rewards[alamat penyerang] — tetapi akibat perlanggaran slot, ia sebenarnya membaca nilai sangat besar 0xff...ff dari slot guard

4. Kontrak menganggap "ada hadiah besar", maka menghantar ETH ini kepada penyerang, sambil cuba mengosongkan rewards[penyerang] (tetapi menulis semula ke slot penjaga yang sama)

5. Kerana modifier akan memulihkan slot apabila fungsi berakhir, penyerang boleh memanggil getReward() sekali lagi, dan proses ini berulang.

6. Penyerang memanggil berulang kali sebanyak 200 kali, setiap kali berjaya menarik jumlah ETH tetap sehingga ETH yang boleh ditarik dalam kontrak habis.

Perlu diperhatikan bahawa ini bukan serangan “reentrancy” dalam erti kata tradisional, tetapi mekanisme perlindungan ReentrancyGuard itu sendiri dimanfaatkan secara songsang akibat perlanggaran penyimpanan, menjadikannya lubang kelemahan untuk menerima hadiah tanpa had. Semasa audit manual, jarang sekali pemeriksaan dilakukan secara mendalam baris demi baris terhadap susunan penyimpanan pustaka pihak ketiga, manakala AI boleh menyelesaikan perbandingan versi pustaka + pemetaan tepat ke slot penyimpanan dalam sekejap, secara langsung mengesan lubang kelemahan “perlanggaran tersembunyi” ini.

Skenario kelemahan audit AI

Fable 5 menunjukkan prestasi yang cemerlang dalam pengesanan luka pada pengujian kontrak tunggal, sintaks kod tulen, dan luka jenis penyimpanan bawah, tetapi masih menghadapi kelemahan jelas apabila menghadapi semantik gabungan antaraprotokol dan serangan gabungan kontrak. Kami menggunakan versi Fable 5 terkini yang dipublikasikan untuk menguji semula kontrak yang berkaitan dengan insiden serangan Curve LlamaLend sDOLA, dan keputusannya mengesahkan masalah ini.

Audit kali ini merangkumi senarai kontrak: crvUSD Controller.vy, sDOLA.sol, ERC4626.sol dan siri kontrak lain. Namun, Fable 5 gagal mengenal pasti risiko utama yang berkaitan dengan serangan ini:

Gambar

Gambar

Peristiwa ini merupakan kelemahan kombinasi lintas protokol yang klasik; kod kontrak tunggal tidak mempunyai masalah sintaks atau logik, tetapi penyerang memanfaatkan interaksi pelbagai protokol untuk membina rantai serangan:

1. Menggunakan alat pinjaman kilat untuk memanipulasi harga kolam dana Curve, secara jahat menurunkan harga aset sDOLA (saham rekening ERC-4626);

2. Banyak posisi pinjaman yang dijamin dengan sDOLA memicu ambang penghentian;

3. Penyerang menjalankan operasi peliksaan secara beramai-ramai untuk mendapat keuntungan.

Lubang keamanan semacam ini terbentuk melalui kombinasi pelbagai protokol DeFi, menguji kemampuan analisis menyeluruh pakar AI/audit terhadap keseluruhan perniagaan dan model ekonomi protokol, dan pada masa ini, audit AI masih memiliki kekurangan dalam memahami makna antar-protokol.

Penutup

Melalui ujian kes sebenar, Fable 5 berjaya mengesan kelemahan tersembunyi yang mudah dilupakan oleh audit manual dalam skenario standardisasi dan terperinci seperti konflik slot penyimpanan, kelemahan corak kod, kecacatan logik kontrak tunggal, dan penyaringan awal kod berjumlah. Namun, dalam menangani semantik gabungan antaraprotokol, model ekonomi DeFi, serangan yang melibatkan beberapa kontrak, dan kelemahan logik perniagaan yang kompleks, ia mengalami kesukaran memahami esensi perniagaan ekosistem di atas rantai serta mengesan laluan serangan gabungan—bahagian ini masih memerlukan analisis utama daripada ahli audit keselamatan profesional.

Dalam pekerjaan audit harian, Beosin telah membina proses audit yang matang yang menggabungkan AI dengan pakar audit keselamatan, tidak hanya meningkatkan kecekapan audit secara signifikan, tetapi juga mampu mengenal pasti risiko terperinci dan kelemahan logik perniagaan yang kompleks dengan lebih baik, menjadikan proses audit lebih cekap, menyeluruh, dan mendalam.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.