6 月 9 日，Anthropic 正式推出 Mythos 公开版本 Claude Fable 5。此前 Mythos 在安全漏洞挖掘的能力突出，能迅速发现系统内部隐蔽的漏洞，在网络安全领域引发了高度关注。

而近期的 Zcash 事件是 AI 挖掘区块链漏洞的典型实例。安全研究员 Taylor Hornby 借助 Anthropic Claude Opus 4.8 模型，在短短几小时内就发现了一个潜伏四年、此前多次人工审计均未察觉的 Orchard 隐私池 soundness 漏洞，该漏洞理论上可铸造无限未被检测的假 ZEC，直接导致 ZEC 价格暴跌近 40%。

目前 AI 在代码模式匹配、批量初筛等方面展现出惊人的效率，将 AI 融入区块链与智能合约安全审计流程正在成为 Web3 安全行业的趋势。本文将结合真实漏洞案例和 Fable 5 的实测表现，分析 AI 在智能合约审计中的优势与短板。

AI 审计优势场景

案例分析：存储槽碰撞

某合约同时使用了以下两个组件：

1. 自定义的 rewards mapping（用于记录用户可领取的奖励）

2. Solady 库的 ReentrancyGuard（防止重入攻击）

而两个组件的存储布局发生了冲突。

其中 Solady 的 ReentrancyGuard 为了极致 gas 优化，使用了固定的、低编号的存储槽（通常通过特定计算得到一个接近常量的 slot）。nonReentrant modifier 的典型逻辑是：

/ A simplified versionmodifier nonReentrant() {    // when entering, write guard slot as 0xff...ff（Sentinel Value）    assembly {        if eq(sload(REENTRANCY_GUARD_SLOT), 2) { revert(...) }  // 2 represents locked        sstore(REENTRANCY_GUARD_SLOT, 2)  // locked    }    _;    // recover when function finishes    assembly { sstore(REENTRANCY_GUARD_SLOT, 1) }}

自定义的 rewards mapping：

mapping(address => uint256) public rewards; 

由于 Solidity 存储布局规则（mapping 的第一个 slot 是其声明位置计算得到），rewards mapping 的第一个槽位与 ReentrancyGuard 的固定保护槽完全相同。

攻击流程（详细步骤）：

1. 攻击者调用 getReward() 函数

2. nonReentrant modifier 触发，把 guard slot 写入 0xffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff（全 1）

3. 合约代码随后读取 rewards[攻击者地址] —— 但由于槽位碰撞，它实际读到的是 guard slot 里的 0xff...ff 这个超大值

4. 合约认为“有巨额奖励”，于是把这笔 ETH 转给攻击者，同时尝试把 rewards[攻击者] 清零（但又写回了同一个 guard slot）

5. 因为 modifier 会在函数结束时把 slot 恢复，攻击者再次调用 getReward() 时，流程重复

6.攻击者循环调用 200 次，每次都成功提取固定金额的 ETH，直到合约中可提取的 ETH 被抽干

需要注意的是，这不是传统意义上的“重入攻击”（reentrancy attack），而是 ReentrancyGuard 自身的防护机制被存储碰撞反向利用，变成了无限领奖的漏洞。人工审计时极少会逐行深挖第三方库的存储布局，而 AI 可瞬间完成库版本比对 + 存储槽精确映射，直接命中这类“隐蔽碰撞”漏洞。

AI 审计劣势场景

Fable 5 在单一合约、纯代码语法、底层存储类漏洞检测中表现优异，但面对跨协议组合语义、多合约组合攻击时，仍存在明显局限性。我们采用最新公开版 Fable 5，对 Curve LlamaLend sDOLA 攻击事件相关合约开展复测，结果印证了这一问题。

本次审计涉及合约清单：crvUSD Controller.vy、sDOLA.sol、ERC4626.sol 等系列合约。而 Fable 5 未能识别出本次攻击对应的核心风险：

该事件属于

典型跨协议组合漏洞，单一合约代码语法、逻辑均无问题，但攻击者利用多协议联动构建攻击链路：

1. 借助闪电贷工具，操纵 Curve 资金池价格，恶意压低 sDOLA（ERC-4626 金库份额）的资产价格；2. 大量以 sDOLA 为抵押品的借贷仓位触发清算阈值；3. 攻击者批量执行清算操作，从中获利。

这类漏洞依托 DeFi 多协议组合形成，考验 AI/ 审计专家对整体业务、协议经济模型的综合分析能力，目前 ai 审计在跨协议组合语义还是存在不足。

结语

通过实际案例测试可以看出，Fable 5 在存储槽冲突、代码模式漏洞、单合约逻辑缺陷、批量代码初筛等标准化、细节化场景中，能够有效挖掘人工审计易遗漏的隐蔽漏洞，但在处理跨协议组合语义、DeFi 经济模型、多合约联动攻击、复杂业务逻辑漏洞时，难以理解链上生态的业务本质，挖掘组合攻击路径，这部分仍需专业安全审计人员主导分析。

在日常审计工作中，Beosin 已建立成熟的 AI+ 安全审计专家协同的审计流程，不仅大幅提升审计效率，还能更好地发现潜在的细节风险与复杂业务逻辑漏洞，让审计工作更加高效、全面和深入。

拓展阅读：《AI 如何赋能智能合约安全？从通用模型到三审计模式的实践分享》

Beosin 作为全球最早一批从事形式化验证的区块链安全公司，主打”安全 + 合规“全生态业务，在全球 10 多个国家和地区设立了分部，业务涵盖项目上线前的代码安全审计、项目运行时的安全风险监控与阻断、被盗追回、虚拟资产反洗钱（AML）以及符合各地监管要求的合规评估等“一站式”区块链合规产品 + 安全服务。欢迎点击公众号留言框，与我们联系。