公开版 Mythos 正式上线：解析 AI 智能合约审计的优势与局限

6月9日，Anthropic 正式推出 Mythos 公开版本 Claude Fable 5。此前 Mythos 在安全漏洞挖掘的能力突出，能迅速发现系统内部隐蔽的漏洞，在网络安全领域引发了高度关注。

而近期的Zcash事件是AI挖掘区块链漏洞的典型实例。安全研究员 Taylor Hornby 借助 Anthropic Claude Opus 4.8 模型，在短短几小时内就发现了一个潜伏四年、此前多次人工审计均未察觉的 Orchard 隐私池 soundness 漏洞，该漏洞理论上可铸造无限未被检测的假 ZEC，直接导致 ZEC 价格暴跌近 40%。

目前AI在代码模式匹配、批量初筛等方面展现出惊人的效率，将AI融入区块链与智能合约安全审计流程正在成为Web3安全行业的趋势。本文将结合真实漏洞案例和Fable 5 的实测表现，分析 AI 在智能合约审计中的优势与短板。

AI审计优势场景

案例分析：存储槽碰撞

而两个组件的存储布局发生了冲突。

其中 Solady 的 ReentrancyGuard 为了极致 gas 优化，使用了固定的、低编号的存储槽（通常通过特定计算得到一个接近常量的 slot）。nonReentrant modifier 的典型逻辑是：

自定义的rewards mapping：

攻击流程（详细步骤）：

1. 攻击者调用 getReward() 函数

2. nonReentrant modifier 触发，把 guard slot 写入 0xffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff（全 1）

3. 合约代码随后读取 rewards[攻击者地址] —— 但由于槽位碰撞，它实际读到的是 guard slot 里的 0xff...ff 这个超大值

4. 合约认为“有巨额奖励”，于是把这笔 ETH 转给攻击者，同时尝试把 rewards[攻击者] 清零（但又写回了同一个 guard slot）

5. 因为 modifier 会在函数结束时把 slot 恢复，攻击者再次调用 getReward() 时，流程重复

6.攻击者循环调用 200 次，每次都成功提取固定金额的 ETH，直到合约中可提取的 ETH 被抽干

需要注意的是，这不是传统意义上的“重入攻击”（reentrancy attack），而是ReentrancyGuard 自身的防护机制被存储碰撞反向利用，变成了无限领奖的漏洞。人工审计时极少会逐行深挖第三方库的存储布局，而 AI 可瞬间完成库版本比对 + 存储槽精确映射，直接命中这类“隐蔽碰撞”漏洞。

AI审计劣势场景

Fable 5 在单一合约、纯代码语法、底层存储类漏洞检测中表现优异，但面对跨协议组合语义、多合约组合攻击时，仍存在明显局限性。我们采用最新公开版 Fable 5，对 Curve LlamaLend sDOLA 攻击事件相关合约开展复测，结果印证了这一问题。

本次审计涉及合约清单：crvUSD Controller.vy、sDOLA.sol、ERC4626.sol等系列合约。而Fable 5 未能识别出本次攻击对应的核心风险：

结语