BitsLab 旗下 AI 工具发现并协助修复 Bluefin 的高风险漏洞

作者：BitsLab

随着 Web3 协议复杂度飙升，面向资产安全设计的 Move 语言又因公开数据与研究稀缺而加大了审计难度。为此，BitsLab构建了一套多层 AI 安全工具“BitsLabAI”：以专家策划领域数据为底座，结合 RAG（检索增强生成）、多级自动化审核，以及运行在确定性静态分析之上的专用 AI 智能体集群，为审计提供深度自动化支持。

在 Bluefin 永续合约 DEX 的公开审计中，BitsLab AI 共发现四个问题，其中包含一个高风险逻辑缺陷，Bluefin 团队已据此完成修复。

1）为什么此刻需要 AI：链上安全范式的迁移

链上安全与数字资产保护的范式正在经历根本性的转变。随着基础模型的重大进展，如今的大型语言模型（LLMs）和 AI 代理具备了一种初步但强大的智能形态。在给定明确定义的上下文时，这些模型可以自主分析智能合约代码，以识别潜在的漏洞。这推动了 AI 辅助工具的快速普及，例如对话式用户界面（UIs）和集成代理的 IDE，逐渐成为智能合约审计员和 Web3 安全研究人员的标准工作流程的一部分。

然而，尽管这第一波 AI 融合带来了希望，但其仍受制于关键性的局限，无法满足高风险区块链环境所要求的可靠性：

浅层次且依赖人工的审计：当前工具充当的是“副驾驶”，而非自主审计员。它们缺乏理解复杂协议整体架构的能力，并依赖于持续的人类引导。这使得它们无法执行确保互联智能合约安全所需的深度自动化分析。

由幻觉导致的高噪音信号比：通用 LLM 的推理过程受到“幻觉”困扰。在安全场景下，这意味着会产生大量误报和冗余警示，迫使审计员浪费宝贵时间去驳斥虚构的漏洞，而不是修复那些真实且可能带来灾难性后果的链上威胁。

对特定领域语言理解不足：LLM 的性能直接取决于其训练数据。对于 Move 这样专为资产安全而设计的专用语言而言，由于复杂代码库和已记录漏洞的公共资源稀缺，导致其对 Move 独特安全模型的理解流于表面，包括其核心的资源所有权和内存管理原则。

2）BitsLab 的 AI 安全框架（面向规模化的可靠性）

鉴于通用型 AI 的关键缺陷，我们构建的框架采用了多层次、安全优先的架构。它并不是单一模型，而是一个集成系统，其中每个组件都被设计用于解决智能合约审计中的特定挑战，从数据完整性到深度自动化分析。

1. 基础层：专家策划的领域专属数据集

任何 AI 的预测能力都根植于其数据。我们的框架卓越的表现始于我们独有的知识库，这与用于训练公共 LLM 的通用数据集有着根本性的不同。我们的优势体现在：

• 细分领域的大规模覆盖：我们拥有庞大而专业化的数据集，这些数据集经过精心收集，专注于诸如 DeFi 借贷、NFT 市场以及基于 Move 的协议等高风险领域。这为特定领域的漏洞提供了无与伦比的上下文深度。

• 专家策划与清洗：我们的数据集不仅仅是抓取而来，而是由智能合约安全专家持续清洗、验证并加以丰富。该过程包括对已知漏洞的标注、安全编码模式的标记，以及无关噪音的过滤，从而为模型创造出高保真度的“真实基础”进行学习。这种人机协作的策划确保了我们的 AI 从最高质量的数据中学习，从而显著提升其准确性。

2. 准确性：通过 RAG 与多层次审查消除幻觉

为了解决幻觉和误报这一关键问题，我们实现了一个复杂的双重系统，使 AI 的推理始终基于可验证的事实：

• 检索增强生成（RAG）：我们的 AI 并非仅依赖其内部知识，而是在做出结论前持续查询实时知识库。该 RAG 系统会检索最新的漏洞研究、既定的安全最佳实践（例如 SWC 注册表、EIP 标准），以及来自类似且已成功审计协议的代码示例。这迫使 AI 必须“引用其来源”，确保其结论基于既有事实，而非概率性的猜测。

• 多层次审查模型：每一个由生成式 AI 识别出的潜在问题，都会经过严格的内部验证流程。这一过程包括由一系列专门化模型组成的自动化审查机制：交叉引用模型会将发现与 RAG 数据进行比对，经过微调的“审计员”模型会评估其技术有效性，最后“优先级”模型会判断其潜在的业务影响。通过这一流程，低置信度的结论和幻觉会在到达人类审计员之前被系统性地过滤掉。

3. 深度：通过静态分析与 AI Agent 协同实现深度自动化

为了实现超越简单“副驾驶”工具的深度、具备上下文感知的自动化，我们采用了一种协同方式，将确定性分析与智能代理结合起来：

• 静态分析作为基础：我们的流程首先通过全面的静态分析遍历来确定性地映射整个协议。这会生成完整的控制流图，识别所有状态变量，并追踪所有合约之间的函数依赖关系。该映射为我们的 AI 提供了一个基础的、客观的“世界观”。

• 上下文管理：框架维护了整个协议的丰富而整体的上下文。它不仅理解单个函数，还理解它们是如何相互作用的。这一关键能力使其能够分析状态变化的连锁效应，并识别复杂的跨合约交互漏洞。

• AI Agent 协作：我们部署了一组专门化的 AI 代理，每个代理都针对特定任务进行训练。“访问控制代理”专门搜寻权限提升漏洞；“可重入代理”专注于检测不安全的外部调用；“算术逻辑代理”则仔细检查所有数学运算，以捕捉溢出或精度错误等边界情况。这些代理基于共享的上下文映射协同工作，能够发现单一、单体 AI 所遗漏的复杂攻击手法。

这种强大的组合使我们的框架能够自动化发现深层次的架构性缺陷，真正作为一个自主的安全合作伙伴发挥作用。

3）案例研究：揭示 Bluefin PerpDEX 中的关键逻辑缺陷

为了在真实场景中验证我们框架的多层架构，我们将其应用于 Bluefin 的公开安全审计。Bluefin 是一个复杂的永续合约去中心化交易所。这次审计展示了我们如何通过静态分析、专门的 AI 代理以及基于 RAG 的事实校验，发现传统工具无法识别的漏洞。

分析过程：多代理系统的运作

这一高危漏洞的发现并非单一事件，而是通过框架中各个集成组件系统性协作完成的：

• 上下文映射与静态分析
  流程首先对 Bluefin 的完整代码库进行输入。我们的静态分析引擎确定性地映射了整个协议，并结合基础分析 AI 代理，对项目做了整体性概览，定位到了与核心金融逻辑相关的模块。

• 专门化代理的部署
  基于初步分析，系统自动部署了一系列专门的阶段性代理。每个 AI 代理都有自己的审计提示与向量数据库。在本次案例中，其中一个专注于逻辑正确性与边界情况漏洞（如溢出、下溢和比较错误）的代理发现了该问题。

• 基于 RAG 的分析与复核
  算术逻辑代理（Arithmetic Logic Agent）开始执行分析。借助检索增强生成（RAG），它查询了我们专家策划的知识库，参考 Move 语言中的最佳实践实现，并将 Bluefin 的代码与其他金融协议中已记录的类似逻辑缺陷进行对比。该检索过程突出显示了正负数比较是一个典型的边界错误案例。

发现：核心金融逻辑中的高危漏洞

通过我们的框架，我们最终识别出四个不同的问题，其中一个是深植于协议金融计算引擎中的高危逻辑漏洞。

漏洞出现在 signed_number模块中的 lt（小于）函数。该函数对于任何金融比较都至关重要，例如仓位排序或盈亏（PNL）计算。漏洞可能导致严重的财务差异、错误的清算，以及 DEX 核心操作中的公平排序机制失效，直接威胁协议的完整性。

问题的根源在于当负数与正数进行比较时出现了错误的逻辑。signed_number模块使用 value: u64和 sign: bool（true 表示正数，false 表示负数）来表示数值。而 lt函数在其 else 分支（处理不同符号数的比较）中存在缺陷。当比较一个负数（!a.sign）与一个正数（b.sign）时，该函数错误地返回了 a.sign（即 false），实际上断言了“正数小于负数”。

修复措施：

为纠正这一关键问题，lt函数的 else分支需要进行一个简单但至关重要的修改。修复后的实现必须返回 !a.sign，以确保在比较时，负数始终能够被正确地评估为小于正数。

修复

结果：Bluefin 开发团队已在收到这份详细报告后第一时间被通知，并立即采取措施修复该问题。

4）BitsLab AI 对 Web3 团队的意义

• 更少误报噪声：RAG 多级复核显著降低“幻觉”与伪阳性。

• 更深覆盖面：静态分析地图 智能体协同，捕捉跨合约、边界条件与逻辑层面的系统性风险。

• 面向业务的优先级：以影响分级引导工程投入，让时间花在“最关键的问题”上。

5）结论：BitsLab AI 赋能的安全成为新基线

Bluefin 的实践验证了 BitsLab 的核心论点：可信的 Web3 安全，必须同时“有据可依”（RAG）、“层层把关”（多级复核）、并“深入结构”（静态分析 智能体协作）。

这一路线在理解与校验去中心化金融底层逻辑时尤为关键，也是维系协议规模化信任的必要条件。

在快速演进的 Web3 环境中，合约复杂度不断攀升；而 Move的公开研究与数据仍相对稀缺，导致“安全保障”更具挑战。BitsLab 的 BitsLab AI 正是为此而生——通过专家策划的领域知识、可核验的检索增强推理，以及面向全局上下文的自动化分析，端到端识别与缓解 Move 合约风险，为 Web3 安全注入可持续的智能动力。