Recordkeeper · Introduction
Après qu'Alan eut terminé son exposé sur Mythos, la foule commença à se disperser. Alors que je m'apprêtais à prendre mon manteau, j'entendis une voix calme résonner dans le couloir : « Ce que tu viens de dire, qu'est-ce que ça signifie sur Ethereum ? » Je m'arrêtai et repérai la source du son. C'était Marcus, appuyé contre le mur, tenant à la main un verre d'eau à moitié plein. Alan se tourna vers lui et resta silencieux pendant environ trois secondes.
Je me suis tenu un peu plus loin et j’ai noté tout ce que j’ai pu entendre. C’est la conversation la plus honnête que j’aie jamais entendue sur les risques de sécurité d’Ethereum. Ce n’est pas parce qu’ils ont utilisé des termes que je n’avais jamais entendus, mais parce qu’ils ont mis en parallèle ce qui s’est déjà produit et les tendances en cours pour clarifier un point : la frontière de sécurité que nous croyions exister pourrait ne plus être là face à Mythos.
La première chose : 68 milliards de dollars, code entièrement ouvert, jamais modifiable
Marcus n'a pas répondu immédiatement à la question d'Alan. Il a sorti son téléphone de sa poche, ouvert DefiLlama, puis a tendu l'écran à Alan.
68 milliards de dollars, soit le montant verrouillé sur la chaîne Ethereum ce jour-là.
Deuxième chose : Où Mythos frappera-t-il en premier — prévision précise
Alan dit qu'il se posait une question tout au long de son retour à pied cet après-midi : si un attaquant ayant acquis les capacités de Mythos affrontait Ethereum aujourd'hui, quel serait son ordre de priorité.
Il a dit qu'il voulait le dire à haute voix, car il pense que la défense devrait d'abord bien réfléchir à cette question.
La priorité des attaquants est claire : cibler les contrats qui ont beaucoup d'argent, un code ancien et personne pour les surveiller. Mythos a réduit de plusieurs mois à quelques heures le temps nécessaire pour effectuer ce filtrage manuellement.
Troisième point : Lido contrôle 28 % des ETH stakés — c'est une autre faille
stETH est l'oxygène du DeFi sur Ethereum. Vous n'avez pas besoin de brûler toute la ville ; il suffit de faire disparaître l'oxygène pendant deux minutes au moment crucial.
Quatrième chose : audité, devant Mythos, c'est comme non audité
Ces vulnérabilités sémantiques inter-contrats sont à l'origine des attaques les plus coûteuses de l'histoire. Les audits sont généralement limités à un seul contrat ; l'analyse de Mythos couvre l'ensemble du graphe d'appels.
L'audit est une photo prise en 2021. L'environnement de fonctionnement du contrat en 2026 est différent de la scène sur cette photo. Mythos examine la réalité d'aujourd'hui, pas cette photo.
Cinquième chose : la gouvernance est un avantage concurrentiel, mais aussi la jambe la plus lente.
Alan demande à Marcus : Si demain Mythos découvre une vulnérabilité grave sur Aave qui met en péril des dizaines de milliards de dollars, dans quel délai le réseau Ethereum pourrait-il réagir efficacement ?
Marcus a arrêté pendant quelques secondes :
La décentralisation répartit la prise de décision à tous. Lorsque l'IA réduit le temps de préparation d'une attaque à zéro, « décider ensemble » devient le point le plus lent.
Sixième chose : Combien de temps Ethereum va-t-il encore durer ?
Il ne restait plus que eux deux et moi dans le couloir. L’agent d’entretien avançait en poussant son chariot de loin. Marcus a parlé le premier :
La durée de vie d’Ethereum dépend de la rapidité avec laquelle sa communauté traite cela comme une urgence. La réponse technique, Mythos l’a déjà donnée. La réponse humaine, pas encore. Ils se sont serré la main et ont pris des directions opposées. Je restai dans le couloir, feuilletant les notes serrées sur mon téléphone. Ethereum : 68 milliards de dollars, code entièrement ouvert, contrats non modifiables, 28 % des ETH misés concentrés sur un seul protocole, réponse de gouvernance prenant plusieurs jours. Mythos : le temps d’analyser un contrat pourrait être plus court que le temps nécessaire pour parcourir cette page de notes. Je ne sais pas quand se produira le premier véritable événement de sécurité, piloté par l’IA, à l’échelle d’Ethereum. Je sais seulement que Alan avait raison : dans l’histoire de la blockchain, ce genre de discussion « il aurait fallu faire cela plus tôt » s’est produit trop souvent, toujours après que l’événement soit survenu. J’espère que cette fois-ci, ce sera différent.
Palo Alto · avril 2026
Source des données TVL : DefiLlama - données en temps réel (avril 2026)
Sources des statistiques sur les vulnérabilités : OWASP Smart Contract Top 10 2026, rapport de sécurité de coinlaw.io 2026, arxiv 2504.05968
La conversation est issue de notes prises sur place ; Marcus L. est un pseudonyme.
Alan Walker n'utilise pas de points d'interrogation.