Pencatat · Pendahuluan
Setelah Alan selesai berbicara tentang Mythos, kerumunan mulai berjalan keluar. Saat saya pergi mengambil mantel, saya mendengar seseorang di koridor mengucapkan satu kalimat dengan suara yang tenang—“Apa artinya semua yang baru saja Anda sampaikan jika diterapkan di Ethereum.” Saya berhenti dan mencari sumber suara itu. Itu Marcus, bersandar di dinding, memegang secangkir air yang belum habis diminum. Alan berbalik dan diam selama sekitar tiga detik.
Saya berdiri agak jauh dan mencatat semua yang saya dengar. Ini adalah percakapan paling jujur tentang risiko keamanan Ethereum yang pernah saya lihat. Bukan karena mereka menggunakan kata-kata yang belum pernah saya dengar, tetapi karena mereka menggabungkan apa yang sudah terjadi dengan tren yang sedang berlangsung untuk menjelaskan satu hal: batas keamanan yang selama ini kita anggap ada, mungkin sudah tidak lagi ada di hadapan Mythos.
Hal pertama: 68 miliar dolar AS, kode terbuka seluruhnya, tidak dapat diubah selamanya
Marcus tidak langsung menjawab pertanyaan Alan. Ia mengeluarkan ponsel dari saku, membuka DefiLlama, lalu menyerahkan layar ponselnya kepada Alan.
$68 miliar, ini adalah jumlah aset yang terkunci di rantai Ethereum hari ini.
Hal kedua: Mythos akan menyerang di mana terlebih dahulu—prediksi spesifik
Alan mengatakan bahwa sore ini, saat berjalan pulang, ia terus memikirkan satu pertanyaan: jika seorang penyerang yang memiliki kemampuan Mythos menghadapi Ethereum hari ini, apa prioritasnya.
Dia mengatakan ingin mengatakannya dengan keras karena dia merasa pihak bertahan seharusnya memikirkan masalah ini terlebih dahulu.
Prioritas penyerang jelas: cari kontrak yang memiliki banyak dana, kode lama, dan tidak ada yang menjaga. Mythos memperpendek waktu pemilihan yang biasanya memakan bulan secara manual menjadi beberapa jam.
Hal ketiga: Lido mengendalikan 28% ETH yang di-stake — ini adalah kerentanan lain
stETH adalah oksigen dari DeFi Ethereum. Anda tidak perlu membakar seluruh kota, cukup biarkan oksigen menghilang selama dua menit pada saat yang paling kritis.
Hal keempat: Diaudit, tetapi di depan Mythos sama saja dengan tidak diaudit
Kerentanan semantik lintas kontrak ini merupakan sumber serangan dengan kerugian terbesar dalam sejarah. Audit biasanya terbatas pada satu kontrak; analisis Mythos mencakup seluruh grafik pemanggilan.
Audit adalah foto yang diambil pada tahun 2021. Lingkungan operasional kontrak pada tahun 2026 sudah berbeda dari adegan dalam foto itu. Mythos melihat realitas hari ini, bukan foto itu.
Hal kelima: Tata kelola adalah parit pertahanan, sekaligus kaki yang paling lambat
Alan bertanya kepada Marcus: Jika besok Mythos menemukan kerentanan serius di Aave yang membahayakan puluhan miliar dolar, seberapa cepat ekosistem Ethereum dapat merespons secara efektif?
Marcus berhenti selama beberapa detik:
Desentralisasi mendistribusikan keputusan respons kepada semua orang. Ketika AI memperpendek waktu persiapan serangan menjadi nol, "keputusan bersama oleh semua orang" menjadi langkah paling lambat.
Hal keenam: Berapa lama lagi Ethereum bisa bertahan?
Hanya tersisa mereka berdua dan saya di koridor. Petugas kebersihan mendorong troli dari kejauhan. Marcus yang pertama kali berkata:
Berapa lama Ethereum bisa bertahan, sama dengan seberapa cepat komunitasnya memperlakukan hal ini sebagai hal yang mendesak. Jawaban teknis sudah diberikan oleh Mythos. Jawaban manusia, belum ada. Mereka saling berjabat tangan, lalu pergi ke arah yang berbeda. Saya berdiri di koridor, memeriksa catatan tebal di ponsel saya. Ethereum: $68 miliar, kode terbuka seluruhnya, kontrak tidak dapat diubah, 28% ETH yang di-stake terkonsentrasi pada satu protokol, respons tata kelola membutuhkan beberapa hari. Mythos: Waktu yang dibutuhkan untuk menganalisis satu kontrak mungkin lebih singkat daripada waktu yang saya butuhkan untuk membaca halaman catatan ini. Saya tidak tahu kapan kejadian keamanan pertama yang benar-benar bermakna, didorong oleh AI, dan berskala Ethereum akan terjadi. Saya hanya tahu bahwa perkataan Alan benar: dalam sejarah blockchain, percakapan seperti "seharusnya sudah dilakukan lebih awal" telah terjadi terlalu sering, dan selalu setelah kejadian itu terjadi. Semoga kali ini berbeda.
Palo Alto · April 2026
Data TVL sumber: DefiLlama data real-time (April 2026)
Sumber statistik kerentanan: OWASP Smart Contract Top 10 2026, laporan keamanan coinlaw.io 2026, arxiv 2504.05968
Dialog ini disusun dari catatan langsung, Marcus L. adalah nama samaran
Alan Walker tidak menggunakan tanda tanya.