記録者 · 序文
アランがマイソスの講演を終えると、観客たちは次々と外へ向かって歩き出した。コートを取りに行こうとしたとき、廊下で誰かがとても静かな声でこう言ったのを聞いた。「先ほど話した内容は、イーサリアム上では何を意味するのか。」私は足を止め、声の源を探した。それはマーカスで、壁に寄りかかって、まだ飲み終わっていない水のコップを手にしていた。アランは振り返り、約三秒間、黙っていた。
私は少し離れた場所から、聞こえたことをすべてメモしました。これは私がこれまでに見た中で、イーサリアムのセキュリティリスクについて最も正直な議論でした。それは、彼らが私が聞いたことのない新しい用語を使ったからではなく、すでに起こったことと現在進行中のトレンドを組み合わせて、はっきりと一つの事実を示したからです。私たちが安全な境界線だと思っていたものは、Mythosの前ではもはやそこに存在していない可能性があります。
最初の出来事:680億ドル、コードは完全に公開され、永久に変更できません
マーカスはアランの質問にすぐに答えなかった。彼はポケットから携帯電話を取り出し、DefiLlamaを開いて、画面をアランに見せた。
680億ドルは、その日のイーサリアムチェーン上でのロックアップ額です。
二つ目の事項:Mythosはどこから攻撃するか——具体的な予測
アランは、今日の午後に歩きながら帰宅する途中、次のような疑問をずっと考えていた:マイソスの能力を獲得した攻撃者が、今日イーサリアムに直面した場合、優先順位はどのように設定されるだろうか。
彼は、ディフェンス側がまずこの問題をしっかりと考慮すべきだと考えているので、声に出して言いたいと言った。
攻撃者の優先順位は明確です:資金が豊富で、コードが古く、誰も守っていない契約を探します。Mythosは、人間がこの選別に数か月かかるところを、数時間に圧縮しました。
第三の課題:Lidoが28%のステーキングETHを支配している——これは別の脆弱性である
stETHはEthereum DeFiの酸素である。都市全体を焼き尽くす必要はなく、最も重要な瞬間に酸素をわずか2分間だけ消し去ればよい。
4つ目の事項:監査済みでも、Mythosの前では監査されていないのと同じだ
このような契約間のセマンティック脆弱性は、過去最大規模の攻撃の原因となってきました。監査は通常、単一の契約範囲で行われますが、Mythosの分析は呼び出しグラフ全体を対象としています。
監査は2021年に撮影された写真です。2026年の契約の実行環境は、その写真の状況とは異なります。Mythosが見ているのは今日の現実であり、その写真ではありません。
5つ目のこと:ガバナンスは塀であり、最も遅い足である
アランがマーカスに尋ねる:もし明日、MythosがAave内で数十億ドルに影響を与える深刻な脆弱性を発見した場合、イーサリアムエコシステムは最短でどれくらいの時間で効果的に対応できるでしょうか?
マーカスは数秒間止まった:
分散化は意思決定をすべての人に委ねます。AIが攻撃の準備時間をゼロに圧縮する中で、「全員で意思決定する」というプロセスが最も遅い足かせとなります。
第六の事項:イーサリアムはあとどれくらい生きられるのか
廊にはもう彼ら二人と私だけが残っていた。清掃員が遠くから車を押してやってきた。マーカスが先に口を開いた:
イーサリアムがどれほど長く生きられるかは、そのコミュニティがこの問題をどれほど緊急だと捉えるかにかかっている。技術的な答えは、Mythosがすでに示している。人間の答えは、まだない。 彼らは手を握り、異なる方向へと歩き去った。私は廊下に立ち、携帯電話のぎっしりと書かれたメモをめくった。 イーサリアム:680億ドル、コードはすべて公開、契約は変更不可、质押されたETHの28%が1つのプロトコルに集中、ガバナンスの対応には数日かかる。Mythos:1つの契約を分析する時間は、このページのメモを読み終わるよりも短い可能性がある。 私は、初めて本物の、AI駆動の、イーサリアム規模のセキュリティイベントがいつ発生するか知らない。ただ、アランの言葉が正しいことはわかっている。ブロックチェーンの歴史において、「早くすべきだった」という会話は、何度も繰り返されてきた。そして、いつも事後である。 今回は違うことを願う。
パロアルト · 2026年4月
TVLデータの出所:DefiLlama 実時間データ(2026年4月)
脆弱性統計の出典:OWASP Smart Contract Top 10 2026、coinlaw.io 2026 セキュリティレポート、arxiv 2504.05968
対話は現場のメモを整理したものであり、Marcus L. は仮名です
アラン・ウォーカーは疑問符を使用しません。