Pencatat · Pendahuluan
Selepas Alan selesai bercerita tentang Mythos, orang-orang mulai berjalan keluar. Semasa saya pergi mengambil jaket, saya mendengar seseorang di koridor mengucapkan satu perkataan dengan suara yang tenang—“Apa maksudnya semua yang anda katakan tadi jika diletakkan di Ethereum.” Saya berhenti dan mencari sumber suara itu. Ia adalah Marcus, bersandar di dinding, memegang secawan air yang belum habis diminum. Alan berpaling, dan diam selama kira-kira tiga saat.
Saya berdiri agak jauh dan mencatat semua yang saya dengar. Ini adalah perbincangan paling jujur yang pernah saya lihat mengenai risiko keselamatan Ethereum. Bukan kerana mereka menggunakan perkataan yang belum pernah saya dengar, tetapi kerana mereka menggabungkan perkara yang telah berlaku dengan trend yang sedang berlaku untuk menjelaskan satu perkara: sempadan keselamatan yang kita anggap ada mungkin sudah tidak lagi ada di hadapan Mythos.
Perkara pertama: 68 bilion dolar AS, kod terbuka sepenuhnya, tidak boleh diubah selamanya
Marcus tidak menjawab soalan Alan segera. Dia mengeluarkan telefon daripada poketnya, membuka DefiLlama, dan menunjukkan skrin itu kepada Alan.
$68 bilion, ini adalah jumlah yang terkunci di rantai Ethereum pada hari itu.
Perkara kedua: Mythos akan menyerang di mana terlebih dahulu—prakiraan spesifik
Alan mengatakan bahawa sepanjang perjalanan pulang pada petang ini, beliau terus memikirkan satu soalan: jika seorang penyerang yang memperoleh keupayaan Mythos menghadapi Ethereum hari ini, apakah urutan keutamaannya.
Dia berkata dia ingin mengatakannya dengan keras kerana dia rasa pihak pertahanan sepatutnya memikirkan masalah ini dengan teliti terlebih dahulu.
Prioriti penyerang jelas: cari kontrak yang banyak duit, kod lama, dan tiada yang menjaga. Mythos mengurangkan masa berbulan-bulan yang diperlukan untuk penyaringan manual menjadi beberapa jam.
Perkara ketiga: Lido mengawal 28% ETH yang di-stake — ini adalah kelemahan lain
stETH adalah oksigen untuk DeFi Ethereum. Anda tidak perlu membakar seluruh kota; anda hanya perlu membuat oksigen hilang sebentar selama dua minit pada masa yang paling kritikal.
Perkara keempat: Diaudit, tetapi di hadapan Mythos ia sama saja seperti tidak diaudit
Lubang semantik antara kontrak semacam ini adalah sumber serangan dengan kerugian terbesar dalam sejarah. Audit biasanya terhadap lingkup kontrak tunggal; analisis Mythos adalah seluruh grafik panggilan.
Audit adalah gambar yang diambil pada tahun 2021. Lingkungan operasi kontrak pada tahun 2026 sudah berbeza dengan situasi dalam gambar itu. Mythos sedang melihat realiti hari ini, bukan gambar itu.
Perkara kelima: Tata kelola adalah parit pertahanan, tetapi juga kaki yang paling perlahan
Alan bertanya kepada Marcus: Jika esok Mythos menemukan kelemahan serius di Aave yang membahayakan puluhan miliar dolar, berapa lama paling cepat ekosistem Ethereum boleh memberi respons yang berkesan?
Marcus berhenti selama beberapa saat:
Pemusnahan pusat menyebarkan keputusan respons kepada semua orang. Ketika AI meredakan masa persiapan serangan kepada sifar, "keputusan bersama oleh semua orang" menjadi kaki yang paling perlahan.
Perkara keenam: Berapa lama lagi Ethereum boleh bertahan?
Hanya tinggal mereka berdua dan saya di koridor itu. Pembersih mendorong troli dari kejauhan. Marcus yang pertama kali berkata:
Berapa lama Ethereum akan bertahan bergantung pada seberapa cepat komunitasnya memperlakukan perkara ini sebagai kegentingan. Jawaban teknikal telah diberikan oleh Mythos. Jawaban manusia, belum ada. Mereka berjabat tangan, lalu pergi ke arah yang berbeza. Saya berdiri di koridor, memeriksa nota tebal di telefon saya. Ethereum: $68 bilion, kod terbuka sepenuhnya, kontrak tidak boleh diubah, 28% ETH yang di-stake terkumpul dalam satu protokol, respon tata kelola memerlukan beberapa hari. Mythos: Masa yang diperlukan untuk menganalisis satu kontrak mungkin lebih pendek daripada masa saya membaca halaman nota ini. Saya tidak tahu bila peristiwa keselamatan pertama yang benar-benar bermakna, yang digerakkan oleh AI dan berskala Ethereum, akan berlaku. Saya hanya tahu perkataan Alan itu benar: Dalam sejarah blockchain, perbincangan “sepatutnya sudah melakukan ini lebih awal” telah berlaku terlalu banyak kali, dan setiap kali ia berlaku selepas perkara itu berlaku. Semoga kali ini berbeza.
Palo Alto · April 2026
Data TVL bersumber dari DefiLlama, data masa nyata (April 2026)
Sumber statistik lubang keamanan: OWASP Smart Contract Top 10 2026, laporan keselamatan coinlaw.io 2026, arxiv 2504.05968
Perbincangan ini disusun daripada notis semasa, Marcus L. adalah nama samaran
Alan Walker tidak menggunakan tanda tanya.