3
記錄者 · 前言
Alan 講完 Mythos 後,人群開始離場。我去拿外套時,聽見走廊裡有人用平靜的聲音說了一句話——「你剛才講的那些,放在以太坊上,意味著什麼。」我停了下來,找到聲音的來源。是 Marcus,靠著牆,手裡拿著一杯還未喝完的水。Alan 轉過頭,沉默了大約三秒。
我站在稍遠的地方,把能聽到的都記下來了。這是我在見過關於以太坊安全風險的談話中,最誠實的一次。不是因為他們用了什麼我沒聽過的詞彙,而是因為他們把已經發生的事情和正在發生的趨勢放在一起,說清楚了一件事:我們以為的那條安全邊界,在 Mythos 面前,可能已經不在那裡了。
Marcus 沒有馬上回答 Alan 的問題。他從口袋裡拿出手機,打開 DefiLlama,把螢幕遞給 Alan。
$68 billion is the amount of ETH locked on-chain today.
Alan 說,他今天下午走路回來時,腦子裡一直想著一個問題:如果一個獲得了 Mythos 能力的攻擊者,今天面對以太坊,他的優先級排序是什麼。
他說他想大聲說出來,因為他覺得防守方應該先想清楚這個問題。
攻擊者的優先級很明確:找那些錢多、代碼老、沒人守的合約。Mythos 將人工完成此篩選所需的幾個月,壓縮至幾小時。
stETH 是以太坊 DeFi 的氧氣。你不需要燒掉整座城,只需要在最關鍵的時刻,讓氧氣短暫消失兩分鐘。
此類跨合約語義漏洞是歷史上損失最嚴重攻擊的來源。審計通常僅限於單一合約範圍;Mythos 的分析則涵蓋整個調用圖範圍。
The audit is a photo taken in 2021. The operating environment of the contract in 2026 is no longer the same as the scene in that photo. Mythos is looking at today’s reality, not that photo.
Alan 問 Marcus:如果明天 Mythos 在 Aave 中發現一個會危及數十億美元的嚴重漏洞,以太坊生態系最快能在多久內有效響應?
Marcus 停了幾秒:
去中心化將決策響應分散給了每一個人。當 AI 將攻擊準備時間壓縮至零時,「所有人一起決策」這件事,變成了最慢的那條腿。
走廊裡只剩下他們兩人和我了。清潔工推著車從遠處走來。Marcus 先開口:
以太坊能活多久,取決於它的社區將這件事當作緊迫性來對待的速度。技術上的答案,Mythos 已經給了。人的答案,還沒有。 他們握了握手,朝不同方向走了。我站在走廊裡,翻著手機上密密麻麻的筆記。 以太坊:680 億美元,代碼全公開,合約不可修改,28% 的質押 ETH 集中在一個協議,治理回應需要數天。Mythos:分析一個合約的時間,可能比我翻完這頁筆記還短。 我不知道第一次真正意義上、AI 驅動、以太坊規模級別的安全事件,會什麼時候發生。我只知道 Alan 那句話是對的:區塊鏈歷史上,「應該早點做什麼」這種對話,發生過太多次了,每次都是在事情發生之後。 希望這次不一樣。
帕羅奧圖 · 2026年4月
TVL 數據來源:DefiLlama 實時數據(2026年4月)
漏洞統計來源:OWASP Smart Contract Top 10 2026、coinlaw.io 2026 安全報告、arxiv 2504.05968
對話為現場筆記整理,Marcus L. 為化名
Alan Walker 不使用問號。
浏览量311974
浏览量138757
浏览量113319
