记录者 · 前言
Alan 讲完 Mythos,人群往外走。我去取外套的时候,听见走廊里有人用很平静的声音说了一句话——”你刚才讲的那些,放在以太坊上,意味着什么。”我停下来,找到声音的位置。是 Marcus,靠着墙,手里拿着一杯还没喝完的水。Alan 转过头,沉默了大概三秒。
我站在稍远的地方,把能听到的都记下来了。这是我见过的关于以太坊安全风险,最诚实的一次谈话。不是因为他们用了什么我没听过的词汇,是因为他们把已经发生的事情和正在发生的趋势,放在一起,说清楚了一件事:我们以为的那条安全边界,在 Mythos 面前,可能已经不在那里了。
第一件事:680 亿美元,代码全公开,永远不可修改
Marcus 没有马上回答 Alan 的问题。他从口袋里拿出手机,打开 DefiLlama,把屏幕递给 Alan。
$680亿,这是当天的以太坊链上锁仓数字。
第二件事:Mythos 会先打哪里——具体预判
Alan 说,他今天下午在走路回来的时候,脑子里一直在想一个问题:如果一个获得了 Mythos 能力的攻击者,今天面对以太坊,他的优先级排序是什么。
他说他想大声说出来,因为他觉得防守方应该先想清楚这个问题。
“攻击者的优先级很清楚:找那些钱多、代码老、没人守的合约。Mythos 把人工完成这个筛选需要的几个月,压缩成了几小时。”
第三件事:Lido 控制 28% 质押 ETH —— 这是另一种漏洞
“stETH 是以太坊 DeFi 的氧气。你不需要烧掉整座城,只需要在最关键的时刻,让氧气短暂消失两分钟。”
第四件事:审计过的,在 Mythos 面前等于没审计过
这类跨合约语义漏洞是历史上损失最大攻击的来源。审计通常是单合约范围的;Mythos 的分析是整个调用图范围的。
“审计是 2021 年拍的照片。合约在 2026 年的运行环境,和那张照片里的场景,已经不一样了。Mythos 在看的是今天的现实,不是那张照片。”
第五件事:治理是护城河,也是最慢的那条腿
Alan 问 Marcus:如果明天 Mythos 在 Aave 里发现一个会危及数十亿美元的严重漏洞,以太坊生态最快能在多久内有效响应?
Marcus 停了几秒:
“去中心化把响应决策分散给了所有人。在 AI 把攻击准备时间压缩到零的时候,’所有人一起决策’这件事,变成了最慢的那条腿。”
第六件事:那以太坊还能活多久
走廊里已经只剩他们两个人和我了。保洁推着车从远处过来。Marcus 先开口:
“以太坊能活多久,等于它的社区把这件事当成紧迫性来对待的速度。技术上的答案,Mythos 已经给了。人的答案,还没有。” 他们握了握手,朝不同方向走了。我站在走廊里,翻着手机上密密麻麻的笔记。 以太坊:680 亿美元,代码全公开,合约不可修改,28% 的质押 ETH 集中在一个协议,治理响应需要数天。 Mythos:分析一个合约的时间,可能比我翻完这页笔记还短。 我不知道第一次真正意义上的、AI 驱动的、以太坊规模级别的安全事件,会什么时候发生。我只知道 Alan 那句话是对的:区块链历史上,”应该早点做什么”这种对话,发生过太多次了,每次都是在事情发生之后。 希望这次不一样。
Palo Alto · 2026年4月
TVL 数据来源:DefiLlama 实时数据(2026年4月)
漏洞统计来源:OWASP Smart Contract Top 10 2026、coinlaw.io 2026 安全报告、arxiv 2504.05968
对话为现场笔记整理,Marcus L. 为化名
Alan Walker doesn’t use question marks.
免责声明:本文提供的信息不是交易建议。BlockWeeks.com不对根据本文提供的信息所做的任何投资承担责任。我们强烈建议在做出任何投资决策之前进行独立研究或咨询合格的专业人士。
