夜雨聆风先说一件旧事。
2025年2月21日,加密交易所Bybit执行了一笔日常转账——把ETH从冷钱包转到热钱包,多个签名者批准,标准流程。签名者在屏幕上看到的一切都正常。
他们点了批准。
15亿美元没了。
发生了什么?黑客没有攻破任何智能合约,没有破解密码。他们入侵的是Safe Wallet UI——整个行业广泛使用的开源多签钱包。具体来说,搞定了Safe一个开发者的电脑,拿到AWS权限,在前端注入了一段恶意代码。这段代码专门针对Bybit,让签名者看到的是正常交易,实际执行的却是转账到黑客地址。
朝鲜Lazarus黑客组织干的。多签、冷钱包、多人审批——全部没用。因为攻击发生在你看到的东西这个层面。
我说这个故事是想铺垫一件事:这已经是人类黑客的极限操作了。然后Mythos来了。
2026年4月,Anthropic发布了Claude Mythos Preview。你不需要理解它的技术原理,只需要看几组数据:
50美元算力,找到了一个专为安全设计的操作系统里藏了27年的漏洞。不到2000美元加不到一天,把一个已知漏洞变成完整可运行的攻击——人类专家要干好几周。同一批浏览器漏洞,上一代AI成功2次,Mythos成功181次。
181次。
最让我后背发凉的是Anthropic CEO自己说的一句话:"我们并没有专门训练它具备这些能力。"
没人教它黑客技术。它只是因为变得足够聪明,就自己学会了。Bybit的攻击需要朝鲜顶级团队花几个月渗透、社工、埋点。换成Mythos级别的AI?这些步骤可能压缩到几天,成本接近于零。
跟你有什么关系?
你可能觉得这是币圈的事。我理解。但Mythos找到的不只是加密货币的漏洞——它发现了TLS、SSH这些协议的弱点。你可能没听过这些名字,但你的网银登录、邮箱加密、在线支付,全跑在上面。美国财政部长 Scott Bessent 与美联储主席 Jerome Powell 已紧急召集大型银行 CEO 讨论 Mythos 带来的网络安全风险。当央行行长都坐不住的时候,这还是"跟我没关系"的事吗?
但在所有被威胁的系统里,DeFi是最脆弱的。仍有上千亿美元锁在智能合约里,代码全部公开可读——等于把保险库图纸贴在大门上。智能合约还改不了:传统软件发现漏洞当天打补丁,智能合约不行,锁焊死了。而Bybit告诉我们,就算不攻击合约本身,周边的开源基础设施——钱包、前端、签名工具——每一个都是入口。
DeFi现在靠什么防御?多签、时间锁、审计报告、Bug Bounty。。。Bybit用了多签冷钱包,被人改了前端照样没用。Anthropic管这叫"摩擦型防御"——不能阻止攻击,只是让攻击变慢变贵。然后他们说了一句很直白的话——
"安全价值主要来自摩擦而非硬性屏障的防护措施,在面对AI辅助攻击者时将大幅弱化。"
翻译成大白话:当攻击成本从几万美元降到几十美元,这些"摩擦"就不是防线了,是心理安慰。
好人的反击,和三道裂缝
Anthropic做了一个很罕见的决定:不公开发布Mythos。太危险了。
取而代之的是Project Glasswing——Apple、Google、Microsoft、Amazon、JPMorgan Chase等十二家核心伙伴加上四十多家机构组成的防御联盟,Anthropic砸了1亿美元额度让他们先用Mythos扫自家系统、堵漏洞,抢在类似能力扩散之前修补。
逻辑没毛病。但裂缝也肉眼可见。
第一道裂缝:在 Anthropic 公布的首批 launch partners 中,看不到 DeFi 协议。Uniswap创始人Hayden Adams在推特喊话:"有没有人认识Anthropic的人?我们很想在Uniswap上测试Mythos。"管着几百亿美元的头部协议,要在社交媒体上求联系方式。而Bybit恰恰证明了——DeFi依赖的开源基础设施,正是最容易被突破的那一环。
第二道裂缝:Meta不在联盟内,而它代表完全相反的AI哲学——Anthropic说"太危险,不能公开";Meta说"尽可能广泛分发"。2023年LLaMA开放给研究者一周就被传到了4chan,衍生出一堆不受限制的版本。OpenAI也在准备能力相当的模型,中国的实验室同样在追。窗口期?也许只有几个月。
第三道裂缝,也许最深。加密博主Tracy在推特上问:"Mythos目前仅向美国少数科技+金融机构开放,那其他国家的科技+金融机构怎么办?这不就是一种新型核武器吗?"她说得对。Glasswing是美国主导的联盟,但互联网是全球的,DeFi是无国界的,智能合约不看护照。防御锁在一国之内,攻击迟早全球扩散。
去中心化行业的安全,此刻取决于硅谷几家公司CEO的选择。而后果,由全世界承担。
DeFi必须变
说几个我觉得必须发生的转变,不一定全对,但方向应该没大问题。
第一,审计报告得让位给形式化验证——用数学证明代码不可能被某种方式利用。在AI面前,经验不够用了,得上证明。第二,一次性安全检查得变成AI驱动的持续监控,用机器速度对抗机器速度。第三,可升级合约架构别再被当成"背叛去中心化"了——当漏洞几小时内就能被利用,"不可变"不是安全保障,是死刑判决。
还有一点Bybit的教训:光盯着智能合约不够。钱包、前端、签名工具、开发者的电脑——整个供应链都是攻击面。当AI能以机器速度扫描所有环节,"我们的合约审计过了"这句话几乎没有意义。
如果你现在在DeFi里存着钱赚2-4%的年化——我不是劝你跑,但请真正理解这个收益背后的风险。
最后
Bybit的签名者看到的是一笔正常转账。多签、冷钱包、多人审批——全做了。15亿美元还是消失了。
DeFi诞生于对中心化机构的不信任。但今天,它的生存取决于Anthropic选择不公开发布Mythos,取决于Meta是否负责任地发布开源模型,取决于Glasswing联盟是否愿意向DeFi打开大门。
一个"去信任化"的系统,安全却依赖于你必须信任的中心化公司。
这个矛盾,才是DeFi真正要回答的问题。
