Mythos, tras su lanzamiento, ¿cuánto tiempo más podrá sobrevivir el ecosistema de Ethereum?

null

Registro · Prólogo

Alan terminó de contar el Mythos y la gente empezó a salir. Cuando fui a recoger mi abrigo, escuché a alguien en el pasillo decir una frase con una voz muy serena: “Todo lo que acabas de decir, ¿qué significa cuando se pone en Ethereum?”. Me detuve y localicé de dónde venía la voz. Era Marcus, apoyado en la pared, con un vaso de agua que aún no terminaba de beber. Alan se giró hacia él y guardó silencio durante unos tres segundos.

Me quedé un poco más lejos y anoté todo lo que pude oír. Fue la conversación más honesta que he presenciado sobre los riesgos de seguridad de Ethereum. No porque emplearan algún término que yo no hubiera oído antes, sino porque pusieron juntos lo que ya había ocurrido y la tendencia que se estaba dando, y dejaron clara una cosa: el supuesto límite de seguridad que creemos que existe, delante del Mythos, quizá ya no está ahí.

Primera cosa: 68.000 millones de dólares, código totalmente público, para siempre imposible de modificar

Marcus no respondió de inmediato la pregunta de Alan. Sacó el teléfono del bolsillo, abrió DefiLlama y le pasó la pantalla a Alan.

$68B: eso es el valor total bloqueado en la cadena de Ethereum de ese día.

Segunda cosa: ¿Dónde pegará primero el Mythos? — Predicción concreta

Alan dijo que mientras volvía caminando esta tarde, no dejaba de darle vueltas a una cuestión: si un atacante que había obtenido la capacidad del Mythos se enfrentara hoy a Ethereum, ¿cuál sería su prioridad?

Dijo que quería decirlo en voz alta porque creía que el bando defensor debería primero tener claro esa cuestión.

“Las prioridades del atacante son muy claras: buscar contratos con más dinero, código más antiguo y sin nadie que los defienda. Mythos comprime los meses que normalmente requiere completar ese filtro mediante inteligencia humana en unas pocas horas”.

Tercera cosa: Lido controla el 28% del ETH en staking — esto es otra clase de vulnerabilidad

“stETH es el oxígeno de DeFi de Ethereum. No necesitas incendiar toda la ciudad; solo necesitas que, en el momento más crítico, el oxígeno desaparezca brevemente durante dos minutos”.

Cuarta cosa: auditado; delante del Mythos equivale a no haber sido auditado

Este tipo de vulnerabilidades semánticas entre contratos es la fuente de los ataques más costosos de la historia. Las auditorías suelen limitarse al ámbito de un único contrato; el análisis de Mythos abarca todo el alcance del grafo de llamadas.

“Una auditoría es una foto tomada en 2021. El entorno de ejecución de un contrato en 2026 y la escena de esa foto ya no son la misma. Mythos está mirando la realidad de hoy, no esa foto”.

Quinta cosa: la gobernanza es el foso, y también la pierna más lenta

Alan preguntó a Marcus: si mañana Mythos detecta en Aave una vulnerabilidad grave que ponga en riesgo decenas de miles de millones de dólares, ¿en cuánto tiempo, como máximo, el ecosistema de Ethereum puede responder de manera efectiva?

Marcus se tomó unos segundos:

“La descentralización dispersa la toma de decisiones de respuesta entre todos. Cuando la IA comprime el tiempo de preparación del ataque hasta cero, ‘decidir todos juntos’ se convierte en la pierna más lenta”.

Sexta cosa: ¿Cuánto tiempo puede seguir viviendo Ethereum?

En el pasillo ya solo quedaban ellos dos y yo. Una persona de limpieza empujaba un carro que venía desde lejos. Marcus fue el primero en hablar:

“Cuánto tiempo puede seguir viviendo Ethereum equivale a la velocidad con la que su comunidad trate esto como una urgencia. La respuesta técnica, Mythos ya la dio. La respuesta humana, todavía no”. Se dieron la mano y cada uno se fue hacia direcciones distintas. Yo me quedé en el pasillo y seguí hojeando en el móvil una montaña de notas. Ethereum: 68.000 millones de dólares, código totalmente público, los contratos no se pueden modificar, el 28% del ETH en staking está concentrado en un solo protocolo, y la respuesta de gobernanza requiere varios días. Mythos: el tiempo para analizar un contrato puede ser más corto que el que me toma a mí pasar esta página de notas. No sé cuándo ocurrirá el primer gran evento de seguridad de tipo realmente impulsado por IA y a escala de Ethereum. Solo sé que la frase de Alan tiene razón: en la historia de las cadenas de bloques, demasiadas conversaciones sobre “qué deberíamos haber hecho antes” han ocurrido; y siempre, cada vez, fue después de que el problema ya hubiera sucedido. Ojalá esta vez sea diferente.

Palo Alto · abril de 2026

Fuente de datos TVL: DefiLlama datos en tiempo real (abril de 2026)

Fuente de estadísticas de vulnerabilidades: OWASP Smart Contract Top 10 2026, informe de seguridad coinlaw.io 2026, arxiv 2504.05968

El diálogo es una recopilación de notas tomadas en el lugar; Marcus L. para seudónimo

Alan Walker doesn’t use question marks.

Enlace del texto original