Informe diario de Web3.0 en dorado | El ecosistema de Solana Drift Protocol fue atacado

Datos de DeFi

1. Capitalización total de tokens DeFi: 48.86 mil millones de dólares

Datos de la capitalización total de DeFi: fuente de datos coingecko

2. Volumen en bolsas descentralizadas en las últimas 24 horas: 60.27 dólares

Volumen en bolsas descentralizadas en las últimas 24 horas: fuente de datos coingecko

3. Activos bloqueados en DeFi: 91.549** mil millones de dólares**

Ranking de los diez principales proyectos de DeFi por activos bloqueados y cantidad bloqueada: fuente de datos defillama

Datos de NFT

1. Capitalización total de NFT: 7.147 mil millones de dólares

Capitalización total de NFT y los diez primeros proyectos por capitalización: fuente de datos Coinmarketcap

2. Volumen de trading de NFT en 24 horas: 1.483** mil millones de dólares**

Capitalización total de NFT y los diez primeros proyectos por capitalización: fuente de datos Coinmarketcap

Titular

El Protocolo Drift de la cadena Solana sufre un ataque en el ecosistema; las pérdidas superan al menos 200 millones de dólares

El 2 de abril, la plataforma de trading de derivados basada en Solana Drift Protocol tuvo un incidente de seguridad; los datos on-chain muestran pérdidas de al menos aproximadamente 200 millones de dólares, y algunas estimaciones se acercan a 270 millones de dólares.
El equipo del proyecto afirmó que ha detectado actividad anómala y está investigando, e instó a los usuarios a no depositar fondos en el protocolo por el momento, enfatizando: “Esto no es una broma de April Fools”.
El ataque involucró múltiples pools de fondos, incluidos JLP Delta Neutral, SOL Super Staking y BTC Super Staking, entre otros. Un solo movimiento de aproximadamente 41.7 millones de tokens JLP tuvo un valor aproximado de 155 millones de dólares; además, activos como SOL, USDC, cbBTC y wBTC también fueron retirados.
Según las estadísticas, este incidente podría convertirse en uno de los ataques DeFi de mayor escala en el ecosistema de Solana, después del exploit del relay Wormhole bridge.

Tendencias de IA

1. El teléfono móvil de IA de la segunda generación de Doubao saldrá en el segundo trimestre de 2026

El 2 de abril, según reveló un bloguero de Sina @数码闲聊站, el muy esperado teléfono móvil de IA de la segunda generación de Doubao saldrá en el segundo trimestre de 2026.

2. DeepSeek V4 podría publicarse en abril

El 2 de abril, según información disponible, DeepSeek V4 podría publicarse en abril. Sin embargo, el próximo V4, probablemente, seguirá siendo el modelo de código abierto más fuerte, aunque es difícil que sea de nivel “supera a todos” o “aplastante”. Dado que, actualmente, para distintos escenarios, los estándares y la percepción de “fuerza” por parte de desarrolladores y usuarios han ido diversificándose cada vez más.

3.Vitalik comparte la configuración personal de LLM local y hace un llamado a construir más herramientas de IA seguras, de código abierto, localizadas y centradas en la privacidad

El 2 de abril, Vitalik Buterin publicó un artículo en su blog personal en el que compartió su configuración personal de LLM autónomo, local, privado y seguro.
La configuración central incluye un portátil con GPU NVIDIA 5090, el modelo Qwen3.5:35B, la herramienta de inferencia llama.cpp, el sandbox de bubblewrap, el sistema NixOS, y un agente personalizado y una base de conocimientos local, reduciendo la dependencia de servicios remotos.
Vitalik indicó que, si se utiliza adecuadamente, la inteligencia artificial puede en realidad crear un futuro con garantías más fuertes de privacidad y seguridad. El código generado localmente puede reemplazar la necesidad de descargar grandes y complejas librerías externas, de modo que más software pueda lograr un enfoque mínimo y autosuficiente. Vitalik también hizo un llamado a que más personas se dediquen a construir herramientas de IA seguras, de código abierto, localizadas y centradas en la privacidad, para que los usuarios puedan utilizarlas con tranquilidad, y para entregar el control y el poder a los usuarios.

4.Ark Invest agrega acciones de OpenAI a una serie de fondos

El 1 de abril, Cathie Wood añadió OpenAI a los fondos ARKK, ARKF y ARKW. Según se informó, cada fondo mantendrá aproximadamente un 3% de las acciones, lo que permitirá que los inversores minoristas inviertan directamente en una de las empresas privadas más prometedoras del mundo. Ark Invest anunció oficialmente que tenía OpenAI en 2024 mediante su ARK Venture Fund (un fondo de VC no público) y ha incrementado su participación en múltiples ocasiones (incluida una compra adicional de 250 millones de dólares en octubre de 2024).

Tendencias de DeFi

1.Polygon lanza Private Mempool para evitar el riesgo de exposición y manipulación de transacciones

Polygon anunció el lanzamiento de Private Mempool (memoria privada), que proporciona a los usuarios protección contra MEV (valor máximo extraíble) a través de puntos de envío de transacciones privadas. Actualmente, el mecanismo del mempool público hace que las transacciones pendientes sean visibles para todos los observadores, lo que facilita que los robots realicen front-running (adelantamiento) y ataques de sandwich (emboscada), provocando deslizamiento, fallos de transacciones o reversiones anómalas; mientras que Private Mempool enruta las transacciones directamente hacia productores de bloques generados mediante elección de validadores, evitando estructuralmente el riesgo de exposición y manipulación de transacciones al eludir el mempool público.

2.La comunidad de dYdX aprueba usar un fondo de seguro de 10 millones de USDC para financiar un DAO

La Fundación dYdX anunció que la votación on-chain #372 de la comunidad ya pasó, aprobando utilizar el Insurance Fund para brindar apoyo financiero al DAO.
La propuesta específica consiste en transferir 10 millones de USDC del fondo de seguro de la cadena de dYdX a tres entidades diferentes: 2.5 millones de USDC se transferirán al dYdX Operations Sub DAO como fondos operativos; 5 millones de USDC se transferirán al dYdX Treasury Sub DAO como reservas discrecionales; y 2.5 millones de USDC se transferirán al dYdX Foundation, para el desarrollo del ecosistema y el apoyo a la gobernanza. Este fondo de seguro actualmente mantiene aproximadamente 17 millones de USDC, de los cuales cerca de 7 millones de USDC se mantienen como colchón de seguridad del protocolo.

3.OpenEden lanza HYBOND, bonos corporativos tokenizados de alto rendimiento

El 2 de abril, OpenEden lanzó oficialmente HYBOND, el primer producto tokenizado vinculado a la estrategia de bonos de alto rendimiento a corto plazo a nivel global de inversión bancaria de BNY (BNY Investments), proporcionando a inversores calificados un canal de inversión para carteras tipo “gestión de bonos corporativos”.
El producto amplía además el mercado de activos del mundo real tokenizados (RWA), pasando de los equivalentes de efectivo y estrategias de bonos del Tesoro que dominan actualmente a expandirse hacia afuera.
HYBOND es emitido por OpenEden Digital Limited, regulada en Bermuda; BNY Investments, por su parte, se encarga de gestionar la cartera subyacente de bonos, continuando la cooperación previa entre ambas partes en el producto tokenizado de bonos del Tesoro de EE. UU. a corto plazo.

4.zERC20 lanza sin fricción una función de privacidad

El 2 de abril, el proyecto de privacidad zERC20 lanzó la función Frictionless Privacy (privacidad sin fricción). Actualmente, conectar zERC20 a una nueva billetera elimina la tarifa inicial de gas. Las nuevas funciones incluyen recibir zAssets sin gas; las tarifas de transacción se deducirán automáticamente de los activos; cambiar con un solo clic parte de los zAssets por ETH nativo para pagar las comisiones de transacción; y cortar la huella on-chain para permitir transferencias completamente anónimas entre ecosistemas.

**5.**Drift Protocol: sin evidencia de que las frases semilla hayan sido robadas; el ataque es altamente complejo y llevó semanas de preparación

El 2 de abril, Drift Protocol publicó en X/Twitter que un actor malicioso obtuvo acceso no autorizado mediante un nuevo tipo de ataque que involucra durable nonce, y tomó rápidamente el control de la gestión del Drift Security Committee. El ataque es altamente complejo y tomó semanas de preparación, incluyendo transacciones prefirmadas con cuentas durable nonce para retrasar su ejecución.
Actualmente, las investigaciones muestran que el motivo de este incidente no se debe a una vulnerabilidad en el programa Drift ni en contratos inteligentes; no hay evidencia de que las frases semilla hayan sido robadas; el atacante obtuvo permisos mediante aprobaciones de transacciones no autorizadas o falsificadas (posiblemente implicando ingeniería social). El resultado final provocó que se extrajeran aproximadamente 280 millones de dólares del protocolo. Todos los préstamos, depósitos del tesoro y fondos de transacción se vieron afectados. Los activos de DSOL (no depositados en la parte de Drift, incluidos los activos apostados a validadores de Drift) y los fondos del fondo de seguro no se vieron afectados; este último se está retirando para protección. Como medida preventiva, todas las funciones restantes del protocolo se han congelado y los multisig se han actualizado, eliminando la billetera comprometida.

Aviso legal: Jinse Caijing actúa como una plataforma de información sobre blockchain; el contenido de los artículos publicados es únicamente para referencia informativa y no constituye asesoramiento de inversión real. Por favor, establezcan una idea de inversión correcta y, sobre todo, aumenten su conciencia sobre los riesgos.