Bản tin Web3.0 ngày vàng | Đối tượng Drift Protocol trong hệ sinh thái Solana bị tấn công

Dữ liệu DeFi

1. Tổng giá trị vốn hóa token DeFi: 48,86 tỷ USD

Dữ liệu tổng vốn hóa DeFi Nguồn dữ liệu: coingecko

2. Khối lượng giao dịch sàn giao dịch phi tập trung trong 24 giờ qua: 60,27 USD

Khối lượng giao dịch sàn giao dịch phi tập trung trong 24 giờ qua Nguồn dữ liệu: coingecko

3. Tài sản được khóa trong DeFi: 915,49** tỷ USD**

Top 10 tài sản được khóa của các dự án DeFi và lượng khóa Nguồn dữ liệu: defillama

Dữ liệu NFT

1. Tổng giá trị vốn hóa NFT: 7,147 tỷ USD

Tổng giá trị vốn hóa NFT, các dự án top 10 theo thứ hạng vốn hóa Nguồn dữ liệu: Coinmarketcap

2. Khối lượng giao dịch NFT trong 24 giờ: 1,483 tỷ** USD**

Tổng giá trị vốn hóa NFT, các dự án top 10 theo thứ hạng vốn hóa Nguồn dữ liệu: Coinmarketcap

Tin nóng

Hệ sinh thái Solana: Drift Protocol bị tấn công, thiệt hại ít nhất 200 triệu USD

Ngày 2 tháng 4, nền tảng giao dịch phái sinh dựa trên Solana là Drift Protocol đã xảy ra sự cố an ninh; dữ liệu trên-chain cho thấy thiệt hại ít nhất khoảng 200 triệu USD, một số ước tính gần 270 triệu USD. Phía dự án cho biết đã phát hiện hoạt động bất thường và đang điều tra, nhắc người dùng tạm thời không nạp tiền vào giao thức, đồng thời nhấn mạnh “không phải trò đùa ngày Cá tháng Tư”. Cuộc tấn công liên quan đến nhiều quỹ, bao gồm JLP Delta Neutral, SOL Super Staking và BTC Super Staking. Một giao dịch chuyển khoảng 41,70 triệu token JLP có giá trị khoảng 155 triệu USD; ngoài ra, các tài sản như SOL, USDC, cbBTC và wBTC cũng bị rút ra. Theo thống kê, sự kiện này có thể trở thành một trong những cuộc tấn công DeFi quy mô lớn nhất trên hệ sinh thái Solana sau vụ Wormhole bridge exploit.

Điểm nóng AI

1. Điện thoại AI thế hệ thứ hai của Doubao sẽ ra mắt vào quý II năm 2026

Ngày 2 tháng 4, theo một blogger trên Sina là @数码闲聊站 tiết lộ, chiếc điện thoại AI thế hệ thứ hai Doubao nhận được rất nhiều sự quan tâm sẽ ra mắt vào quý II năm 2026.

2. DeepSeek V4 có thể sẽ được công bố vào tháng 4

Ngày 2 tháng 4, theo tìm hiểu, DeepSeek V4 có thể sẽ được công bố vào tháng 4. Tuy nhiên, V4 sắp ra mắt này nhiều khả năng vẫn là mô hình mã nguồn mở “mạnh nhất”, nhưng rất khó là kiểu “áp đảo” hoàn toàn. Bởi hiện nay, trong các bối cảnh khác nhau, các nhà phát triển và người dùng khác nhau đang ngày càng đa dạng hóa tiêu chuẩn và cảm nhận về “mạnh”.

3.Vitalik chia sẻ cấu hình cá nhân LLM chạy cục bộ, kêu gọi xây dựng thêm các công cụ AI an toàn, mã nguồn mở, nội địa hóa và chú trọng quyền riêng tư

Ngày 2 tháng 4, Vitalik Buterin đã đăng bài trên blog cá nhân chia sẻ cấu hình cá nhân LLM tự phát triển, chạy cục bộ, riêng tư và an toàn của mình. Các điểm cốt lõi của cấu hình bao gồm laptop GPU NVIDIA 5090, mô hình Qwen3.5:35B, công cụ suy luận llama.cpp, cách ly sandbox bubblewrap, hệ điều hành NixOS, cùng với proxy tùy chỉnh và kho kiến thức cục bộ nhằm giảm sự phụ thuộc vào dịch vụ từ xa. Vitalik cho biết, nếu được sử dụng đúng cách, trí tuệ nhân tạo thực sự có thể tạo ra một tương lai với bảo đảm quyền riêng tư và an ninh mạnh mẽ hơn. Mã do mô hình tạo ra cục bộ có thể thay thế nhu cầu tải các thư viện lớn và phức tạp bên ngoài, từ đó giúp nhiều phần mềm có thể đạt được mức tối giản và tự cung tự cấp. Vitalik cũng kêu gọi nhiều người hơn nữa tập trung vào việc xây dựng các công cụ AI an toàn, mã nguồn mở, nội địa hóa và chú trọng quyền riêng tư, để người dùng có thể yên tâm sử dụng, đồng thời trao quyền kiểm soát và quyền lực cho người dùng.

4. Ark Invest thêm cổ phần OpenAI vào loạt quỹ

Ngày 1 tháng 4, Cathie Wood đã thêm OpenAI vào các quỹ ARKK, ARKF và ARKW. Theo thông tin, mỗi quỹ sẽ nắm giữ khoảng 3% cổ phần, giúp nhà đầu tư nhỏ lẻ có thể đầu tư trực tiếp vào một trong những công ty tư nhân nóng bỏng nhất toàn cầu. Ark Invest từng vào năm 2024 chính thức công bố nắm giữ OpenAI thông qua quỹ ARK Venture Fund (quỹ VC không công khai) và nhiều lần tăng thêm (bao gồm 250 triệu USD vào tháng 10 năm 2024).

Điểm nóng DeFi

1. Polygon ra mắt Private Mempool để tránh rủi ro lộ giao dịch và bị thao túng

Polygon công bố ra mắt Private Mempool (mempool riêng), cung cấp cho người dùng cơ chế bảo vệ chống MEV (giá trị có thể trích xuất tối đa) thông qua điểm kết nối gửi giao dịch riêng. Hiện tại, cơ chế public mempool khiến các giao dịch chờ xác nhận có thể nhìn thấy với mọi người quan sát, dễ bị robot frontrunning (cướp vị trí) và sandwich (đánh ép), dẫn đến trượt giá, giao dịch thất bại hoặc rollback bất thường. Trong khi đó, Private Mempool chuyển thẳng giao dịch đến các block producer được bầu chọn qua cơ chế xác minh, bỏ qua public mempool, từ đó tránh rủi ro lộ giao dịch và bị thao túng về mặt cấu trúc.

2. Cộng đồng dYdX phê duyệt sử dụng 10 triệu USDC từ quỹ bảo hiểm để tài trợ DAO

dYdX Foundation cho biết #372 đề xuất bỏ phiếu on-chain của cộng đồng đã được thông qua, phê duyệt việc sử dụng quỹ bảo hiểm (Insurance Fund) để cung cấp hỗ trợ tài chính cho DAO. Cụ thể, đề xuất là chuyển 10 triệu USDC trong quỹ bảo hiểm chain của dYdX sang ba thực thể khác nhau: 2,5 triệu USDC chuyển sang dYdX vận hành sub-DAO làm vốn vận hành, 5 triệu USDC chuyển sang dYdX treasury sub-DAO làm khoản dự trữ tùy chọn, và 2,5 triệu USDC chuyển sang dYdX Foundation để phát triển hệ sinh thái và hỗ trợ quản trị. Quỹ bảo hiểm này hiện nắm giữ khoảng 17 triệu USDC, trong đó khoảng 7 triệu USDC là lớp đệm an toàn cho giao thức.

3. OpenEden ra mắt trái phiếu doanh nghiệp có token hóa lợi suất cao HYBOND

Ngày 2 tháng 4, OpenEden chính thức ra mắt HYBOND, sản phẩm token hóa đầu tiên liên kết với chiến lược trái phiếu lợi suất cao ngắn hạn toàn cầu của New York Investment (BNY Investments), cung cấp kênh đầu tư cho nhà đầu tư đủ điều kiện vào danh mục kiểu quản lý trái phiếu doanh nghiệp. Sản phẩm này tiếp tục mở rộng thị trường tài sản thế giới thực được token hóa (RWA) ra khỏi nhóm chủ đạo hiện nay là các công cụ tương đương tiền và chiến lược trái phiếu kho bạc. HYBOND do OpenEden Digital Limited, chịu sự quản lý bởi Bermuda, phát hành; trong khi BNY Investments chịu trách nhiệm quản lý danh mục trái phiếu cơ sở, nối tiếp sự hợp tác trước đó của hai bên trong các sản phẩm trái phiếu kho bạc Mỹ ngắn hạn được token hóa.

4.zERC20 ra mắt tính năng quyền riêng tư không ma sát

Ngày 2 tháng 4, dự án bảo vệ quyền riêng tư zERC20 ra mắt tính năng quyền riêng tư “Frictionless Privacy” (Quyền riêng tư không ma sát). Hiện tại, các ví mới tích hợp zERC20 sẽ miễn phí gas ban đầu. Tính năng mới bao gồm: không cần gas để nhận zAssets; phí giao dịch sẽ tự động được khấu trừ từ tài sản; chỉ cần một lần chạm để đổi một phần zAssets sang ETH gốc để thanh toán phí giao dịch; cắt đứt dấu vết on-chain, đạt chuyển giao liên hệ sinh thái hoàn toàn ẩn danh.

**5.**Drift Protocol: Không có bằng chứng cho thấy seed phrase bị đánh cắp; cuộc tấn công cực kỳ phức tạp, mất nhiều tuần chuẩn bị

Ngày 2 tháng 4, Drift Protocol đăng bài trên X (phát tweet), cho biết một kẻ hành động độc hại đã giành được quyền truy cập trái phép thông qua một dạng tấn công mới liên quan đến durable nonce, nhanh chóng tiếp quản quyền quản lý của Ủy ban Bảo mật Drift. Cuộc tấn công này có mức độ phức tạp cao và mất nhiều tuần chuẩn bị, bao gồm việc sử dụng durable nonce account để tạo sẵn các giao dịch được ký trước nhằm trì hoãn thực thi. Hiện tại, kết quả điều tra cho thấy nguyên nhân của sự cố lần này không phải do Drift hay hợp đồng thông minh có lỗ hổng; không có bằng chứng cho thấy seed phrase bị đánh cắp; kẻ tấn công đã giành quyền thông qua việc phê duyệt giao dịch trái phép hoặc giao dịch giả mạo (có thể liên quan đến kỹ thuật xã hội). Hậu quả cuối cùng khiến khoảng 280 triệu USD vốn của giao thức bị rút ra. Tất cả các khoản vay, tiền gửi kho bạc và quỹ giao dịch đều bị ảnh hưởng. DSOL (phần không nạp vào Drift, bao gồm tài sản được stake vào các validator của Drift) và tài sản từ quỹ bảo hiểm không bị ảnh hưởng; quỹ sau đang được rút ra để được bảo vệ. Như một biện pháp phòng ngừa, tất cả các chức năng còn lại của giao thức đã bị đóng băng; multisig đã được cập nhật để loại bỏ các ví bị ảnh hưởng.

Tuyên bố miễn trừ trách nhiệm: Jinse Finance là một nền tảng thông tin blockchain; nội dung các bài viết được đăng chỉ để tham khảo thông tin, không phải là lời khuyên đầu tư thực tế. Mọi người hãy hình thành đúng đắn tư duy đầu tư, đồng thời nhất định nâng cao ý thức về rủi ro.