Relatório diário de Web3.0 em ouro | O ecossistema Solana Drift Protocol foi alvo de um ataque

Dados DeFi

1. Valor total de mercado dos tokens DeFi: 48,86 mil milhões de dólares

Dados do valor total de mercado da DeFi: fonte coingecko

2. Volume de transacções em bolsas de câmbio descentralizadas nos últimos 24 horas: 60,27 dólares

Volume de transacções em bolsas de câmbio descentralizadas nos últimos 24 horas: fonte coingecko

3. Activos bloqueados na DeFi: 915,49** mil milhões de dólares**

Top 10 de activos bloqueados e respectivos volumes de bloqueio dos projectos DeFi: fonte defillama

Dados de NFT

1. Valor total de mercado dos NFTs: 7,147 mil milhões de dólares

Valor total de mercado dos NFTs e os 10 principais projectos por ranking de capitalização: fonte Coinmarketcap

2. Volume de transacções de NFTs nas últimas 24 horas: 1,483** mil milhões de dólares**

Valor total de mercado dos NFTs e os 10 principais projectos por ranking de capitalização: fonte Coinmarketcap

Destaque

A rede ecológica da Solana: o Drift Protocol foi atacado, com perdas de pelo menos 200 milhões de dólares

No dia 2 de Abril, a plataforma de negociação de derivados baseada em Solana Drift Protocol registou um incidente de segurança; os dados on-chain indicam perdas de pelo menos cerca de 200 milhões de dólares, com algumas estimativas a aproximarem-se de 270 milhões de dólares.
A equipa do projecto afirmou ter identificado actividades anómalas e está a investigá-las, alertando os utilizadores para não depositarem fundos no protocolo e sublinhando que “não é uma brincadeira de primeiro de Abril”.
Este ataque envolveu múltiplos pools de fundos, incluindo JLP Delta Neutral, SOL Super Staking e BTC Super Staking, entre outros. O valor transferido por uma única transacção foi de aproximadamente 155 milhões de dólares em tokens JLP (cerca de 41,7 milhões de unidades); além disso, activos como SOL, USDC, cbBTC e wBTC também foram retirados.
De acordo com as estatísticas, este incidente poderá tornar-se um dos maiores ataques DeFi na rede ecológica da Solana após o exploit do Wormhole bridge.

Destaques de IA

1. O telemóvel de IA da Doubao (segunda geração) será lançado no 2.º trimestre de 2026

No dia 2 de Abril, segundo um blog de @數码闲聊站, o telemóvel de IA da Doubao (segunda geração), muito aguardado, será lançado no 2.º trimestre de 2026.

2. O DeepSeek V4 poderá ser lançado em Abril

No dia 2 de Abril, segundo informações disponíveis, o DeepSeek V4 poderá ser lançado em Abril. No entanto, o próximo V4 que está para ser lançado provavelmente continuará a ser o modelo open source mais forte, embora seja difícil que seja um nível de “superação esmagadora”. Isto porque, actualmente, os critérios e a percepção do que é “forte” por parte de diferentes programadores e utilizadores em diferentes cenários têm-se tornado cada vez mais diversos.

3.Vitalik partilha as definições pessoais do LLM local e apela à criação de mais ferramentas de IA seguras, open source, localizadas e com foco na privacidade

No dia 2 de Abril, Vitalik Buterin publicou um artigo no seu blogue pessoal a partilhar as suas definições pessoais de um LLM autónomo, local, privado e seguro. A configuração central inclui um portátil com GPU NVIDIA 5090, o modelo Qwen3.5:35B, a ferramenta de inferência llama.cpp, isolamento em sandbox bubblewrap, o sistema NixOS, e um proxy personalizado e uma base de conhecimento local, reduzindo a dependência de serviços remotos.
Vitalik afirmou que, se for usado de forma adequada, a inteligência artificial pode, na realidade, criar um futuro com garantias de privacidade e segurança mais robustas. O código gerado localmente pode substituir a necessidade de descarregar bibliotecas externas grandes e complexas, permitindo que mais software consiga funcionar de forma minimalista e autónoma. Vitalik apelou também para que mais pessoas se dediquem à construção de ferramentas de IA seguras, open source, localizadas e focadas na privacidade, para que os utilizadores possam usar com tranquilidade e para que o controlo e o poder sejam entregues nas mãos dos utilizadores.

4. A Ark Invest adiciona participações na OpenAI a uma série de fundos

No dia 1 de Abril, Cathie Wood adicionou a OpenAI aos fundos ARKK, ARKF e ARKW. Sabe-se que cada fundo deterá cerca de 3% das participações, permitindo que investidores de retalho invistam directamente numa das empresas privadas globais mais quentes. A Ark Invest tinha anunciado formalmente, em 2024, através do seu ARK Venture Fund (fundo de VC não público), que detinha a OpenAI, e fez várias compras adicionais (incluindo 250 milhões de dólares em Outubro de 2024).

Hotspots DeFi

1. Polygon lança Private Mempool para evitar riscos de exposição e manipulação das transacções

A Polygon anunciou o lançamento do Private Mempool (pool de memória privado), que, através de endpoints de submissão de transacções privadas, oferece aos utilizadores protecção contra MEV (valor máximo extraível). Actualmente, o mecanismo do mempool público torna as transacções em espera visíveis para todos os observadores, ficando expostas a ataques de front-running (corrida à frente com robôs) e de sandwich (ataques em camadas), o que leva a derrapagem do utilizador (slippage), falhas de transacção ou rollback anómalo; já o Private Mempool encaminha as transacções directamente para produtores de blocos gerados a partir de eleição verificada, contornando o mempool público e evitando estruturalmente riscos de exposição e manipulação das transacções.

2. A comunidade dYdX aprova o uso de um fundo de seguros de 10 milhões de USDC para apoiar uma DAO

A dYdX Foundation anunciou que a votação on-chain da comunidade #372 foi aprovada, decidindo usar o Insurance Fund (fundo de seguros) para fornecer apoio financeiro à DAO.
O proposto consiste em transferir 10 milhões de USDC do fundo de seguros da cadeia dYdX para três entidades distintas: 2,5 milhões de USDC serão transferidos para a dYdX Operating Sub DAO como fundos de operação, 5 milhões de USDC serão transferidos para a dYdX Treasury Sub DAO como reserva discricionária, e 2,5 milhões de USDC serão transferidos para a dYdX Foundation, para desenvolvimento do ecossistema e apoio à governação. Este fundo de seguros actualmente detém cerca de 17 milhões de USDC, dos quais cerca de 7 milhões de USDC são usados como amortecedor de segurança do protocolo.

3. OpenEden lança obrigações corporativas tokenizadas de alto rendimento HYBOND

No dia 2 de Abril, a OpenEden lançou oficialmente o HYBOND, o primeiro produto tokenizado ligado à estratégia de obrigações de curto prazo com alto rendimento a nível global da BNY Investments (investimento bancário em Nova Iorque). O produto fornece a investidores qualificados um canal de investimento para uma carteira de gestão de obrigações corporativas.
O produto expande ainda o mercado de activos do mundo real tokenizados (RWA), saindo do domínio actual dos equivalentes de caixa e de estratégias de títulos do tesouro.
O HYBOND é emitido pela OpenEden Digital Limited, regulada nas Bermudas; e o investimento bancário em Nova Iorque é responsável pela gestão da carteira subjacente de obrigações, dando continuidade à cooperação anterior entre ambas nos produtos tokenizados de obrigações do tesouro de curto prazo dos EUA.

4.zERC20 lança sem fricção a funcionalidade de privacidade

No dia 2 de Abril, o projecto de privacidade zERC20 lançou a funcionalidade de privacidade sem fricção (Frictionless Privacy). Actualmente, novas carteiras que se liguem ao zERC20 não terão de pagar taxas iniciais de gas. A nova funcionalidade inclui receber zAssets sem taxa de gas; as taxas de transacção serão automaticamente deduzidas dos activos; trocar com um clique uma parte dos zAssets por ETH nativo para pagar as taxas de transacção; e cortar o rasto on-chain, permitindo transferências completamente anónimas entre ecossistemas.

**5.**Drift Protocol: sem provas de que as seed phrases tenham sido roubadas; o ataque é altamente complexo e levou semanas a preparar

No dia 2 de Abril, o Drift Protocol publicou um tweet a afirmar que um actor malicioso obteve acesso não autorizado através de um novo tipo de ataque que envolveu um durable nonce, assumindo rapidamente as permissões de gestão do comitê de segurança do Drift. O ataque é altamente complexo e demorou semanas a preparar, incluindo a utilização de transacções pré-assinadas com uma conta de durable nonce para execução retardada.
Neste momento, a investigação indica que a causa do incidente não é uma vulnerabilidade no programa ou num smart contract do Drift; não há provas de que as seed phrases tenham sido roubadas; o atacante obteve permissões através de aprovações de transacções não autorizadas ou falsificadas (podendo envolver engenharia social). O resultado final levou à extracção de fundos do protocolo no valor de cerca de 280 milhões de dólares. Todos os empréstimos, depósitos de tesouraria e fundos de transacção foram afectados. Os activos DSOL (não depositados na parte do Drift, incluindo os activos apostados em validadores do Drift) e os activos do fundo de seguros não foram afectados; estes últimos estão a ser retirados para protecção. Como medida de prevenção, todas as funcionalidades restantes do protocolo foram congeladas, e os multisig foram actualizados com a remoção das carteiras comprometidas.

Declaração de responsabilidade: A Caijin Finance, enquanto plataforma de notícias de blockchain, o conteúdo dos artigos publicados é apenas para referência informativa e não constitui aconselhamento de investimento real. Por favor, que todos estabeleçam uma noção correcta de investimento e aumentem obrigatoriamente a consciência do risco.