Memebet ICO筹集超过23万美元 距离价格上涨不到24小时

cryptonewsXuất bản vào 2024-09-08Cập nhật gần nhất vào 2024-09-16

Last updated:

Nội dung Liên quan

Có thể đánh cắp dữ liệu tùy ý! Công cụ lập trình AI phổ biến này phơi bày lỗ hổng bảo mật nghiêm trọng

Anthropic, công ty tự định vị "ưu tiên bảo mật", đã để lộ lỗ hổng nghiêm trọng trong công cụ lập trình AI Claude Code của mình. Nhà nghiên cứu bảo mật Aonan Guan phát hiện một lỗ hổng bỏ qua hoàn toàn (bypass) hộp cát mạng (network sandbox) của công cụ này, tồn tại từ khi tính năng ra mắt vào tháng 10/2025 cho đến khi được sửa lặng lẽ vào tháng 4/2026 mà không có thông báo bảo mật nào cho người dùng. Lỗ hổng kỹ thuật nằm ở proxy SOCKS5 dùng để lọc truy cập mạng dựa trên danh sách trắng tên miền do người dùng cấu hình. Kẻ tấn công có thể chèn byte null (ví dụ: `attacker.com\x00.google.com`) vào tên máy chủ. Lớp lọc JavaScript chấp nhận chuỗi này vì nó kết thúc bằng ".google.com", nhưng hàm phân giải DNS bằng ngôn ngữ C ở lớp dưới lại dừng xử lý tại byte null và chỉ phân giải "attacker.com". Sự khác biệt trong cách diễn giải này cho phép thiết bị trong hộp cát kết nối đến bất kỳ máy chủ nào trên Internet, vô hiệu hóa hoàn toàn cơ chế bảo vệ. Khi kết hợp với kỹ thuật tiêm prompt (prompt injection) đã được chứng minh trước đó, lỗ hổng tạo thành một chuỗi tấn công hoàn chỉnh: lệnh độc hại ẩn trong tiêu đề Pull Request có thể điều khiển Claude Code chạy mã khai thác, sử dụng lỗ hổng byte null để gửi dữ liệu nhạy cảm (như khóa API, token, thông tin mạng nội bộ) ra bên ngoài. Đáng chú ý, chính Claude Code khi được yêu cầu chạy mã khai thác mẫu đã xác nhận đây là "một lần bỏ qua hộp cát thực sự". Dù đã nhận báo cáo và sửa lỗi, Anthropic không công bố thông báo bảo mật chính thức, không cấp số CVE và không cảnh báo người dùng đang chạy phiên bản cũ. Cách xử lý này, cùng với việc để lộ hai lỗi bypass liên tiếp trong cùng một cơ chế phòng thủ, đặt ra câu hỏi về tính minh bạch và chất lượng triển khai bảo mật. Sự cố cảnh báo rằng việc tin tưởng mù quán vào các hộp cát của nhà cung cấp là nguy hiểm, và cảm giác an toàn giả tạo từ một lớp phòng thủ bị hỏng còn tệ hơn là không có biện pháp bảo vệ nào.

marsbit34 phút trước

Có thể đánh cắp dữ liệu tùy ý! Công cụ lập trình AI phổ biến này phơi bày lỗ hổng bảo mật nghiêm trọng

marsbit34 phút trước

Tiết kiệm 300 triệu Token trong một tuần, Hướng dẫn Caching của Kỹ sư Anthropic cho Claude Code

Bài viết chia sẻ cách tiết kiệm token khi sử dụng Claude Code thông qua cơ chế cache prompt. Tác giả tiết kiệm được 3 tỷ token trong một tuần, với 91 triệu token cache mỗi ngày. Token được cache có chi phí chỉ bằng 10% token thông thường, giúp kéo dài phiên làm việc và giảm đáng kể chi phí. Cache hoạt động dựa trên nguyên tắc khớp tiền tố (prefix matching) và được chia thành ba lớp: hệ thống, dự án và hội thoại. Để tối ưu, người dùng nên tránh gián đoạn cache bằng cách: không để phiên trống quá 1 giờ (TTL mặc định của Claude Code), chuyển đổi nhiệm vụ một cách rõ ràng thay vì dùng lệnh /clear, và đưa tài liệu lớn vào Projects thay vì dán trực tiếp vào hội thoại. Các thao tác như chuyển đổi mô hình hay bật chế độ "Opus plan" sẽ đặt lại toàn bộ cache. Hiểu và duy trì tỷ lệ cache hit cao có lợi cho cả người dùng và nhà cung cấp, giúp tiết kiệm chi phí và cải thiện hiệu suất.

marsbit1 giờ trước

Tiết kiệm 300 triệu Token trong một tuần, Hướng dẫn Caching của Kỹ sư Anthropic cho Claude Code

marsbit1 giờ trước

Tether và Circle bị các ông lớn kẹp giữa, làm thế nào để đồng stablecoin ngoại hối bứt phá?

Trong bối cảnh Tether và Circle thống trị thị trường stablecoin, các stablecoin ngoại hối khó có thể cạnh tranh trực tiếp do thiếu thanh khoản, chấp nhận hạn chế và hiệu ứng mạng yếu. Thay vì phát hành stablecoin ngoại hối vật chất, bài viết đề xuất con đường thực tế hơn: **xây dựng ngoại hối tổng hợp (synthetic FX) trên nền tảng USDT/USDC**. Người dùng tiếp tục nắm giữ USDT/USDC làm tài sản cơ sở, trong khi số dư tài khoản được hiển thị bằng loại tiền tệ địa phương ưa thích của họ thông qua cơ chế **Hợp đồng Kỳ hạn Không Giao ngay (NDF) được Đánh giá Theo Thị trường (MtM)**. Cách tiếp cận này mang lại nhiều lợi thế: * **Định giá neo vững chắc** dựa trên oracle, không phụ thuộc vào thanh khoản giao ngay. * **Duy trì thanh khoản và cơ hội sinh lời** của stablecoin USD. * **Hiệu quả vốn cao** và khả năng mở rộng cho nhiều loại tiền tệ. * **Phù hợp với nhu cầu** của ngân hàng mới stablecoin, ví và nền tảng thanh toán trong việc cung cấp tài khoản đa tiền tệ, thu hút người dùng toàn cầu và tăng số dư tiền gửi. Ngoài ra, cơ sở hạ tầng này mở ra cơ hội cho **chiến lược carry trade ngoại hối trên chuỗi**, với tiềm năng lợi nhuận ổn định và quy mô lớn hơn so với các sản phẩm như Ethena, cũng như tạo điều kiện cho **thanh toán toàn cầu doanh nghiệp** với khả năng phòng ngừa rủi ro ngoại hối. Tóm lại, giải pháp ngoại hối tổng hợp dựa trên NDF là con đường khả thi để mang lại trải nghiệm tiền tệ địa phương cho người dùng toàn cầu, tận dụng mạng lưới stablecoin USD hiện có, đồng thời thúc đẩy sự phát triển của ngân hàng mới stablecoin và các ứng dụng tài chính trên chuỗi khác.

marsbit1 giờ trước

Tether và Circle bị các ông lớn kẹp giữa, làm thế nào để đồng stablecoin ngoại hối bứt phá?

marsbit1 giờ trước

20 tỷ USD bị xóa sổ, Manus dự định IPO tại Hong Kong để lật bàn?

Ngày 27/4/2026, vụ Meta định thâu tóm dự án AI Manus với giá hơn 20 tỷ USD đã bị cơ quan chức năng Trung Quốc cấm vì lý do an ninh, đánh dấu quyết định cấm đầu tư công khai đầu tiên trong lĩnh vực AI. Sau đó, ba nhà sáng lập Manus đang thảo luận kế hoạch gọi vốn khoảng 10 tỷ USD để mua lại công ty từ Meta, với định giá tối thiểu 20 tỷ USD và nhắm tới mục tiêu IPO tại Hong Kong. Việc mua lại bị hủy bỏ đặt Manus vào tình thế khó khăn khi công ty đã hòa nhập sâu vào hệ thống của Meta. Dù vậy, đội ngũ sáng lập vẫn quyết tâm mua lại, coi đây là con đường sống duy nhất để giành lại quyền kiểm soát và chứng minh giá trị độc lập. Bối cảnh cạnh tranh trong nước đã thay đổi với sự trỗi dậy của nhiều đối thủ mạnh như Trí Phổ, ByteDance, Alibaba. Hong Kong hiện là điểm đến hấp dẫn cho các kỳ lân AI Trung Quốc nhờ chế độ niêm yết linh hoạt, thị trường vốn quốc tế và cơ chế tái huy động vốn hiệu quả. Các công ty AI như Trí Phổ, MiniMax đã lên sàn Hong Kong với định giá cao dù còn lỗ. Với doanh thu ước tính đạt 1 tỷ USD vào năm 2026, Manus hoàn toàn có cơ hội định giá cao khi IPO. IPO tại Hong Kong không còn là lựa chọn mà là con đường bắt buộc với Manus, giúp họ tiếp cận nguồn vốn ổn định cho nghiên cứu phát triển, tránh phụ thuộc vào các gã khổng lồ công nghệ và đảm bảo sự phát triển bền vững trong môi trường cạnh tranh khốc liệt. Hành trình từ một startup đến ngưỡng cửa IPO cho thấy sự kiên cường của Manus trong việc giành lấy tương lai của chính mình.

marsbit1 giờ trước

20 tỷ USD bị xóa sổ, Manus dự định IPO tại Hong Kong để lật bàn?

marsbit1 giờ trước

Ngày Pizza Bitcoin: Một thí nghiệm 41 USD nay trị giá hàng tỷ đô la

Ngày 22 tháng 5 đánh dấu kỷ niệm 16 năm "Ngày Bitcoin Pizza", giao dịch thực tế đầu tiên được ghi nhận khi lập trình viên Laszlo Hanyecz đổi 10.000 BTC (trị giá khoảng 41 USD lúc đó) để lấy hai chiếc pizza. Ngày nay, số Bitcoin đó có giá trị hơn 767 triệu USD, minh chứng cho sự phát triển phi thường của tiền mã hóa. Từ điểm khởi đầu mang tính biểu tượng đó, Bitcoin đã tiến xa, với những ứng dụng tham vọng trên quy mô quốc gia. Gần đây, Iran tuyên bố chấp nhận Bitcoin và stablecoin để thu phí tàu chở dầu qua eo biển Hormuz, một động thái thu hút sự chú ý lớn dù chưa có bằng chứng giao dịch cụ thể. Song song đó, tại Mỹ, các nhà lập pháp cũng đang thúc đẩy các dự luật liên quan đến Bitcoin, bao gồm việc thành lập kho dự trữ chiến lược và miễn thuế cho một số giao dịch. Câu chuyện bắt đầu từ hai chiếc pizza giá 41 USD giờ đã mở ra một cuộc thảo luận toàn cầu về dự trữ quốc gia, thương mại quốc tế và tương lai của chính tiền tệ.

bitcoinist3 giờ trước

Ngày Pizza Bitcoin: Một thí nghiệm 41 USD nay trị giá hàng tỷ đô la

bitcoinist3 giờ trước

Giao dịch

Giao ngay
Hợp đồng Tương lai

Bài viết Nổi bật

Làm thế nào để Mua GMT

Chào mừng bạn đến với HTX.com! Chúng tôi đã làm cho mua Green Metaverse Token (GMT) trở nên đơn giản và thuận tiện. Làm theo hướng dẫn từng bước của chúng tôi để bắt đầu hành trình tiền kỹ thuật số của bạn.Bước 1: Tạo Tài khoản HTX của BạnSử dụng email hoặc số điện thoại của bạn để đăng ký tài khoản miễn phí trên HTX. Trải nghiệm hành trình đăng ký không rắc rối và mở khóa tất cả tính năng. Nhận Tài khoản của tôiBước 2: Truy cập Mua Crypto và Chọn Phương thức Thanh toán của BạnThẻ Tín dụng/Ghi nợ: Sử dụng Visa hoặc Mastercard của bạn để mua Green Metaverse Token (GMT) ngay lập tức.Số dư: Sử dụng tiền từ số dư tài khoản HTX của bạn để giao dịch liền mạch.Bên thứ ba: Chúng tôi đã thêm những phương thức thanh toán phổ biến như Google Pay và Apple Pay để nâng cao sự tiện lợi.P2P: Giao dịch trực tiếp với người dùng khác trên HTX.Thị trường mua bán phi tập trung (OTC): Chúng tôi cung cấp những dịch vụ được thiết kế riêng và tỷ giá hối đoái cạnh tranh cho nhà giao dịch.Bước 3: Lưu trữ Green Metaverse Token (GMT) của BạnSau khi mua Green Metaverse Token (GMT), lưu trữ trong tài khoản HTX của bạn. Ngoài ra, bạn có thể gửi đi nơi khác qua chuyển khoản blockchain hoặc sử dụng để giao dịch những tiền kỹ thuật số khác.Bước 4: Giao dịch Green Metaverse Token (GMT)Giao dịch Green Metaverse Token (GMT) dễ dàng trên thị trường giao ngay của HTX. Chỉ cần truy cập vào tài khoản của bạn, chọn cặp giao dịch, thực hiện giao dịch và theo dõi trong thời gian thực. Chúng tôi cung cấp trải nghiệm thân thiện với người dùng cho cả người mới bắt đầu và người giao dịch dày dạn kinh nghiệm.

Tổng lượt xem 130Xuất bản vào 2024.12.10Cập nhật vào 2025.03.21

Làm thế nào để Mua GMT

Thảo luận

Chào mừng đến với Cộng đồng HTX. Tại đây, bạn có thể được thông báo về những phát triển nền tảng mới nhất và có quyền truy cập vào thông tin chuyên sâu về thị trường. Ý kiến ​​của người dùng về giá của GMT (GMT) được trình bày dưới đây.

活动图片

Danh mục Phổ biếnright-arrow

Thẻ Nổi bậtright-arrow