Nghiên cứu Chuyên sâu

Cung cấp báo cáo nghiên cứu chuyên sâu và phân tích độc lập, tận dụng dữ liệu, công nghệ và quan điểm kinh tế để đưa ra đánh giá toàn diện về hệ sinh thái blockchain, tiềm năng của dự án và xu hướng thị trường.

Khôi phá sâu vụ hack 285 triệu USD của Drift: Làm thế nào để DeFi quản trị thoát khỏi 'sự nghiệp dư'?

Vào ngày 1/4/2026, sàn giao dịch hợp đồng vĩnh viễn lớn nhất trên Solana là Drift Protocol đã bị tấn công, với thiệt hại lên tới 285 triệu USD. Nguyên nhân không phải do lỗ hổng kỹ thuật mà là một cuộc tấn công công nghệ cao xã hội kéo dài nhiều tháng. Hacker giả dạng một nhà tạo lập thị trường, xâm nhập vào nhóm nội bộ của Drift và giành được sự tin tưởng. Họ lợi dụng cơ chế "Durable Nonces" của Solana để lừa các thành viên ủy ban an ninh ký vào các giao dịch chuyển quyền kiểm soát admin. Sau khi Drift chuyển sang cơ chế đa ký 2/5 và loại bỏ timelock, hacker đã kích hoạt các giao dịch đã ký trước đó, chiếm quyền admin. Họ thêm một token giả (CVT) vào danh sách trắng, thao túng giá và dùng nó làm tài sản thế chấp để rút 285 triệu USD. Sự kiện này phơi bày điểm yếu chết người trong quản trị DeFi: sự phụ thuộc vào đa ký truyền thống không thể chống lại tấn công công nghệ cao xã hội và thiếu cơ chế kiểm tra ý định. Bài học đắt giá này cho thấy DeFi cần nâng cấp an ninh lên cấp độ thể chế: sử dụng module phần cứng bảo mật (HSM) để lưu trữ khóa, tích hợp động cơ chính sách để xác thực ý định giao dịch, và giao quyền kiểm soát kho bạc cho các đơn vị lưu ký chuyên nghiệp. Sự kiện Drift đánh dấu sự kết thúc của mô hình quản trị "tạm bợ" và mở ra một kỷ nguyên bảo mật mới cho Web3.

marsbit36 phút trước

Khôi phá sâu vụ hack 285 triệu USD của Drift: Làm thế nào để DeFi quản trị thoát khỏi 'sự nghiệp dư'?

marsbit36 phút trước

Sự Trở Lại Của Vùng Rìa: Một Cuộc Tái Đấu Giành Xoay Quanh Quyền Lực Biển, Năng Lượng và Đồng Đô La

Tóm tắt: Xung đột xoay quanh Iran đang leo thang và lan rộng, không còn là đối đầu quân sự khu vực mà thành cuộc chiến toàn cầu về kiểm soát dòng chảy năng lượng, thương mại và tài chính. Mỹ đang áp dụng chiến lược "Vành đai Duyên hải" (Rimland) để phong tỏa hàng hải, tái định hình tuyến vận chuyển năng lượng, kéo Trung Quốc vào cuộc và sử dụng biện pháp trừng phạt, thuế quan. Giá dầu tăng chỉ là bước đầu; tác động thực sự sẽ lan đến chuỗi cung ứng, đầu tư công nghệ, tiêu dùng hộ gia đình và nông nghiệp. Căng thẳng tại eo biển Hormuz và Biển Đỏ có nguy cơ làm gián đoạn vận chuyển dầu toàn cầu, buộc Fed phải cân nhắc siết chính sách do lạm phát. Rủi ro chưa được định giá đầy đủ, và thị trường có thể phải đối mặt với cú sốc thứ hai khi phản ứng dây chuyền từ giá năng lượng lan tỏa.

marsbit2 giờ trước

Sự Trở Lại Của Vùng Rìa: Một Cuộc Tái Đấu Giành Xoay Quanh Quyền Lực Biển, Năng Lượng và Đồng Đô La

marsbit2 giờ trước

Loại VC nào có thể nhận được tiền từ quỹ mẹ? Chúng tôi đã xem xét 2000 VC và có câu trả lời

Tác giả Moses Capital, một quỹ của các quỹ (FoF) chuyên đầu tư vào các quỹ mạo hiểm giai đoạn đầu, đã xem xét hơn 2000 quỹ trong hai năm và chỉ đầu tư vào 46 quỹ, tỷ lệ chấp thuận 2,3%. Bài viết đúc kết bốn nguyên mẫu của các đối tác quản lý (GP): (1) Người sáng lập chuyển sang làm đầu tư, (2) Cựu chuyên gia từ các quỹ VC lớn, (3) Người xây dựng cộng đồng, và (4) Chuyên gia công nghệ thầm lặng. 97% quỹ bị từ chối vì các lý do: thiếu kinh nghiệm (30%), chiến lược xây dựng danh mục kém (25%), thành tích yếu (20%), không phù hợp chiến lược (15%) và động lực gây quỹ (10%). Nguồn tìm kiếm quỹ hiệu quả nhất đến từ việc tham khảo ý kiến của các nhà sáng lập trong quá trình thẩm định.

marsbit2 ngày trước 00:58

Loại VC nào có thể nhận được tiền từ quỹ mẹ? Chúng tôi đã xem xét 2000 VC và có câu trả lời

marsbit2 ngày trước 00:58

Bittensor Vững Vị Trí Số Một AI: Công Nghệ Phát Triển, Người Dùng Đang Rời Bỏ?

Tóm tắt: Bittensor (TAO) tiếp tục củng cố vị thế dẫn đầu trong lĩnh vực AI-Crypto với vốn hóa thị trường 3,43 tỷ USD, chiếm 19,6% thị phần. Dự án gây ấn tượng với khả năng tạo doanh thu thực từ dịch vụ AI, đạt 43 triệu USD trong Q1/2026, và tỷ lệ P/S ~20x được đánh giá là hợp lý. Đột phá công nghệ lớn đến từ Subnet 3 (Templar) với mô hình ngôn ngữ lớn Covenant-72B, chứng minh tính khả thi của việc đào tạo AI phi tập trung, nhận được sự công nhận từ giới chuyên môn. Cơ chế dTAO đã khuếch đại giá trị, với tổng vốn hóa của các token subnet đạt 1,47 tỷ USD, tạo thành một vòng phản hồi tích cực cho TAO. Tuy nhiên, dự án tiềm ẩn rủi ro khi dịch vụ phụ thuộc nhiều vào trợ cấp token, khả năng giữ chân người dùng thấp và nghi ngờ về quy mô doanh thu thực tế, có thể khiến định giá bị bong bóng.

marsbit2 ngày trước 00:18

Bittensor Vững Vị Trí Số Một AI: Công Nghệ Phát Triển, Người Dùng Đang Rời Bỏ?

marsbit2 ngày trước 00:18

Loại VC nào có thể nhận được tiền từ quỹ mẹ? Chúng tôi đã xem xét 2000 VC và có câu trả lời

Với tư cách là một quỹ của các quỹ (FoF) tập trung vào giai đoạn đầu, Moses Capital đã xem xét hơn 2000 quỹ VC trong hai năm, nhưng chỉ đầu tư vào 46 quỹ, tỷ lệ chấp thuận 2,3%. Bài viết đúc kết bốn nguyên mẫu GP phổ biến: nhà sáng lập chuyển sang đầu tư, cựu chuyên gia từ các quỹ VC lớn, người quản lý xây dựng từ cộng đồng và chuyên gia kỹ thuật thầm lặng. 97% quỹ bị từ chối do các vấn đề về năng lực GP, cấu trúc danh mục, thành tích đầu tư hoặc chiến lược không phù hợp. Nguồn deal flow chất lượng cao nhất được phát hiện thông qua tham chiếu từ các nhà sáng lập trong quá trình due diligence. Moses Capital nhấn mạnh tầm quan trọng của việc xây dựng mạng lưới uy tín và hiểu biết sâu về thị trường.

marsbit04/10 08:08

Loại VC nào có thể nhận được tiền từ quỹ mẹ? Chúng tôi đã xem xét 2000 VC và có câu trả lời

marsbit04/10 08:08

Ondo Perps: Mang Dịch Vụ Prime Brokerage của Phố Wall Lên Blockchain?

Tóm tắt: Ondo Perps đang giải quyết những hạn chế cố hữu của các sản phẩm phái sinh tài sản thế giới thực (RWA) trên DeFi, đặc biệt là hợp đồng vĩnh viễn cổ phiếu. Thay vì chỉ tạo ra một nền tảng giao dịch khác, dự án này thực hiện ba đổi mới cấu trúc chính: 1. Cho phép sử dụng tokenized stocks (cổ phiếu được mã hóa) trực tiếp làm tài sản thế chấp, loại bỏ nhu cầu chuyển đổi sang stablecoin. 2. Áp dụng cơ chế ký quỹ đa tài sản (cross-asset margin), quản lý rủi ro dựa trên toàn bộ danh mục đầu tư thay vì từng vị thế riêng lẻ, từ đó nâng cao hiệu suất sử dụng vốn. 3. Kết nối tính thanh khoản từ các sàn truyền thống (như NASDAQ, NYSE) thông qua cơ chế phát hành và mua lại token, thay vì cố gắng xây dựng thanh khoản ngay trên chuỗi. Bản chất, Ondo Perps đang xây dựng một hệ thống tài khoản tài chính tổng hợp giống mô hình Prime Brokerage của Wall Street, nơi các tài sản khác nhau (crypto, cổ phiếu) có thể tương tác và hỗ trợ lẫn nhau trong một khuôn khổ rủi ro thống nhất. Tầm quan trọng nằm ở khả năng nâng cao hiệu quả vốn, xóa nhòa ranh giới giữa các loại tài sản và thúc đẩy xu hướng thể chế hóa trong DeFi. Tuy nhiên, mô hình này cũng đi kèm rủi ro về tính phức tạp của cơ chế thanh lý, khả năng kết nối thanh khoản bền vững và các vấn đề quy định. Thành công của nó phụ thuộc vào việc giải quyết được những thách thức này.

marsbit04/10 06:41

Ondo Perps: Mang Dịch Vụ Prime Brokerage của Phố Wall Lên Blockchain?

marsbit04/10 06:41

Từ đe dọa đến ngừng bắn: Mỹ đã đánh mất quyền chủ đạo như thế nào?

Từ leo thang đe dọa đến ngừng bắn, Mỹ đã đánh mất quyền kiểm soát như thế nào? Cuộc xung đột liên quan đến Iran dường như đang hạ nhiệt nhưng thực tế bước vào giai đoạn phức tạp hơn: vừa ngừng bắn vừa tiếp tục tranh đấu. Cấu trúc đàm phán đã đảo ngược - hành động quân sự không buộc Tehran nhượng bộ, ngược lại buộc Mỹ tham gia đàm phán dựa trên "kế hoạch 10 điểm" của Iran. Dù Washington không chấp nhận toàn bộ, việc nhượng bộ thực tế ở eo biển Hormuz đánh dấu một thụt lùi chiến lược, giúp Iran giành lại thế thương lượng ngoại giao và kinh tế. Chiến tranh không làm suy yếu Iran mà khôi phục năng lực răn đe của nước này. Mỹ không đạt được mục tiêu bằng quân sự, làm suy yếu uy tín đe dọa, buộc các cuộc đàm phán sau phải dựa trên nhượng bộ thực. Tuy nhiên, ngừng bắn rất mong manh - xung đột cục bộ tiếp diễn, hành động của Israel gia tăng bất ổn. Sâu xa hơn, xung đột này có thể củng cố cấu trúc cầm quyền ở Iran, đẩy tình hình vào giai đoạn dài hạn và phức tạp hơn.

marsbit04/09 17:08

Từ đe dọa đến ngừng bắn: Mỹ đã đánh mất quyền chủ đạo như thế nào?

marsbit04/09 17:08

Điều Tra Viên Tiền Mã Hóa Phơi Bày Kế Hoạch Bí Mật 1 Triệu Đô Mỗi Tháng Của Triều Tiên

Điều tra viên tiền điện tử ZachXBT đã phát báo cáo phơi bày một mạng lưới bí mật của Triều Tiên, với hơn 390 tài khoản, nhật ký trò chuyện và lịch sử giao dịch. Dữ liệu bị rò rỉ từ một thiết bị nhiễm mã độc của nhân viên IT Triều Tiên, tiết lộ trang web nội bộ luckyguys[.]site - nền tảng chuyển tiền với mật khẩu mặc định yếu "123456". Hệ thống này đã xử lý hơn 3.5 triệu đô la từ cuối tháng 11/2025, thông qua các sàn giao dịch crypto và chuyển đổi thành tiền pháp định qua ngân hàng Trung Quốc. ZachXBT còn phát hiện các danh tính giả, tài liệu đào tạo hack và kế hoạch tấn công crypto. Trang web đã bị đóng cửa sau báo cáo, nhưng toàn bộ dữ liệu đã được lưu trữ. Phát hiện này củng cố nhận định rằng các nhân viên IT Triều Tiên kiếm được hàng triệu đô la mỗi tháng cho chế độ.

bitcoinist04/09 15:04

Điều Tra Viên Tiền Mã Hóa Phơi Bày Kế Hoạch Bí Mật 1 Triệu Đô Mỗi Tháng Của Triều Tiên

bitcoinist04/09 15:04

Lệnh ngừng bắn không có niềm tin, chỉ là một lần tạm dừng

Ngừng bắn mà không có sự tin tưởng chỉ là tạm dừng. Bài viết phân tích thỏa thuận ngừng bắn giữa Iran và Mỹ năm 2026, so sánh với lịch sử ngừng bắn Iran-Iraq năm 1988, chỉ ra rằng cả hai bên đều có cấu trúc thể chế khiến cam kết trở nên mong manh. Iran, thông qua học thuyết "Velayat-e Faqih", cho phép hủy bỏ thỏa thuận nếu lợi ích quốc gia đòi hỏi. Mỹ, sau khi rút khỏi JCPOA và tiến hành không kích, cũng làm suy yếu uy tín của mình. Kết quả là các thỏa thuận chỉ còn hình thức, thiếu nền tảng đạo đức và thể chế. Bài viết kết luận rằng không bên nào có thể yêu cầu sự tin tưởng mà chính họ đã phá vỡ, và chỉ thừa nhận "sự thờ thần tượng" của cả hai - đặt quyền lực hữu hạn lên trên cam kết - mới có thể hiểu được tình hình thực sự.

marsbit04/09 13:07

Lệnh ngừng bắn không có niềm tin, chỉ là một lần tạm dừng

marsbit04/09 13:07

Công ty công nghệ sức khỏe giả mạo tại Hong Kong cuỗm 16 tỷ USDT, theo dõi trên chuỗi hé lộ toàn cảnh vụ lừa đảo

Bài viết phân tích một nền tảng lừa đảo có tên VerilyHK, giả danh công ty công nghệ y tế Hong Kong, đã thao túng khoảng 1,6 tỷ USDT trên mạng TRON trong 16 tháng. Hệ thống sử dụng 8 ví nóng thu tiền, 79 địa chỉ trung chuyển và 3 kênh rút tiền được thiết kế theo cặp để tạo ra cơ sở hạ tầng định tuyến vốn công nghiệp. Số tiền cuối cùng được chuyển vào một sàn giao dịch tập trung. Một phần dòng tiền có liên quan đến tập đoàn Huione của Campuchia, vốn đã bị FinCEN Hoa Kỳ trừng phạt. Phân tích trên chuỗi cho thấy quy mô và sự tinh vi của hoạt động này, vượt xa các vụ lừa đảo Ponzi tiền mã hóa khác từng bị điều tra.

marsbit04/09 11:50

Công ty công nghệ sức khỏe giả mạo tại Hong Kong cuỗm 16 tỷ USDT, theo dõi trên chuỗi hé lộ toàn cảnh vụ lừa đảo

marsbit04/09 11:50

活动图片

Danh mục Phổ biếnright-arrow

Thẻ Nổi bậtright-arrow

Phân tích Thị trường

Tin tức Ngành