Phân Tích Hook của Uniswap v4: Thiết Kế Kiến Trúc, Lỗ Hổng Phổ Biến và Thực Hành Phòng Ngừa

marsbitXuất bản vào 2026-06-22Cập nhật gần nhất vào 2026-06-22

Tóm tắt

Kể từ khi Uniswap v4 ra mắt mainnet, cơ chế Hook đã trở thành một trong những đổi mới được chú ý nhất trong DeFi. Bài viết này phân tích kiến trúc Hook của Uniswap v4, các lỗ hổng bảo mật phổ biến và thực hành phòng ngừa. Trọng tâm của v4 là hợp đồng PoolManager đơn lẻ và mô hình unlock/callback. Mọi thay đổi trạng thái pool phải thông qua PoolManager.unlock(), với ràng buộc then chốt là NonzeroDeltaCount phải bằng 0 khi kết thúc giao dịch. Mỗi pool được liên kết với một hợp đồng Hook cố định, được PoolManager gọi lại tại các điểm sự kiện quan trọng (ví dụ: beforeSwap, afterAddLiquidity). Quyền hạn của Hook được mã hóa trong 14 bit thấp của địa chỉ triển khai, đòi hỏi phải tính toán cẩn thận bằng công cụ như HookMiner. Bài viết chỉ ra nhiều lỗ hổng và điểm rủi ro tiềm ẩn: - **Kiểm soát truy cập thiếu sót:** BaseHook ban đầu chỉ bảo vệ unlockCallback(), để các hàm hook khác (beforeSwap, afterSwap...) không có bảo vệ, cần được triển khai thủ công. - **Ràng buộc pool lỏng lẻo:** PoolManager không giới hạn việc một Hook có thể được sử dụng cho nhiều pool. Hook cần tự triển khai whitelist hoặc cơ chế ràng buộc đơn pool trong beforeInitialize. - **Async/Custom Curve Hook rủi ro cao:** Hook có thể chặn toàn bộ số lượng swap (bằng cách trả về delta phủ định), thay thế hoàn toàn logic swap gốc của Uniswap, trở thành một hợp đồng tài chính tự trị cần được kiểm toán cực kỳ nghiêm ngặt. - **Kế toán Delta chỉ đảm bảo "bảo toàn", không đảm bảo "chính xác":** NonzeroDeltaCount == 0 đảm bả...

Kể từ khi Uniswap v4 ra mắt mainnet, cơ chế Hook đã trở thành một trong những đổi mới được quan tâm nhất trong DeFi. Nền tảng phóng memecoin Flaunch trên Base chain đã sử dụng Hook để triển khai cơ chế giá bán trước cố định và phát hành tự động thanh lý; Giao thức thanh khoản Bunni v2 sử dụng Hook để xây dựng mô hình thanh khoản có thể lập trình và tái thế chấp; Những token xoay quanh cách chơi với Hook như SATO, uPEG (Unipeg), Slonks năm nay cũng đã đạt được mức tăng hàng chục lần trong thời gian ngắn.

Ở một mặt khác của sự phồn thịnh của hệ sinh thái Hook, các cuộc tấn công nhắm vào lỗi triển khai Hook cũng đang gia tăng đáng kể. Bài viết này sẽ bắt đầu từ cơ chế Hook của Uniswap v4, phân tích từng bước ngăn xếp gọi lõi của nó, giúp các dự án hiểu được các lỗ hổng tiềm ẩn.

Bảo mật Hook của Uniswap v4

1. Giới thiệu

Thay đổi kiến trúc nổi bật nhất của Uniswap v4 so với v3 là việc giới thiệu cơ chế Hook (móc): cho phép nhà phát triển gắn các hợp đồng tùy chỉnh vào các sự kiện vòng đời của pool thanh khoản, tiêm các logic tùy ý vào các điểm quan trọng như swap, thêm/bớt thanh khoản, khởi tạo, v.v.

Một số thay đổi quan trọng của v4 như sau:

- Chế độ Singleton: Trạng thái của tất cả các pool được quản lý tập trung bởi một hợp đồng PoolManager duy nhất, không còn triển khai hợp đồng riêng biệt cho từng pool

- Flash accounting (Kế toán chớp nhoáng): Thay đổi số dư trung gian trong quá trình giao dịch chỉ được ghi nhận trong bộ nhớ tạm thời (transient storage), và chỉ được quyết toán đồng loạt khi giao dịch kết thúc

- Cơ chế Hook: Mỗi pool có thể liên kết với một hợp đồng Hook, PoolManager sẽ gọi lại hợp đồng này tại các điểm mấu chốt (beforeInitialize, beforeSwap, afterAddLiquidity, v.v.)

- Hook không thể thay thế: Một khi pool được khởi tạo xong, địa chỉ Hook được liên kết sẽ cố định vĩnh viễn (Địa chỉ Hook được liên kết với pool không thể sửa đổi, nhưng bản thân hợp đồng Hook có thể nâng cấp hay không phụ thuộc vào cách triển khai của nó)

Trong thời kỳ v3, nhà phát triển chỉ cần tin tưởng vào chính giao thức Uniswap; còn trong thời kỳ v4, tính bảo mật của mỗi pool phụ thuộc vào Hook mà nó liên kết. Hook biến AMM từ một nguyên thủy tài chính cố định, thành một cơ sở hạ tầng tài chính có thể lập trình, nhưng mô hình bảo mật cũng bị phân mảnh từ cấp "giao thức" xuống cấp "pool".

2. Kiến trúc Hook

2.1 PoolManager và mô hình unlock/callback

Hợp đồng cốt lõi của v4 là PoolManager đơn thể. Bất kỳ thao tác nào thay đổi trạng thái pool (swap, thêm/bớt thanh khoản) đều phải gọi PoolManager.unlock() trước, nhận quyền gọi lại một lần, sau đó thực hiện hành động cụ thể trong unlockCallback(). Khi toàn bộ quy trình kết thúc, PoolManager sẽ xác minh xem sổ sách có cân bằng hay không:

Khi NonzeroDeltaCount != 0 sẽ revert trực tiếp, đây là ràng buộc cốt lõi của flash accounting trong v4. Bất kỳ Hook nào trong quá trình thực thi cũng có thể tạm thời làm mất cân bằng sổ sách, nhưng trước khi giao dịch kết thúc phải tự settle, nếu không toàn bộ giao dịch sẽ rollback.

Mỗi pool được xác định duy nhất bởi cấu trúc PoolKey, trong đó có trường hooks:

PoolId được tính bằng keccak256(PoolKey), do đó địa chỉ hooks khác nhau sẽ tạo ra pool khác nhau. Đồng thời, điều này có nghĩa là PoolManager sẽ không xác minh xem một địa chỉ Hook có từng được sử dụng cho pool khác hay chưa, cùng một hợp đồng Hook có thể được nhiều pool liên kết đồng thời.

2.2 Quyền hạn Hook được mã hóa trong địa chỉ

Một thiết kế trái với trực giác của v4 là: Quyền hạn của Hook không được quyết định bởi một biến nào đó bên trong hợp đồng, mà được quyết định bởi địa chỉ triển khai hợp đồng Hook.

PoolManager kiểm tra 14 bit thấp của địa chỉ Hook để xác định xem Hook đó có cần được gọi tại một điểm nào đó trong vòng đời hay không:

Ví dụ BEFORE_SWAP_FLAG = 1 << 7. Nếu bit thứ 7 của địa chỉ Hook là 1, PoolManager sẽ gọi beforeSwap() của Hook đó trước khi swap; ngược lại, ngay cả khi hợp đồng Hook đã triển khai beforeSwap(), nó cũng sẽ không bao giờ được PoolManager gọi.

Điều này có nghĩa là khi triển khai Hook phải sử dụng CREATE2 + salt để tính toán địa chỉ, tạo ra một địa chỉ có các bit thấp hoàn toàn khớp với quyền hạn mục tiêu. Uniswap chính thức cung cấp công cụ HookMiner cho mục đích này:

Khi quyền hạn bit và việc triển khai hàm không khớp sẽ tạo ra hai loại vấn đề:

(1) Đã triển khai một hàm hook nào đó, nhưng địa chỉ chưa mã hóa bit quyền tương ứng——PoolManager sẽ không bao giờ gọi hàm đó, logic trở nên vô dụng

(2) Địa chỉ đã mã hóa một bit quyền nào đó, nhưng hook không triển khai hàm tương ứng——PoolManager khi gọi lại có thể xảy ra revert, gây DOS hoặc xác minh giá trị trả về thất bại, khiến thao tác liên quan không thể thực hiện.

Đồng thời, đây cũng là trở ngại tự nhiên cho việc nâng cấp Hook: Nếu Hook có thể nâng cấp thông qua proxy, địa chỉ triển khai không thay đổi khi nâng cấp, do đó sau khi nâng cấp chỉ có thể sửa đổi việc triển khai của các hàm hook hiện có, mà không thể thêm loại hook mới. Để dự phòng khả năng mở rộng trong tương lai, bắt buộc phải "đào" trước tất cả các bit quyền có thể sử dụng ngay từ lần triển khai ban đầu.

2.3 BaseHook và một bẫy kiểm soát truy cập bị bỏ qua phổ biến

BaseHook là hợp đồng trừu tượng do phiên bản cũ của Uniswap v4 periphery cung cấp, nhà phát triển có thể kế thừa nó để triển khai Hook tùy chỉnh. Một tác dụng quan trọng của BaseHook là cung cấp bộ chỉnh sửa onlyPoolManager cho hàm unlockCallback():

Tuy nhiên – ở đây tồn tại một bẫy thiết kế rất dễ bị bỏ qua – BaseHook phiên bản đầu chỉ thêm onlyPoolManager cho unlockCallback, không có biện pháp bảo vệ nào đối với các hàm gọi lại hook khác (beforeSwap, afterSwap, beforeAddLiquidity, v.v.). Việc kiểm soát truy cập cho các hàm này phải được nhà phát triển Hook tự thêm vào một cách rõ ràng.

3. Đi qua mã vòng đời Hook

Lấy một lần swap exact-input làm ví dụ, dưới đây phân tích ngăn xếp gọi đầy đủ từ khi người dùng khởi tạo giao dịch đến khi quyết toán.

3.1 Khởi tạo pool và liên kết Hook

Bất kỳ ai cũng có thể gọi PoolManager.initialize() để tạo pool mới:

isValidHookAddress chỉ kiểm tra tính tương thích giữa bit quyền của địa chỉ và trường fee, không kiểm tra xem Hook đã được sử dụng trong pool khác hay chưa, cũng không kiểm tra Hook đó có "muốn" chấp nhận PoolKey này hay không. Nếu khi thiết kế Hook không thêm logic danh sách trắng hoặc liên kết đơn pool trong beforeInitialize, bất kỳ ai cũng có thể tạo một pool mới sử dụng cùng Hook nhưng với cặp token bất kỳ và kích hoạt tất cả các lần gọi lại tiếp theo của Hook.

3.2 beforeSwap và BeforeSwapDelta

Lối vào quy trình swap là PoolManager.swap(), nó sẽ gọi Hooks.beforeSwap() trước khi thực thi logic swap cốt lõi:

Giá trị trả về của beforeSwap là một bộ ba (bytes4, BeforeSwapDelta, uint24):

- bytes4: Phải bằng IHooks.beforeSwap.selector, nếu không PoolManager sẽ revert trực tiếp

- BeforeSwapDelta: Điều chỉnh delta của Hook đối với specified token và unspecified token trong lần swap này

- uint24: Giá trị ghi đè phí LP động (chỉ có hiệu lực khi pool bật phí động)

BeforeSwapDelta là bí danh của int256, 128 bit cao là delta của specified token (tức token mà người dùng chỉ định số lượng), 128 bit thấp là delta của unspecified token:

Cần lưu ý, ngữ nghĩa của BeforeSwapDelta là Hook thu phí nên trả về giá trị dương, Hook hoàn trả token nên trả về giá trị âm. Nhà phát triển rất dễ nhầm lẫn dấu; đồng thời, quan hệ tương ứng giữa specified và unspecified phụ thuộc vào params.zeroForOne và dấu của amountSpecified, chỉ cần viết sai một chút sẽ xảy ra lỗi vị trí token.

PoolManager sẽ cộng trực tiếp specifiedDelta được trả về từ beforeSwap vào amountToSwap:

Dòng này ẩn chứa một ngữ nghĩa then chốt: Hook có thể giữ lại số lượng swap. Khi hookDeltaSpecified bằng -params.amountSpecified, amountToSwap trực tiếp về 0, tương đương với việc Hook hoàn toàn tiếp quản swap này——đây chính là Async Hook hay Custom Curve Hook được nhắc đến.

Async Hook là một trong những mô hình thiết kế rủi ro cao nhất trong v4: về bản chất, nó sử dụng logic riêng của Hook để thay thế logic swap của Uniswap. Nếu Hook tồn tại lỗ hổng hoặc bản thân nó là độc hại, tiền của người dùng sẽ không còn bị ràng buộc bởi logic định giá gốc của Uniswap, mà chủ yếu phụ thuộc vào tính chính xác của việc triển khai Hook.

3.3 Quyết toán Delta và NonzeroDeltaCount

Delta được trả về bởi beforeSwap và afterSwap sẽ không ngay lập tức kích hoạt chuyển khoản, mà được ghi lại vào sổ sách nội bộ của PoolManager:

Mỗi khi tổng delta tích lũy của một token chuyển từ 0 sang khác 0, NonzeroDeltaCount tăng lên; khi chuyển về 0 thì giảm xuống. Như đã nói ở 2.1, nếu khi unlock() kết thúc mà NonzeroDeltaCount != 0, toàn bộ giao dịch sẽ revert.

Hook thông qua hai hành động settle() (chuyển khoản cho PoolManager) và take() (lấy từ PoolManager) để cân bằng delta của mình:

Cơ chế này mang lại ngữ nghĩa bảo mật rõ ràng: Cuối cùng tất cả mọi người đều phải cân bằng sổ sách. Nhưng nó chỉ đảm bảo "bảo toàn sổ sách", không đảm bảo "sổ sách chính xác". Nếu Hook trả về một delta bị cấu tạo độc hại trong beforeSwap, PoolManager sẽ trung thành ghi sổ theo delta này, chỉ cần cuối cùng được settle cân bằng, giao dịch sẽ thành công – ngay cả khi điều này có nghĩa là Hook có thể thông qua việc giả mạo trạng thái nghiệp vụ, khiến hệ thống nhận định sai rằng kẻ tấn công có một số quyền lợi tài sản nào đó, mà PoolManager không thể nhận ra sai lầm ở cấp độ nghiệp vụ này.

Sự kiện bảo mật trước đây của Cork Protocol là do Hook của nó tồn tại lỗ hổng, và trước khi bị tấn công, nó đã được 4 công ty kiểm toán thẩm tra. Sau khi phân tích lại, chúng tôi phát hiện:

- Trong 4 công ty kiểm toán, có 3 công ty có phạm vi kiểm tra không bao gồm hợp đồng CorkHook

- Công ty duy nhất kiểm tra CorkHook đã xác định được một số vấn đề mã và đưa ra đề xuất cải tiến, nhưng chưa bao phủ hoàn toàn vấn đề kiểm soát truy cập

- Một công ty kiểm tra khác đã nêu rõ trong báo cáo: "một sự tham gia thú vị tiếp theo sẽ là chứng minh các bất biến cho các hàm CorkHook đang được các thành phần khác nhau xác minh trong phạm vi của sự tham gia này". Từ góc độ phân tích lại sự việc, đề xuất này có tính mục tiêu khá cao.

Điều này phơi bày một điểm mù kiểm tra mới trong thời đại Hook v4: Độ phức tạp của giao thức tăng theo cấp số nhân khiến việc xác định phạm vi trở thành một quyết định bảo mật. Đường dẫn tương tác giữa Hook và các hợp đồng khác của giao thức rất dài, việc kiểm tra riêng hợp đồng Hook là không đủ để phát hiện các vấn đề kết hợp xuyên hợp đồng; ngược lại, kiểm tra các hợp đồng xung quanh và bỏ Hook ra ngoài phạm vi, sẽ bỏ lỡ mặt tấn công lớn nhất trong thời đại v4.

4. Suy ngẫm

Nhìn lại cơ chế giao thức và phân tích lại cuộc tấn công Cork, có thể tổng kết một số điểm cốt lõi của mô hình bảo mật Hook v4:

(1) Nếu hàm gọi lại Hook phụ thuộc vào ngữ cảnh gọi do PoolManager cung cấp, nên hạn chế rõ ràng chỉ được gọi bởi PoolManager. BaseHook sẽ không làm việc này thay cho nhà phát triển, đây là bẫy thiết kế dễ gây xung đột nhất với kinh nghiệm kiểm tra hợp đồng thông thường trong v4

(2) Mối quan hệ liên kết giữa Hook và pool không bị PoolManager hạn chế. Nhà phát triển phải tự triển khai logic danh sách trắng pool hoặc liên kết đơn pool trong beforeInitialize

(3) Bit quyền của địa chỉ Hook phải hoàn toàn khớp với việc triển khai hàm. Địa chỉ được tính toán nên bao gồm trước tất cả các bit quyền có thể mở rộng trong tương lai

(4) Async / Custom Curve Hook về bản chất là việc triển khai swap hoàn toàn tùy chỉnh. Nó không có bất kỳ sự bảo vệ nào ở cấp độ giao thức Uniswap, phải được kiểm tra theo tiêu chuẩn "hợp đồng tài chính hoàn toàn tự trị"

(5) "Bảo toàn" của kế toán Delta không bằng "chính xác". NonzeroDeltaCount == 0 chỉ có thể đảm bảo sổ sách cuối cùng cân bằng, không thể đảm bảo nội dung sổ sách không bị thao túng độc hại

(6) Sự nhầm lẫn loại token xuyên thị trường là mặt tấn công mới trong thời đại v4. Khi giao thức cho phép người dùng tạo thị trường, việc xác minh ngữ nghĩa của token là bắt buộc, không thể chỉ dựa vào kiểm tra giao diện

Mỗi Hook là một miền tin cậy độc lập, tính bảo mật của mỗi pool được quyết định bởi Hook mà nó liên kết. Do đó, độ phức tạp của việc kiểm tra bảo mật Hook không còn là "kiểm tra một đoạn mã", mà là "kiểm tra một giao thức con hoàn chỉnh" – sự thay đổi này đối với dự án và bên kiểm tra đều có nghĩa là nâng cấp phương pháp luận.

Xem bài gốc

Tiền kỹ thuật số thịnh hành

Câu hỏi Liên quan

QCơ chế Hook của Uniswap v4 hoạt động như thế nào?

ACơ chế Hook của Uniswap v4 cho phép nhà phát triển gắn một hợp đồng tùy chỉnh vào các sự kiện trong vòng đời của nhóm thanh khoản, chẳng hạn như swap, thêm/giảm thanh khoản hoặc khởi tạo. Hook được gọi lại bởi hợp đồng PoolManager tại các thời điểm then chốt (trước/sau khi thực hiện giao dịch) để chèn logic tùy ý.

QVấn đề bảo mật chính trong việc triển khai Hook của Uniswap v4 là gì?

AVấn đề bảo mật chính là thiếu kiểm soát truy cập (access control) cho các hàm callback như beforeSwap, afterSwap trong các phiên bản BaseHook ban đầu. Các hàm này phải được nhà phát triển tự thêm bảo vệ một cách rõ ràng. Ngoài ra, việc gắn Hook với pool không bị hạn chế, cho phép bất kỳ ai cũng có thể tạo pool mới sử dụng cùng Hook, có thể dẫn đến các lỗ hổng nếu Hook không có cơ chế danh sách trắng.

QAsync Hook hoặc Custom Curve Hook là gì và rủi ro của nó ra sao?

AAsync Hook hoặc Custom Curve Hook là mẫu thiết kế trong đó Hook có thể giữ lại toàn bộ số tiền swap (bằng cách trả về deltaSpecified bằng với số lượng âm của amountSpecified), từ đó thay thế hoàn toàn logic swap mặc định của Uniswap. Rủi ro chính là người dùng không còn được bảo vệ bởi logic định giá nguyên bản của Uniswap, mà phụ thuộc hoàn toàn vào tính đúng đắn của việc triển khai Hook, khiến nó trở thành một hợp đồng tài chính tự trị với rủi ro cao nếu có lỗi hoặc độc hại.

QCơ chế 'flash accounting' và 'NonzeroDeltaCount' trong Uniswap v4 hoạt động thế nào?

AFlash accounting là cơ chế ghi sổ tạm thời, trong đó các thay đổi số dư trung gian trong giao dịch chỉ được ghi nhận trong bộ nhớ tạm (transient storage) và chỉ được quyết toán thống nhất khi giao dịch kết thúc. 'NonzeroDeltaCount' là biến đếm số lượng token có delta (chênh lệch số dư) khác không. Nếu khi kết thúc giao dịch (kết thúc lệnh gọi unlock), NonzeroDeltaCount khác 0, toàn bộ giao dịch sẽ bị revert, đảm bảo sổ sách luôn cân bằng.

QCác quyền (permission) của Hook trong Uniswap v4 được xác định như thế nào?

AQuyền của Hook được xác định bởi 14 bit thấp nhất của địa chỉ triển khai hợp đồng Hook. PoolManager kiểm tra các bit này để xác định xem có cần gọi hàm callback tương ứng (như beforeSwap, afterAddLiquidity) hay không. Điều này có nghĩa là địa chỉ Hook phải được tính toán trước (thường dùng CREATE2 và salt) để có các bit quyền cụ thể. Nếu bit quyền và hàm triển khai không khớp, Hook có thể không hoạt động như mong đợi.

Nội dung Liên quan

Đối thoại với đồng sáng lập Hyperdash: Tại sao Hyperliquid vẫn bị đánh giá thấp một cách nghiêm trọng?

Nguồn: The Rollup | Biên tập: Felix, PANews Hanson Birringer, đồng sáng lập kiêm Giám đốc Doanh thu của Hyperdash - nền tảng phân tích dữ liệu giao dịch trên Hyperliquid, gần đây đã chia sẻ trong podcast "The Rollup" về cách Hyperliquid xây dựng một tầng thanh khoản phi tập trung và hiệu quả thông qua việc kết hợp ba xu hướng lớn: hợp đồng vĩnh cửu (perp), Tài sản Thế giới Thực (RWA) và stablecoin. Ông nhấn mạnh Hyperliquid là một hệ sinh thái mã nguồn mở, không cần cấp phép và phi tập trung, kết hợp tinh thần của crypto với hiệu suất tài chính cao, thu hút cả vốn tổ chức. Hyperliquid được coi là biểu hiện thuần túy nhất của ba siêu xu hướng trên. Đặc biệt, việc tích hợp USDC làm tài sản định giá cốt lõi và cơ chế chia sẻ 90% doanh thu từ lãi suất trái phiếu kho bạc vào quỹ hỗ trợ để mua lại token HYPE một cách lập trình đã tạo ra áp lực mua hàng tỷ USD, bên cạnh phí giao dịch. Hyperliquid cũng đang chủ động đối mặt với thách thức quy định thông qua trung tâm chính sách, hợp tác với các ví như Phantom để vận động hành lang các cơ quan quản lý Mỹ (như CFTC), mở đường cho các nền tảng môi giới truyền thống kết nối trực tiếp. Sự ra mắt của sản phẩm ETF Hyperliquid bởi Grayscale, với sự hỗ trợ từ quỹ SPV Hyper Holdings Global, cung cấp kênh đầu tư phù hợp và dễ tiếp cận cho các tổ chức. Về tăng trưởng doanh thu, tiềm năng là rất lớn nếu các hợp đồng vĩnh cửu RWA có thể thu hút một phần nhỏ khối lượng giao dịch toàn cầu, kéo theo sự mở rộng quy mô ký quỹ và lợi ích từ stablecoin. Việc Hyperdash mua lại công ty dữ liệu Imperator giúp cung cấp công cụ và gói dữ liệu cấp doanh nghiệp mạnh mẽ hơn cho cả nhà giao dịch retail và các công ty quản lý quỹ truyền thống. Nhìn chung, lạc quan về tương lai của Hyperliquid dựa trên xu hướng phổ cập tài chính toàn cầu thông qua điện thoại thông minh. Khó có thể tìm thấy kịch bản tiêu cực trừ khi các xu hướng dài hạn về phổ cập internet và tài chính bị đảo ngược.

marsbit46 phút trước

Đối thoại với đồng sáng lập Hyperdash: Tại sao Hyperliquid vẫn bị đánh giá thấp một cách nghiêm trọng?

marsbit46 phút trước

Phiên bản ‘đầy đủ máu’ DeepSeek V4 đã lộ diện, có thể ra mắt sớm nhất vào ngày mai

DeepSeek V4 phiên bản đầy đủ (“Full Blood”) đã lộ diện và có thể được ra mắt sớm nhất vào ngày mai. Bài viết cho biết sau gần ba tháng chờ đợi, phiên bản chính thức của DeepSeek V4 (GA) sắp được phát hành, với hai biến thể: V4 Flash và V4 Pro. Hiện một số người dùng đã có quyền truy cập thử nghiệm. Một mẹo kiểm tra là xem lập luận (CoT) của mô hình bắt đầu bằng “I’m” thay vì “Let me” như phiên bản cũ. Theo đánh giá ban đầu từ các nhà phát triển, hiệu năng tổng thể của V4 tiếp cận mức Claude Opus 4.8, khả năng lập trình ngang ngửa GPT-5.6 Sol, và kỹ năng Agent, tạo 3D/SVG được cải thiện rõ rệt. Tuy nhiên, nó vẫn có thể không vượt mặt Kimi K3 mới ra mắt. Điểm đáng chú ý là chiến lược định giá. DeepSeek lần đầu giới thiệu cơ chế tính phí theo giờ cao điểm/thấp điểm. Cụ thể, V4 Pro có giá 0.87 USD cho triệu token xuất (cao điểm: 1.74 USD), còn V4 Flash chỉ 0.28 USD (cao điểm: 0.56 USD). Dù có tăng giá so với trước, mức giá này vẫn cạnh tranh mạnh so với các đối thủ như Fable 5 (50 USD/triệu token xuất). Như vậy, DeepSeek V4 có thể không phải là mô hình mạnh nhất mọi mặt, nhưng tiếp tục duy trì chiến lược “kẻ hủy diệt giá” bằng cách cung cấp hiệu năng cao với mức giá thấp đáng kể, tạo ra một cú hích lớn trong cộng đồng AI.

marsbit55 phút trước

Phiên bản ‘đầy đủ máu’ DeepSeek V4 đã lộ diện, có thể ra mắt sớm nhất vào ngày mai

marsbit55 phút trước

Quan sát hàng tuần của WEEX Labs: 'Tái cấu trúc quyền lực' trong cơ sở hạ tầng AI và 'cuộc vận động lặn sâu' vào kinh tế thực

Tháng 7 năm 2026 đánh dấu một bước ngoặt trong ngành công nghiệp AI: **quyền phân bổ năng lực tính toán chuyển dịch từ các gã khổng lồ đám mây sang các chủ sở hữu năng lực tính toán**, và **giá trị cốt lõi của AI tập trung hơn vào việc thâm nhập công nghiệp thực**, thay vì chỉ chạy đua về thông số mô hình. Các biến động chính trong tuần bao gồm: 1. **Bản đồ năng lực tính toán thay đổi:** Meta ra mắt dịch vụ đám mây "MetaCompute", mang đến cuộc cạnh tranh trực tiếp với AWS, Azure và đe dọa không gian sống còn của các nhà cho thuê năng lực tính toán cỡ vừa và nhỏ. 2. **Mô hình mã nguồn mở với chi phí tối ưu:** Các mô hình nền tảng Trung Quốc như DeepSeek-V4 đạt trình độ đỉnh cao và mở rộng mã nguồn, đẩy nhanh quá trình "tiện ích hóa" AI, giúp giảm đáng kể ngưỡng chi phí cho doanh nghiệp và giáo dục. 3. **Trí tuệ hiện thân bước vào nhà máy:** Robot hình người, dưới sự thúc đẩy của chính sách, chuyển từ phòng thí nghiệm sang đào tạo thực tế trong các dây chuyền sản xuất như hậu cần và lắp ráp ô tô. Giá trị đánh giá chuyển từ tính năng sang hiệu quả và sự ổn định trong môi trường công nghiệp. 4. **Quản trị toàn cầu đi vào thực chất:** Khái niệm "AI chủ quyền" trở thành khuôn khổ thực tế, đặt ra các yêu cầu tuân thủ địa chính trị cao hơn, buộc các mô hình AI phải tích hợp sẵn kiến trúc có thể kiểm toán và tôn trọng chủ quyền dữ liệu. **Góc nhìn sâu từ WEEX Labs:** Sự thịnh vượng của AI đang thâm nhập sâu vào cơ cấu sản xuất toàn cầu. Doanh nghiệp nên: - Tận dụng lợi thế mã nguồn mở để xây dựng kho kiến thức riêng tư, tránh phụ thuộc quá mức vào API bên ngoài. - Cảnh giác với rủi ro bị "khóa chặt" vào một nhà cung cấp năng lực tính toán duy nhất. - Tìm kiếm cơ hội trong hệ sinh thái "trí tuệ hiện thân", chẳng hạn như phần mềm mô phỏng công nghiệp hoặc dịch vụ cung cấp giải pháp thích ứng năng lực tính toán AI cho nhà máy.

marsbit1 giờ trước

Quan sát hàng tuần của WEEX Labs: 'Tái cấu trúc quyền lực' trong cơ sở hạ tầng AI và 'cuộc vận động lặn sâu' vào kinh tế thực

marsbit1 giờ trước

WEEX TradFi Có Đáng Tin Cậy Không? Những Điều Bạn Nên Biết Trước Khi Giao Dịch Mã Thông Báo Cổ Phiếu Mỹ Lần Đầu Tiên

Trong vài năm qua, người dùng Crypto ngày càng quan tâm đến các tài sản tài chính truyền thống (TradFi) như cổ phiếu Mỹ (Apple, Microsoft, NVIDIA, Tesla) hay chỉ số NASDAQ. Sự xuất hiện của các token cổ phiếu này trên các nền tảng giao dịch tiền số như WEEX TradFi làm mờ ranh giới giữa hai thị trường. Tuy nhiên, cần hiểu rõ: token cổ phiếu không phải là cổ phiếu thực tế. Người dùng giao dịch biến động giá của tài sản cơ sở, không sở hữu cổ phần hay có quyền biểu quyết, cổ tức. Ưu điểm chính là trải nghiệm quen thuộc cho người dùng Crypto: giao dịch 24/7, tiếp cận nhiều loại tài sản truyền thống chỉ trong một nền tảng. Để đánh giá độ tin cậy của sản phẩm TradFi, người dùng cần tìm hiểu cơ chế định giá, cách theo dõi tài sản cơ sở và các rủi ro đi kèm. Biến động vẫn tồn tại dù giao dịch suốt ngày đêm. Các tài sản như cổ phiếu công nghệ chịu ảnh hưởng từ kết quả kinh doanh, xu hướng ngành và kinh tế vĩ mô. Tóm lại, TradFi đang trở thành cầu nối, cho phép người dùng Crypto khám phá cơ hội toàn cầu trong môi trường quen thuộc. Điều quan trọng nhất trước khi giao dịch là hiểu rõ sản phẩm, cơ chế và quản lý rủi ro phù hợp.

marsbit1 giờ trước

WEEX TradFi Có Đáng Tin Cậy Không? Những Điều Bạn Nên Biết Trước Khi Giao Dịch Mã Thông Báo Cổ Phiếu Mỹ Lần Đầu Tiên

marsbit1 giờ trước

Giao dịch

Giao ngay

Bài viết Nổi bật

Làm thế nào để Mua ONE

Chào mừng bạn đến với HTX.com! Chúng tôi đã làm cho mua Harmony (ONE) trở nên đơn giản và thuận tiện. Làm theo hướng dẫn từng bước của chúng tôi để bắt đầu hành trình tiền kỹ thuật số của bạn.Bước 1: Tạo Tài khoản HTX của BạnSử dụng email hoặc số điện thoại của bạn để đăng ký tài khoản miễn phí trên HTX. Trải nghiệm hành trình đăng ký không rắc rối và mở khóa tất cả tính năng. Nhận Tài khoản của tôiBước 2: Truy cập Mua Crypto và Chọn Phương thức Thanh toán của BạnThẻ Tín dụng/Ghi nợ: Sử dụng Visa hoặc Mastercard của bạn để mua Harmony (ONE) ngay lập tức.Số dư: Sử dụng tiền từ số dư tài khoản HTX của bạn để giao dịch liền mạch.Bên thứ ba: Chúng tôi đã thêm những phương thức thanh toán phổ biến như Google Pay và Apple Pay để nâng cao sự tiện lợi.P2P: Giao dịch trực tiếp với người dùng khác trên HTX.Thị trường mua bán phi tập trung (OTC): Chúng tôi cung cấp những dịch vụ được thiết kế riêng và tỷ giá hối đoái cạnh tranh cho nhà giao dịch.Bước 3: Lưu trữ Harmony (ONE) của BạnSau khi mua Harmony (ONE), lưu trữ trong tài khoản HTX của bạn. Ngoài ra, bạn có thể gửi đi nơi khác qua chuyển khoản blockchain hoặc sử dụng để giao dịch những tiền kỹ thuật số khác.Bước 4: Giao dịch Harmony (ONE)Giao dịch Harmony (ONE) dễ dàng trên thị trường giao ngay của HTX. Chỉ cần truy cập vào tài khoản của bạn, chọn cặp giao dịch, thực hiện giao dịch và theo dõi trong thời gian thực. Chúng tôi cung cấp trải nghiệm thân thiện với người dùng cho cả người mới bắt đầu và người giao dịch dày dạn kinh nghiệm.

Tổng lượt xem 613Xuất bản vào 2024.12.12Cập nhật vào 2026.06.02

Làm thế nào để Mua ONE

Thảo luận

Chào mừng đến với Cộng đồng HTX. Tại đây, bạn có thể được thông báo về những phát triển nền tảng mới nhất và có quyền truy cập vào thông tin chuyên sâu về thị trường. Ý kiến ​​của người dùng về giá của ONE (ONE) được trình bày dưới đây.

活动图片