Kiểm tra khóa quản trị (admin), không chỉ mã; chuyên gia nói sau vụ khai thác (Drift) trị giá 200 triệu đô la: Nhật ký Crypto Daybook Americas

Theo Omkar Godbole (Mọi thời gian là ET, trừ khi có nêu khác)

Token SOL của blockchain lập trình Solana đã chạm đáy trong năm tuần qua sau một vụ khai thác tại một trong những sàn giao dịch phi tập trung (perpetual DEX) lớn nhất của nó, Drift, qua đó nhấn mạnh rằng rủi ro an ninh không chỉ nằm ở các hợp đồng thông minh.

“Nếu bạn đang xây dựng trong DeFi, hãy kiểm toán bề mặt của khóa quản trị của bạn. Không chỉ các hợp đồng thông minh,” Omer Goldberg, người sáng lập Chaos Labs, cho biết, giải thích điều gì đã xảy ra sai.

Goldberg giải thích trong chuỗi bài viết X của mình rằng kẻ tấn công đã xâm nhập khóa quản trị của Drift. Chỉ một khóa này đã trao cho kẻ tấn công quyền kiểm soát như thần linh — giống như đưa cho ai đó mật khẩu “master password” để mở toàn bộ kho tiền của ngân hàng mà không có giới hạn hay báo động.

Với quyền lực này, kẻ tấn công đã tạo ra một thị trường thế chấp giả mạo cho một token vô giá trị được gọi là CVT. Họ đã đẩy tối đa các tham số rủi ro để hệ thống coi hàng trăm triệu token rác này là an toàn, là tài sản thế chấp có giá trị cao. Trong cùng một giao dịch, họ chuyển oracle giá của CVT sang oracle mà họ kiểm soát hoàn toàn, bơm nhân tạo giá trị của nó lên mức cực cao, kích hoạt lại các cơ chế ngắt mạch (circuit breakers) đối với các tài sản lớn (loại bỏ giới hạn rút tiền) như USDC, eETH và những tài sản khác, và rút cạn hơn 250 triệu USD giá trị token.

Điều này cũng hoạt động vì Drift có một hồ thanh khoản dùng chung duy nhất, nơi lưu giữ thế chấp và quỹ giao dịch của mọi người, giúp trải nghiệm giao dịch liền mạch. (Hãy tưởng tượng bạn dồn toàn bộ tiền vào một tài khoản ngân hàng duy nhất và rồi mọi thứ bị mất trong một vụ hack chữ ký).

Vấn đề thực sự không phải là một lỗi trong mã. Đó là “bề mặt” khổng lồ của khóa quản trị đó, hoặc mức độ thiệt hại to lớn mà một người ký kết bị xâm phạm có thể gây ra khi viết lại các quy tắc rủi ro trên toàn giao thức, chỉ định oracle và vô hiệu hóa các cơ chế an toàn.

Đây không phải lần đầu một khóa đặc quyền bị xâm phạm dẫn đến những khoản lỗ lớn. Chỉ 10 ngày trước đó, Resolv đã bị rút cạn 25 triệu USD token sau khi kẻ tấn công xâm nhập một khóa SERVICE_ROLE.

Vì vậy, thông điệp rất rõ ràng: an toàn của giao thức hiện phụ thuộc nhiều vào quản trị mạnh và kiểm soát khóa, cũng như phụ thuộc vào việc kiểm toán hợp đồng thông minh.

Còn về thị trường, mức giảm gần 3% của SOL xuống 78.30 USD, mức thấp nhất kể từ cuối tháng 2, là phù hợp với sự yếu kém của bitcoin BTC$66,429.70, ether (ETH), XRP (XRP) và toàn thị trường, như phản ánh qua Chỉ số CoinDesk 20.

Thủ phạm một lần nữa là lời đe dọa tái diễn của Tổng thống Donald Trump đối với Iran, điều đã đẩy giá dầu đi lên. Trong ngắn hạn, các tiêu đề này có thể tiếp tục dẫn dắt biến động ở cả thị trường truyền thống và thị trường crypto. Hãy cảnh giác!

Đọc thêm: Để xem phân tích về hoạt động hôm nay trên các altcoin và phái sinh, xem Crypto Markets Today

Những điều cần theo dõi

Để có danh sách đầy đủ hơn về các sự kiện trong tuần này, xem “Crypto Week Ahead” của CoinDesk.

• Crypto
  • Không có lịch trình.
• Vĩ mô
  • 2 tháng 4, 8:30 a.m.: U.S. Initial Jobless Claims cho tuần kết thúc ngày 28 tháng 3 (Trước đó. 210K)
• **Kết quả kinh doanh **(Các ước tính dựa trên dữ liệu FactSet)
  • Không có lịch trình.

Sự kiện Token

Để có danh sách đầy đủ hơn về các sự kiện trong tuần này, xem “Crypto Week Ahead” của CoinDesk.

• Các cuộc bỏ phiếu & cuộc gọi về quản trị
  • Unlock DAO đang bỏ phiếu để chuyển 3 ETH sang Base multisig của họ để đổi lấy USDC nhằm trang trải chi phí vận hành hiện tại và tương lai. Việc bỏ phiếu kết thúc vào ngày 2 tháng 4.
  • Aavegotchi DAO đang bỏ phiếu để bầu chín người ký multi-sig, duy trì ngưỡng chữ ký 5-trên-9 và đặt mức thù lao hằng quý của họ ở mức $1,000 được trả bằng GHST. Việc bỏ phiếu kết thúc vào ngày 2 tháng 4.
  • Arbitrum DAO đang bỏ phiếu trên hai đề xuất để chuyển Code of Conduct và Procedures của mình thành các tài liệu “living documents” được quản lý bởi OpCo, và để nâng cấp lên ArbOS 60 Elara. Việc bỏ phiếu kết thúc vào ngày 2 tháng 4.
• Các đợt Unlock
  • 2 tháng 4: Ethena (ENA) để unlock 2.18% lượng cung lưu hành trị giá 16.05 triệu USD.
• Phát hành token
  • Không có đợt phát hành lớn.

Hội nghị

Để có danh sách đầy đủ hơn về các sự kiện trong tuần này, xem “Crypto Week Ahead” của CoinDesk.

• Ngày 4 trên tổng số 4: EthCC (Cannes, Pháp)
• 2 tháng 4: Pragma Cannes 2026 (Cannes, Pháp)

Biến động thị trường

• BTC giảm 2.53% so với 4 p.m. ET hôm thứ Tư, còn 66,459.24 USD (24hrs: -3.1%)

• ETH giảm 4.66% xuống 2,043.77 USD (24hrs: -4.16%)

• CoinDesk 20 giảm 3.59% xuống 1,891.30 (24hrs: -3.81%)

• Tỷ lệ staking tổng hợp Ether CESR tăng 1 bp lên 2.77%

• Lãi suất funding BTC ở mức 0.0001% (0.0635% annualized) trên Binance

• DXY tăng 0.51% lên 100.16

• Hợp đồng tương lai vàng giảm 3.56% xuống 4,641.60 USD

• Hợp đồng tương lai bạc giảm 6.47% xuống 71.15 USD

• Nikkei 225 đóng cửa giảm 2.38% còn 52,463.27

• Hang Seng đóng cửa giảm 0.7% còn 25,116.53

• FTSE giảm 0.08% còn 10,356.15

• Euro Stoxx 50 giảm 1.61% còn 5,640.26

• DJIA đóng cửa vào thứ Tư tăng 0.48% lên 46,565.74

• S&P 500 đóng cửa tăng 0.72% lên 6,575.32

• Nasdaq Composite đóng cửa tăng 1.16% lên 21,840.95

• S&P/TSX Composite đóng cửa tăng 0.58% lên 32,957.95

• S&P 40 Latin America đóng cửa tăng 0.95% lên 3,658.43

• Lãi suất trái phiếu Kho bạc Mỹ kỳ hạn 10 năm tăng 5.1 bps lên 4.372%

• Hợp đồng tương lai E-mini S&P 500 giảm 1.17% xuống 6,540.50

• Hợp đồng tương lai E-mini Nasdaq-100 giảm 1.51% xuống 23,830.00

• Hợp đồng tương lai E-mini Dow Jones Industrial Average Index giảm 0.97% xuống 46,353.00

Thống kê Bitcoin

• BTC Dominance: 58.58% (+0.04%)
• Tỷ lệ ether-bitcoin: 0.03079 (-2.02%)
• Hashrate (trung bình động bảy ngày): 1,016 EH/s
• Hashprice (spot): $31.48
• Tổng phí: 2.55 BTC / $174,507
• CME Futures Open Interest: 107,610 BTC
• BTC được định giá theo vàng: 14.4 oz.
• BTC so với vốn hóa thị trường vàng: 4.44%

Phân tích kỹ thuật

Solana đã rơi trở lại xuống dưới mây Ichimoku (TradingView)

• Biểu đồ hiển thị dao động giá theo ngày của solana dưới dạng nến, với mây Ichimoku — một chỉ báo xu hướng — được xác định bởi vùng được tô bóng giữa các đường màu xanh lá và màu đỏ.
• Giá của token đã cắt trở lại xuống dưới mây, cho thấy xu hướng giảm tổng thể có khả năng tiếp diễn. Mẫu hình tương tự như những gì chúng ta đã thấy vào giữa tháng 1, thời điểm sau đó giá giảm mạnh.
• Mây Ichimoku, do một nhà báo người Nhật phát minh, được sử dụng rộng rãi để nhận diện sự thay đổi xu hướng. Người ta cho rằng các điểm giao cắt phía trên và phía dưới mây thể hiện sự chuyển dịch tăng giá (bullish) và giảm giá (bearish) trong xu hướng.

Cổ phiếu Crypto

• Coinbase Global (COIN): đóng cửa vào thứ Hai ở mức $172.99 (-0.93%), -3.17% ở mức $167.50 trước giờ mở cửa
• Circle Internet (CRCL): đóng cửa ở mức $90.74 (-4.89%), -1.59% ở mức $89.30
• Galaxy Digital (GLXY): đóng cửa ở mức $17.37 (-5.85%), -2.42% ở mức $16.95
• Bullish (BLSH): đóng cửa ở mức $35.07 (-1.85%), -2.79% ở mức $34.09
• MARA Holdings (MARA): đóng cửa ở mức $8.04 (-1.47%), -2.74% ở mức $7.82
• Riot Platforms (RIOT): đóng cửa ở mức $12.55 (+1.54%), -4.94% ở mức $11.93
• Core Scientific (CORZ): đóng cửa ở mức $15.30 (+2.27%), -3.66% ở mức $14.74
• CleanSpark (CLSK): đóng cửa ở mức $8.62 (+1.29%), -3.38% ở mức $8.33
• CoinShares Valkyrie Bitcoin Miners ETF (WGMI): đóng cửa ở mức $34.86 (+0.11%)
• Exodus Movement (EXOD): đóng cửa ở mức $6.68 (+2.77%)

Các công ty Crypto Treasury

• Strategy (MSTR): đóng cửa ở mức $122.78 (-1.62%), -2.09% ở mức $120.21
• Strive (ASST): đóng cửa ở mức $10.16 (+1.40%), -3.44% ở mức $9.81
• SharpLink Gaming (SBET): đóng cửa ở mức $6.46 (+0.16%), -3.72% ở mức $6.22
• Upexi (UPXI): đóng cửa ở mức $0.99 (+0.20%), -5.16% ở mức $0.94
• Lite Strategy (LITS): đóng cửa ở mức $1.13 (-2.59%), -5.31% ở mức $1.07

Dòng tiền ETF

ETF spot BTC

• Dòng tiền ròng hằng ngày: -$173.7 triệu
• Dòng tiền ròng lũy kế: $55.92 tỷ
• Tổng lượng nắm giữ BTC ~ 1.29 triệu

ETF spot ETH

• Dòng tiền ròng hằng ngày: -$7.1 triệu
• Dòng tiền ròng lũy kế: $11.58 tỷ
• Tổng lượng nắm giữ ETH ~ 5.71 triệu

Nguồn: Farside Investors

Trong khi bạn đang ngủ

Trump làm khuấy động thị trường, gây lo ngại chính trị với mốc thời gian mơ hồ về Iran (Bloomberg): Thị trường trái phiếu Kho bạc Mỹ 31 nghìn tỷ USD đã ghi nhận hiệu suất tệ nhất hằng tháng kể từ cuối năm 2024 vào tháng 3, khi nhà đầu tư trái phiếu lo ngại rằng việc giá dầu tăng mạnh do chiến tranh sẽ châm ngòi cho lạm phát.

“Chúng ta sẽ đánh mạnh vào họ”: Thị trường thất vọng, dầu lại tăng sau bài phát biểu của Trump (euronews): Dầu tăng mạnh và cổ phiếu châu Âu giảm sau khi Trump nói trong bài phát biểu toàn quốc đầu tiên của ông kể từ khi cuộc chiến với Iran bắt đầu rằng Mỹ sẽ tiếp tục các cuộc tấn công vào Iran.

Vàng, bạc giảm khi nhà đầu tư nghi ngờ kế hoạch rời đi của Trump (The Wall Street Journal)**: **Giá vàng và bạc chuyển sang sắc đỏ, cùng với kim loại công nghiệp và cổ phiếu. Giá vàng giao ngay giảm 3%, xuống khoảng 4,670 USD một troy ounce. Giá bạc giao ngay giảm hơn 5%.

Cơn sốt kho bạc bitcoin đang được tháo gỡ khi một số công ty và chính phủ bán lượng nắm giữ (CoinDesk): Những người đã vội lao vào bitcoin BTC$66,429.70 trong hai năm qua giờ đang tiến ra lối thoát và đó không phải là dấu hiệu tốt cho thị trường.