Kẻ tấn công đang dùng công cụ mới nhất. Người bảo vệ thì không.
🚨 Axios, một trong những thư viện lập trình được dùng nhiều nhất trên npm (hệ thống quản lý gói phần mềm cho JavaScript), vừa bị tấn công chuỗi cung ứng.
Phiên bản axios@1.14.1 bị nhúng thêm một gói lạ tên plain-crypto-js@4.2.1, thứ không hề tồn tại trước ngày 31/3. Bất kỳ dự án nào cập nhật axios hôm đó đều có nguy cơ đã bị cài mã độc mà không hay biết.
Haseeb Qureshi, một trong những nhà đầu tư mạo hiểm Web3 uy tín nhất hiện nay, gọi đây là dấu hiệu của "vibe hacking" đang trở thành vấn đề có tính hệ thống.
Kẻ tấn công thì tập trung, có tổ chức, dùng công cụ AI mới nhất để dò tìm điểm yếu. Còn người bảo vệ thì phân tán, thường là các maintainer cá nhân tự nguyện, không có đủ nguồn lực để theo kịp.

⚠️ Drift Protocol có vẻ đã bị hack rất nặng.
Thiệt hại khoảng trên 270 triệu USD.
Trớ trêu là theo Lookonchain thì hacker đang swap lượng tài sản bị hack thành USDC, rồi bridge từ Solana sang Ethereum để mua ETH. Hacker là fan của ETH đấy à?
Hiện tại khoảng  x.com/gm_upside/stat…

Upside GM 

Twitter

The attacker is using the latest tools. The defender is not.
🚨 Axios, one of the most widely used programming libraries on npm (a package management system for JavaScript), has just been subjected to a supply chain attack.
Version axios@1.14.1 was embedded with a strange package called plain-crypto-js@4.2.1, which did not exist before March 31st. Any project that updated axios on that day risked having malware installed without their knowledge.
Haseeb Qureshi, one of the most reputable Web3 venture capitalists today, calls this a sign of a "hacking vibe" becoming a systemic problem.
Attackers are focused, organized, and use the latest AI tools to find vulnerabilities. Defenders, on the other hand, are dispersed, often individual volunteer maintainers, lacking the resources to keep up.

Original Title: How Perplexity + Claude Replace an Entire Analyst Team on Polymarket
Original Author: @0xwhrrari
Original Translation: Peggy, BlockBeats
Editor's Note: This article introduces a method for identifying and systematically executing arbitrage opportunities on Polymarket: using Perplexity to conduct research and pinpoint discrepancies between data and market pricing; and using Claude to build trading platforms...

Stop betting on gut feeling: AI is making money on Polymarket.

On the morning of April 1st, 2026, FPT University held a ceremony to unveil the statue of Satoshi Nakamoto – the mysterious figure XEM the father of Bitcoin – at its Hoa Lac campus in Hanoi. The event attracted the participation of the university's leadership...

Statue of the "father" of Bitcoin officially unveiled on FPT University campus.

US-based financial giant Charles Schwab is preparing to make a direct entry into the cryptocurrency market. According to the company’s plan, users will initially be able to conduct Bitcoin and Ethereu...