Kẻ tấn công đang dùng công cụ mới nhất. Người bảo vệ thì không.
🚨 Axios, một trong những thư viện lập trình được dùng nhiều nhất trên npm (hệ thống quản lý gói phần mềm cho JavaScript), vừa bị tấn công chuỗi cung ứng.
Phiên bản axios@1.14.1 bị nhúng thêm một gói lạ tên plain-crypto-js@4.2.1, thứ không hề tồn tại trước ngày 31/3. Bất kỳ dự án nào cập nhật axios hôm đó đều có nguy cơ đã bị cài mã độc mà không hay biết.
Haseeb Qureshi, một trong những nhà đầu tư mạo hiểm Web3 uy tín nhất hiện nay, gọi đây là dấu hiệu của "vibe hacking" đang trở thành vấn đề có tính hệ thống.
Kẻ tấn công thì tập trung, có tổ chức, dùng công cụ AI mới nhất để dò tìm điểm yếu. Còn người bảo vệ thì phân tán, thường là các maintainer cá nhân tự nguyện, không có đủ nguồn lực để theo kịp.

⚠️ Drift Protocol có vẻ đã bị hack rất nặng.
Thiệt hại khoảng trên 270 triệu USD.
Trớ trêu là theo Lookonchain thì hacker đang swap lượng tài sản bị hack thành USDC, rồi bridge từ Solana sang Ethereum để mua ETH. Hacker là fan của ETH đấy à?
Hiện tại khoảng  x.com/gm_upside/stat…

Upside GM 

Twitter

攻击者使用了最新的工具，而防御者没有。
🚨 Axios 是 npm（JavaScript 的包管理系统）上最广泛使用的编程库之一，它刚刚遭受了供应链攻击。
axios@1.14.1 版本嵌入了一个名为加密的奇怪软件包，该软件包在 3 月 31 日之前并不存在。任何在当天更新 axios 的项目都可能在不知情的情况下被安装恶意软件。
当今最负盛名的 Web3 风险投资家之一 Haseeb Qureshi 称，这是“黑客氛围”正在演变成系统性问题的迹象。
攻击者目标明确、组织严密，并利用最新的人工智能工具来寻找漏洞。而防御者则分散在各处，通常是由个人志愿者维护，缺乏足够的资源来应对攻击。

XRP在币安的30天流动性指数已下降历史新低，接近于零。交易量也从2025年1月的超过2000亿镁下挫几乎为零。
这...

XRP在币安的流动性下挫——价格将如何反应？

原文标题：How Perplexity + Claude Replace an Entire Analyst Team on Polymarket
原文作者：@0xwhrrari
原文编译：Peggy，BlockBeats
编者按：本文介绍了一种在 Polymarket 上识别套利机会并将其系统化执行的方法：用 Perplexity 完成研究，定位数据与市场定价之间的偏差；用 Claude 搭建交...

别凭感觉下注了：AI正在Polymarket上「捡钱」

Circle 能否从“吃利息的稳定币公司”转型为全球数字美元基础设施？