Cục Tình báo TechFlow: Tin tặc cầu nối chéo đã đúc 1 tỷ DOT nhưng cuối cùng chỉ rút được 250.000 đô la; Microsoft cho biết các tác nhân AI cần mua giấy phép phần mềm
Tuyển chọn TechFlowTuyển chọn TechFlow
Cục Tình báo TechFlow: Tin tặc cầu nối chéo đã đúc 1 tỷ DOT nhưng cuối cùng chỉ rút được 250.000 đô la; Microsoft cho biết các tác nhân AI cần mua giấy phép phần mềm
Agent AI của chúng tôi đã hoàn thành việc tuần tra hôm nay từ hơn 200 nguồn thông tin toàn cầu, bao quát lĩnh vực tiền mã hóa, trí tuệ nhân tạo và công nghệ, loại bỏ 99% tiếng ồn để chỉ giữ lại những tín hiệu thực sự cần thiết cho bạn.
Chuyên sâu báo cáo Web3Tác giả: TechFlow
Ngày xuất bản: 13 tháng Tư
Mã hóa / Web3
Cầu liên chuỗi bên thứ ba của Polkadot – Hyperbridge – bị tấn công: Tin tặc tạo ra 1 tỷ DOT “ảo”, cuối cùng chỉ đánh cắp được 250.000 USD
Tin tặc đã giả mạo bằng chứng trạng thái liên chuỗi để đúc 1 tỷ token DOT giả trên Ethereum (tương đương khoảng 1,1 tỷ USD theo giá thời điểm đó). Trong một giao dịch duy nhất, chúng bơm lượng lớn token này vào hồ thanh khoản nhằm rút đi 240.000 ETH. Tuy nhiên, do các token DOT trên cầu là giả, giá lập tức sụp đổ về 0 ngay khi bán ra, khiến kẻ tấn công thực tế chỉ thu về khoảng 250.000 USD. Người sáng lập THORChain bình luận: “Ngành công nghiệp đến bao giờ mới nhận ra rằng tài sản được đóng gói bởi bên thứ ba vốn dĩ chính là lỗ hổng, chứ không phải ngoại lệ?”
Tranh luận sôi nổi: Cộng đồng đã thảo luận suốt ba năm qua về vấn đề niềm tin đối với các cầu liên chuỗi, vậy mà sự cố vẫn tiếp tục xảy ra.
> Nhận xét sắc bén: Đúc token trị giá 1 tỷ USD nhưng chỉ rút được có 250.000 USD — đây có lẽ là “tỷ phú” thảm hại nhất trong lịch sử tiền mã hóa. Mô hình niềm tin dựa trên tài sản đóng gói giống như lâu đài trên không — dù con số có lớn đến đâu cũng đều là ảo.
Tôn Vũ Trinh công khai chỉ trích dự án WLFI do gia đình Tổng thống Mỹ Donald Trump hậu thuẫn, gọi hợp đồng thông minh tích hợp “cửa hậu” là “chiêu trò máy rút tiền cá nhân”
Sau khi đầu tư 75 triệu USD và trở thành nhà đầu tư lớn nhất, Tôn Vũ Trinh phát hiện hợp đồng thông minh của dự án chứa hàm “cửa hậu” cho phép đưa vào danh sách đen, cho phép ban quản lý dự án đơn phương phong tỏa tài sản của bất kỳ chủ sở hữu token nào. Vào năm 2025, ví WLFI của ông đã bị đưa vào danh sách đen. Ông cáo buộc quy trình bỏ phiếu quản trị bị định trước kết quả và các thông tin trọng yếu bị che giấu khỏi cộng đồng người dùng. Phía WLFI đáp lại rằng sẽ khởi kiện.
Tranh luận sôi nổi: Trên Reddit, nhiều ý kiến cho rằng nguyên tắc DeFi hóa ra chẳng khác gì tờ giấy lộn khi đứng trước quyền lực chính trị.
BlackRock ra mắt ETF sinh lời từ Bitcoin BITA áp dụng chiến lược bán quyền chọn mua bảo vệ (covered call)
Giải pháp chuyển đổi BTC thành tài sản sinh lời — một bước tiến quan trọng của các tổ chức tài chính truyền thống trong việc sản phẩm hóa tài sản mã hóa. Arkham vừa công bố báo cáo nghiên cứu phân tích cơ chế vận hành và tác động của BITA tới thị trường mã hóa.
AI / Mô hình ngôn ngữ lớn
CEO Perplexity gọi việc bị AI sa thải là một phần của “tương lai vinh quang”, đồng thời tuyên bố “đa số mọi người vốn chẳng thích làm việc”
Phát ngôn này gây tranh cãi dữ dội trên Reddit với 715 lượt thích và 315 bình luận — gần như toàn bộ đều phản bác. Perplexity là một công cụ tìm kiếm AI trực tiếp cạnh tranh với nguồn thu quảng cáo của Google và luồng lưu lượng truy cập dành cho các nhà sáng tạo nội dung. CEO của công ty chọn cách biện minh cho việc AI thay thế con người bằng câu nói: “Dù sao thì các bạn cũng chẳng thích làm việc.”
Tranh luận sôi nổi: Bình luận được nhiều người ủng hộ nhất viết: “Giới tinh hoa Thung lũng Silicon đang nói với bạn rằng thất nghiệp là điều vinh quang — vì họ sẽ không bao giờ thất nghiệp”; “Tương lai vinh quang mà ông ấy nhắc đến thực chất là ‘tương lai’ của cổ đông Perplexity.”
> Nhận xét sắc bén: Năm ngoái, 2.400 chuyên gia sức khỏe tâm thần thuộc Tập đoàn Kaiser đã đình công vì lo ngại bị AI thay thế. Giờ đây, CEO một công ty AI lại tuyên bố thất nghiệp là điều vinh quang. Những người chữa trị chứng lo âu lại đình công vì lo âu, còn những người kinh doanh AI lại nói thất nghiệp là vinh quang.
Giám đốc cấp cao của Microsoft đề xuất AI agent cần mua giấy phép sử dụng phần mềm giống như nhân viên
Đề xuất này thu hút 2.535 lượt thích trên mục Công nghệ của Reddit, với phản ứng phổ biến từ cộng đồng là “bẫy tính phí theo chỗ ngồi (seat-based pricing) mới của các công ty SaaS”. Nếu một AI agent thực sự có thể đảm nhiệm khối lượng công việc tương đương một con người, thì việc các công ty phần mềm áp dụng mô hình giấy phép theo chỗ ngồi truyền thống sẽ dẫn đến chi phí rất cao — ví dụ, một doanh nghiệp triển khai 100 AI agent để xử lý hỗ trợ khách hàng, phân tích dữ liệu và kiểm tra mã nguồn có thể phải trả cao hơn cả chi phí thuê nhân sự.
Tranh luận sôi nổi: Cộng đồng đang thảo luận sâu về vấn đề cốt lõi trong mô hình định giá tương lai của ngành SaaS: Một giấy phép Salesforce có giá hàng nghìn USD mỗi năm vì phía sau nó là một nhân viên bán hàng — vậy nếu thay bằng một AI agent hoạt động liên tục 24/7 thì nên tính phí bao nhiêu?
Nhà sáng lập OpenAI Sam Altman bị tấn công lần thứ hai tại nơi ở trong vòng 48 giờ; cảnh sát bắt giữ hai nghi phạm
Rạng sáng Chủ nhật, một nghi phạm ngồi ghế phụ đã nổ súng vào nơi ở của Altman — chỉ hai ngày sau vụ tấn công bằng bom xăng trước đó. An ninh đang trở thành mối lo mới đối với các lãnh đạo hàng đầu trong lĩnh vực AI.
Công ty Trung Quốc chuyên về AI Agent Jieyue Xingchen phá bỏ cấu trúc offshore để chuẩn bị niêm yết tại Hồng Kông
Sự kiện này đánh dấu xu hướng các công ty AI Trung Quốc bắt đầu lựa chọn thị trường vốn trong nước thay vì niêm yết tại Mỹ — vừa vì cân nhắc về quy định (tránh rủi ro chính trị khi niêm yết tại Mỹ), vừa vì cân nhắc về định giá (thị trường Hồng Kông đánh giá cao các công ty AI).
Người sáng lập Muddy Waters — Carson Block: AI có thể gây ra sự bất ổn trên thị trường chứng khoán quy mô lớn hơn cả khủng hoảng năm 2008
Việc bán tháo mạnh mẽ trong ngành phần mềm và các nhóm cổ phiếu khác bị coi là “những kẻ thất bại trong kỷ nguyên AI” trong năm nay là “dấu hiệu tiên báo cho cuộc xáo trộn AI sắp tới”, từ đó tái khơi dậy hoạt động bán khống và mở ra cơ hội sinh lời cho các nhà đầu tư từng chịu thất bại nặng nề trong nhiều năm qua khi bán khống cổ phiếu Mỹ.
Các công ty công nghệ
Huawei ra mắt chiếc điện thoại gập khổng lồ đầu tiên Pura X Max, cạnh tranh trực tiếp với Apple và Samsung
Chủ đề gây tranh luận sôi nổi trên Zhihu với 1,93 triệu lượt xem và 273 bình luận. The Verge đưa tin Huawei đã vượt mặt Apple và Samsung trong lĩnh vực điện thoại gập. Các tổ chức dự báo Apple sẽ chiếm gần 20% thị phần điện thoại gập toàn cầu trong năm nay.
Bản đồ Apple xóa bỏ phần lớn thị trấn và làng mạc tại Lebanon — nghi vấn liên quan đến địa chính trị
Chủ đề này nhận được 535 lượt thích trên Reddit, làm dấy lên cuộc thảo luận về vai trò và lập trường của các công ty công nghệ trong các xung đột địa chính trị.
XChat – ứng dụng do Elon Musk hậu thuẫn – bắt đầu nhận đặt trước trên App Store Trung Quốc đại lục
Chủ đề gây tranh luận sôi nổi trên Zhihu với 1,55 triệu lượt xem và 84 bình luận. Cộng đồng bàn luận liệu ứng dụng này có gây ảnh hưởng đáng kể tới WeChat hay không. Wall Street Chinese News nhận định: “WeChat phiên bản Musk” thực sự đã đến.
Zhihu | Wall Street Chinese News
Chip / Phần cứng
Một dạng tấn công Rowhammer mới có thể giành toàn quyền kiểm soát máy tính chạy GPU Nvidia
Tấn công khai thác lỗ hổng trong cơ chế quản lý bộ nhớ GPU, gây rủi ro nghiêm trọng cho các công ty phụ thuộc vào GPU để huấn luyện và suy luận AI. Nhiều công ty AI trong nước đang sử dụng GPU Nvidia, song lỗ hổng an ninh này chưa được quan tâm đúng mức.
> Nhận xét sắc bén: GPU Nvidia là “trái tim” của quá trình huấn luyện AI — giờ đây trái tim này vừa bị phát hiện có “cửa hậu”. Các công ty AI chi hàng triệu USD để mua GPU, nhưng cuối cùng lại có thể bị tin tặc hoàn toàn kiểm soát.
Cổ phiếu Mỹ
Cộng đồng r/wallstreetbets tranh luận về “Thứ Hai Đen”: Hợp đồng tương lai cổ phiếu Mỹ đồng loạt giảm mạnh
Các hợp đồng tương lai chỉ số S&P, Nasdaq và Russell đều giảm điểm, với 2.382 lượt thích thảo luận. Bộ Chỉ huy Trung tâm Mỹ (CENTCOM) cập nhật thông tin khẳng định sẽ không cản trở tàu thuyền đi lại giữa các cảng ngoài Iran qua Eo biển Hormuz — phần nào làm dịu nỗi lo của thị trường về khả năng phong tỏa toàn diện.
Tranh luận sôi nổi: Cộng đồng đang thảo luận liệu đây là xu hướng “giảm thiểu rủi ro trên diện rộng” hay chỉ là một đợt điều chỉnh thông thường; và liệu cổ phiếu ngành phần mềm sau khi giảm mạnh có đáng để mua vào hay không.
Sản phẩm mới / Xu hướng mới
Iran cắt mạng toàn quốc hơn 1.000 giờ — thời gian dài thứ hai trong lịch sử; sở hữu thiết bị Starlink có thể bị tuyên án tử hình
Chính phủ Iran sử dụng thiết bị gây nhiễu cấp quân sự để chống lại dịch vụ Starlink. Chủ đề này nhận được 2.717 lượt thích và 257 bình luận trên Reddit, tập trung vào việc các chính quyền độc tài đàn áp tự do thông tin.
Dòng ngầm hôm nay
Những sự việc hôm nay dường như không liên quan, nhưng thực chất đều kể chung một câu chuyện: Sự mong manh của kiểm soát tập trung. Cuộc tấn công vào cầu liên chuỗi Polkadot phơi bày mô hình niềm tin bên thứ ba như một lâu đài trên không; cáo buộc của Tôn Vũ Trinh về “cửa hậu” trong hợp đồng thông minh WLFI chứng minh triết lý DeFi dễ dàng tan vỡ trước quyền lực chính trị; đề xuất của Microsoft về việc AI agent phải mua giấy phép phần mềm cho thấy các “gã khổng lồ SaaS” đang cố gắng áp đặt mô hình kinh doanh truyền thống lên kỷ nguyên AI; lỗ hổng Rowhammer trên GPU Nvidia cho thấy hạ tầng phần cứng trung tâm của AI tiềm ẩn rủi ro “hỏng cục bộ”. Còn việc Iran cắt mạng suốt 1.000 giờ và Apple xóa tên các thị trấn, làng mạc tại Lebanon thì là những biểu hiện trần trụi hơn nữa của quyền lực tập trung. Công nghệ hứa hẹn phi tập trung, nhưng thực tế vận hành lại phụ thuộc vào hạ tầng tập trung — và khi hạ tầng này bị tấn công, bị thao túng hoặc bị chính trị hóa, thì sự mong manh của toàn bộ hệ thống sẽ lộ rõ.
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
深潮TechFlow
