金色Web3.0日报 | Solana生态Drift Protocol遭攻击

DeFi数据

1.DeFi代币总市值：488.6亿美元

DeFi总市值 数据来源：coingecko

2.过去24小时去中心化交易所的交易量60.27美元

过去24小时去中心化交易所的交易量 数据来源：coingecko

3.DeFi中锁定资产：915.49****亿美元

DeFi项目锁定资产前十排名及锁仓量 数据来源：defillama

NFT数据

1.NFT总市值：71.47亿美元

NFT总市值、市值排名前十项目 数据来源：Coinmarketcap

2.24小时NFT交易量14.83亿****美元

NFT总市值、市值排名前十项目 数据来源：Coinmarketcap

头条

Solana生态Drift Protocol遭攻击，损失至少2亿美元

4月2日，基于 Solana 的衍生品交易平台 Drift Protocol 发生安全事件，链上数据显示损失至少约 2 亿美元，部分估算接近 2.7 亿美元。 项目方表示已发现异常活动并正在调查，提醒用户暂勿向协议存入资金，并强调“这不是愚人节玩笑”。 此次攻击涉及多个资金池，包括 JLP Delta Neutral、SOL Super Staking 及 BTC Super Staking 等。单笔约 4170 万枚 JLP 代币转移价值约 1.55 亿美元，此外 SOL、USDC、cbBTC 及 wBTC 等资产亦被转出。 根据统计，该事件或成为 Solana 生态中继 Wormhole bridge exploit 之后规模最大的 DeFi 攻击之一。

AI热点

1.豆包二代AI手机将于2026年第二季度登场

4月2日，据新浪博主@数码闲聊站 透露，备受关注的豆包二代AI手机将于2026年第二季度登场。

2.DeepSeek V4有可能会在4月发布

4月2日，据了解，DeepSeek V4有可能会在4月发布。但即将发布的V4，大概率仍是开源最强模型，但很难是碾压级的强。因为现在不同场景的不同开发者和用户对 “强” 的标准和体感已越来越多元。

3.Vitalik分享本地LLM个人配置，呼吁构建更多安全、开源、本地化、注重隐私的AI工具

4月2日，Vitalik Buterin于个人博客发文分享其自主、本地、私密且安全的LLM个人配置。配置核心包括NVIDIA 5090 GPU笔记本、Qwen3.5:35B模型、llama.cpp推理工具、bubblewrap沙箱隔离、NixOS系统，以及自定义代理和本地知识库，减少对远程服务的依赖。 Vitalik表示，如果运用得当，人工智能实际上可以创造一个拥有更强大隐私和安全保障的未来。本地生成的代码可以取代下载大型复杂外部库的需求，从而使更多软件能够做到极简和自包含。Vitalik同时呼吁更多的人能够致力于构建安全、开源、本地化、注重隐私的人工智能工具，让用户能够安心使用，并将控制权和权力交到用户手中。

4.Ark Invest将OpenAI股份添加到系列基金中

4月1日，Cathie Wood将OpenAI添加到ARKK、ARKF和ARKW基金中。据悉，每只基金将持有约3%的股份，使散户投资者能够直接投资于这家全球最炙手可热的私营公司之一。 Ark Invest曾于2024年通过其ARK Venture Fund（非公开的VC基金）正式宣布持有OpenAI，并多次增持（包括2024年10月的2.5亿美元）。

DeFi热点

1.Polygon推出Private Mempool避免交易暴露与被操纵风险

Polygon宣布推出 Private Mempool（私有内存池），通过私有交易提交端点为用户提供防MEV（最大可提取价值）保护，目前公共内存池机制使待确认交易对所有观察者可见，易被机器人进行抢跑（frontrunning）和夹击（sandwich）攻击，导致用户滑点、交易失败或异常回滚，而Private Mempool通过将交易直接路由至经验证者选举产生的区块生产者，绕过公共内存池，从结构上避免交易暴露与被操纵的风险。

2.dYdX 社区批准动用 1000 万 USDC 保险基金资助 DAO

dYdX 基金会宣布#372 社区链上投票已通过，批准动用保险基金（Insurance Fund）为 DAO 提供资金支持。 提案具体为将 dYdX 链保险基金中的 1000 万 USDC 转移至三个不同的实体：250 万 USDC 转移至 dYdX 运营子 DAO 作为运营资金，500 万 USDC 转移至 dYdX 财政子 DAO 作为酌情储备金，以及 250 万 USDC 转移至 dYdX 基金会，用于生态系统发展和治理支持。该保险基金目前持有约 1700 万 USDC，其中约 700 万 USDC 作为协议安全缓冲。

3.OpenEden推出代币化高收益企业债券HYBOND

4月2日，OpenEden正式推出HYBOND，这是首款与纽约银行投资（BNY Investments）全球短期高收益债券策略挂钩的代币化产品，为合格投资者提供企业债券管理型组合的投资渠道。 该产品进一步将代币化现实世界资产（RWA）市场，从当前占据主导地位的现金等价物与国债策略向外拓展。 HYBOND由受百慕大监管的OpenEden Digital Limited发行，纽约银行投资则负责管理底层债券组合，延续了双方此前在代币化美国短期国债产品上的合作。

4.zERC20 上线无摩擦隐私功能

4月2日，隐私保护项目zERC20上线无摩擦隐私（Frictionless Privacy）功能。目前新钱包接入zERC20将免除初始gas费用。新功能包括无需gas费接收zAssets，交易费用将自动从资产中扣除；一键将部分zAssets兑换为原生ETH以支付交易费用；切断链上足迹，实现完全匿名跨生态转移。

5**.Drift Protocol：无证据显示助记词被盗，攻击高度复杂，历时数周准备**

4月2日，Drift Protocol发推表示，一名恶意行为者通过涉及 durable nonce 的新型攻击获得未授权访问，迅速接管 Drift 安全委员会的管理权限。该攻击高度复杂，历时数周准备，包括使用 durable nonce 账户预签名交易以延迟执行。 目前调查显示本次事件原因并非Drift程序或智能合约存在漏洞；无证据显示助记词被盗；攻击者通过未授权或伪造的交易批准获得权限（可能涉及社会工程学）。最终结果导致协议约2.8亿美元资金被提取。所有借贷、金库存款及交易资金均受影响。DSOL（未存入Drift部分，包括质押至Drift验证者的资产）及保险基金资产不受影响，后者正被提取保护。作为预防措施，所有剩余协议功能已冻结，多签已更新移除受损钱包。

免责声明：金色财经作为区块链资讯平台，所发布的文章内容仅供信息参考，不作为实际投资建议。请大家树立正确投资理念，务必提高风险意识。